創(chuàng)新互聯(lián)介紹網(wǎng)頁防篡改系統(tǒng)

當(dāng)前，網(wǎng)站被“黑”的現(xiàn)象屢屢發(fā)生，尤其是一些企業(yè)官網(wǎng)、政府網(wǎng)站、教育網(wǎng)站等，經(jīng)常成為惡意黑客攻擊的目標(biāo)，為了避免造成經(jīng)濟損失及惡意影響，各網(wǎng)站不斷加強安全防護。其中，網(wǎng)頁防篡改系統(tǒng)最為常見，它能夠保護網(wǎng)站代碼文件不被篡改，是得到一致認(rèn)可的有效手段。

什么是網(wǎng)頁防篡改系統(tǒng)？

網(wǎng)頁防篡改系統(tǒng)是用于保護網(wǎng)站安全、防止黑客入侵、篡改網(wǎng)站的網(wǎng)站防護設(shè)備、網(wǎng)頁防篡改工作原理

一般一個完整的系統(tǒng)應(yīng)由如下部分組成：發(fā)布服務(wù)器程序、同步服務(wù)器程序、交互頁面遠(yuǎn)程控制臺，同時還可以選擇配置防篡改模塊。各部分主要功能如下：

發(fā)布服務(wù)器程序（更新端）安裝在內(nèi)網(wǎng)的獨立服務(wù)器上，其遠(yuǎn)程訪問一般限制由某些指定段IP機器進(jìn)行，負(fù)責(zé)將合法的網(wǎng)頁文件通過安全通信發(fā)送到WEB服務(wù)器，它也是系統(tǒng)的管理中心。

發(fā)布服務(wù)器程序必須能夠自動發(fā)現(xiàn)網(wǎng)站文件發(fā)布文件夾下被更新的文件；傳輸本地修改的文件及對方請求的文件；更新上傳合法文件水印信息；記錄上傳、更新、篡改、恢復(fù)等日志信息；發(fā)送報警郵件。

同步服務(wù)器程序（監(jiān)控端）安裝在WEB服務(wù)器上，負(fù)責(zé)接收發(fā)布服務(wù)器發(fā)送來的合法網(wǎng)頁變化，并保存其數(shù)字水印，監(jiān)視本機未經(jīng)許可的文件變化并向服務(wù)器請求恢復(fù)變化的文件。

同步服務(wù)器必須能夠循環(huán)監(jiān)控被保護文件變化，對當(dāng)前文件計算的水印與其保存的水印比對不一致的，向發(fā)布服務(wù)器請求重新傳輸；自動更新接收文件水印信息。

遠(yuǎn)程控制臺（管理端）運行在管理員桌面上，提供遠(yuǎn)程方式對發(fā)布服務(wù)器的管理及日志內(nèi)容查看。

防篡改模塊（IIS Filter）內(nèi)嵌在IIS WEB服務(wù)器軟件里，對所有的網(wǎng)頁文件請求進(jìn)行合法性檢查，并對所有發(fā)送的網(wǎng)頁進(jìn)行數(shù)字水印比對。

內(nèi)容保護過程對瀏覽器的網(wǎng)頁瀏覽請求，防篡改模塊檢查其頭部信息，檢查請求的文件是否在監(jiān)視列表中，如果存在于監(jiān)視列表中，則將文件數(shù)字水印與保存在數(shù)據(jù)庫中的有效水印比對，一致則允許訪問，否則拒絕訪問。

同步服務(wù)器對監(jiān)視到的非法文件變化，向發(fā)布服務(wù)器請求重新傳輸和恢復(fù)該文件。文件恢復(fù)后，WEB服務(wù)器將正確的網(wǎng)頁內(nèi)容發(fā)送給瀏覽器。

網(wǎng)頁防篡改三種技術(shù)

外掛輪詢技術(shù)用一個網(wǎng)頁讀取和檢測程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對于被篡改的網(wǎng)頁進(jìn)行報警和恢復(fù)。

核心內(nèi)嵌技術(shù)將篡改檢測模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個網(wǎng)頁流出時都進(jìn)行完整性檢查，對于篡改網(wǎng)頁進(jìn)行實時訪問阻斷，并予以報警和恢復(fù)。

事件觸發(fā)技術(shù)利用操作系統(tǒng)的文件系統(tǒng)或驅(qū)動程序接口，在網(wǎng)頁文件的被修改時進(jìn)行合法性檢查，對于非法操作進(jìn)行報警和恢復(fù)。

三種技術(shù)對比我們可以形象的把Web服務(wù)器看成是一個美術(shù)館大樓，目錄是大樓的樓層和房間，每個網(wǎng)頁文件都是房間掛著的畫作。這些畫作每天由工作人員不斷更新，每天也有成千上萬的借閱者通過借閱口來取出和閱讀這些畫作。網(wǎng)頁防篡改系統(tǒng)的目標(biāo)就是保證人們看到的是真實的畫作，而不是贗品，甚至反動宣傳品。三種技術(shù)對比如下：

【外掛輪詢技術(shù)】：大樓配備了一個檢查員進(jìn)行巡檢，他以一個普通借閱者的身份不停地在借閱處調(diào)取每個房間的每副畫作，與手里的真實畫作相比較進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報警。 這種方式的顯著弱點是：當(dāng)大樓規(guī)模很大，房間和畫作很多時，他會忙不過來。對于特定的一幅畫作，兩次檢查的時間間隔會很長，不法分子完全有機會更換畫作，對借閱者造成嚴(yán)重影響。

【事件觸發(fā)技術(shù)】：大樓在正門進(jìn)口處配備一個檢查員，他對每一個進(jìn)入的畫作進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報警。 這種方式的顯著優(yōu)點是：防范成本很低，但缺點是：美術(shù)館大樓的結(jié)構(gòu)非常復(fù)雜，不法分子通常不會選擇正門進(jìn)來，他會從天花板、下水道甚至利用大樓結(jié)構(gòu)的薄弱處自己挖個洞進(jìn)來，并且還不斷會有新的門路被發(fā)現(xiàn)，可見防守進(jìn)口的策略是不能做到萬無一失的。另外，非法畫作一旦混進(jìn)了大樓，就再也沒有機會進(jìn)行安全檢查了。

【核心內(nèi)嵌技術(shù)】：大樓在借閱口處配備一個檢查員，他對每一個調(diào)出的畫作進(jìn)行檢查，發(fā)現(xiàn)有可疑畫作即阻止它的流出。 這種方式的顯著優(yōu)點是：每副畫作在流出時都進(jìn)行檢查，因此可疑畫作完全沒有被借閱者看到的可能；相應(yīng)弱點是，由于存在檢查手續(xù)，畫作在流出時會耽誤時間。

網(wǎng)頁防篡改系統(tǒng)三種技術(shù)各有優(yōu)劣，各廠商在設(shè)計和實現(xiàn)網(wǎng)頁防篡改系統(tǒng)時，通過技術(shù)手段盡量發(fā)揮各種技術(shù)的優(yōu)勢，彌補或降低其缺點的影響，以實現(xiàn)高效、實時、精準(zhǔn)的防護功能。

文章標(biāo)題：創(chuàng)新互聯(lián)介紹網(wǎng)頁防篡改系統(tǒng)
網(wǎng)址分享：http://muchs.cn/news41/260941.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、外貿(mào)建站、商城網(wǎng)站、動態(tài)網(wǎng)站、網(wǎng)站設(shè)計公司、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)