如何防止網(wǎng)頁篡改系統(tǒng)技術(shù)的比較_第1頁
已閱讀1頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、1.外掛輪詢技術(shù)外掛輪詢技術(shù)是利用一個網(wǎng)頁檢測程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁,與真實網(wǎng)頁相比較,來判斷網(wǎng)頁內(nèi)容的完整性,對于被篡改的網(wǎng)頁進行報警和恢復。2.核心內(nèi)嵌技術(shù)核心內(nèi)嵌技術(shù)是將篡改檢測模塊內(nèi)嵌在Web服務器軟件里,它在每一個網(wǎng)頁流出時都進行完整性檢查,對于篡改網(wǎng)頁進行實時訪問阻斷,并予以報警和恢復。3.事件觸發(fā)技術(shù)事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口,在網(wǎng)頁文件的被修改時進行合法性檢查,對于非法操作進行報警和恢復。二、形象

2、性描述二、形象性描述如果我們把Web服務器看成是一個安全性要求很強的大樓,每個目錄都是大樓的一個房間,每個文件都是房間里的某個物品,則以上三種防篡改技術(shù)可以形象描述為:1.外掛輪詢技術(shù)大樓配備了一個保衛(wèi)人員進行巡邏,他不停地在每個房間里進行檢查,發(fā)現(xiàn)有可疑物品即進行報警。這種方式的顯著弱點是:當大樓里有很多房間和很多物品時,他會忙不過來,畢竟巡邏一次要花費很長時間,這樣給可疑物品的存在和流出帶來很大機會。2.核心內(nèi)嵌技術(shù)大樓在出口處配備

3、一個保衛(wèi)人員,他對每一個流出的物品進行檢查,發(fā)現(xiàn)有可疑物品即阻止它的流出。這種方式的顯著弱點是:由于存在檢查手續(xù),物品在流出時會耽誤時間;相應優(yōu)點是,由于每個物品在流出時進行檢查,因此可疑物品沒有可乘之機。3.事件觸發(fā)技術(shù)大樓在正門進口處配備一個保衛(wèi)人員,他對每一個進入的物品進行檢查,發(fā)現(xiàn)有可疑物品即進行報警。這種方式的顯著優(yōu)點是:防范成本很低,但缺點是:通常大樓結(jié)構(gòu)都很復雜,物品除了從正門外還有許多非法渠道進入,并且還隨時不斷有新的門

4、路被發(fā)現(xiàn)。另外,非法物品一旦混進了大樓,就再也沒有機會進行安全檢查了。三、技術(shù)評估三、技術(shù)評估1.IGuard事件觸發(fā)技術(shù)和核心內(nèi)嵌技術(shù)與其他網(wǎng)頁防篡改技術(shù)特性對照表:外掛輪詢技術(shù)事件觸發(fā)技術(shù)核心內(nèi)嵌技術(shù)外掛輪詢技術(shù):由外部主機進行,不可能繞過檢測。核心內(nèi)嵌技術(shù):整合在Web服務器軟件里的,對每一個網(wǎng)頁都進行篡改檢查,不可能有網(wǎng)頁繞過檢測機制。事件觸發(fā)技術(shù):并不能確保捕獲對文件的所有方式的修改(例如直接寫磁盤、直接寫內(nèi)核驅(qū)動程序、利用操

5、作系統(tǒng)漏洞等),非常容易被專業(yè)黑客很容易繞過;而且一旦成功,它沒有任何手段來察覺和恢復。它的技術(shù)特點決定了它類似于防病毒工具(以黑防黑)而不是專門針對網(wǎng)站保護的系統(tǒng)。6.連續(xù)篡改攻擊有意進行惡意攻擊的黑客可以利用其他技術(shù)的掃描間隔來進行連續(xù)的篡改攻擊,即在網(wǎng)頁被恢復后立即重新篡改網(wǎng)頁。外掛輪詢技術(shù):由于重篡改過程可以利用程序自動和連續(xù)進行,并只針對一個重要網(wǎng)頁(例如網(wǎng)站首頁)進行,因此即使的掃描時間間隔設置得再?。ɡ?分鐘),也無法阻

6、止篡改后的網(wǎng)頁被公眾訪問到。核心內(nèi)嵌技術(shù):在每次輸出網(wǎng)頁時都進行完整性檢查,如有變化則阻斷發(fā)送。因此,無論連續(xù)攻擊多么迅速和頻繁,都無法使公眾看到被篡改的網(wǎng)頁。事件觸發(fā)技術(shù):對Web服務器軟件沒有控制能力,它發(fā)現(xiàn)篡改后沒有辦法去協(xié)調(diào)Web服務器工作,對于大規(guī)?;蚓牟邉澋墓羰菬o能為力的。7.動態(tài)網(wǎng)頁腳本目前的網(wǎng)站越來越多地使用動態(tài)技術(shù)(例如:ASP、JSP、PHP)來輸出網(wǎng)頁。動態(tài)網(wǎng)頁由網(wǎng)頁腳本和內(nèi)容組成:網(wǎng)頁腳本以文件形式存在于We

7、b服務器上;網(wǎng)頁內(nèi)容則取自于數(shù)據(jù)庫。外掛輪詢技術(shù):所監(jiān)測到的動態(tài)網(wǎng)頁是網(wǎng)頁腳本和內(nèi)容混合后的結(jié)果,而網(wǎng)頁內(nèi)容是根據(jù)訪問情況時時在變化的,外掛輪詢技術(shù)又無法區(qū)分網(wǎng)頁腳本和內(nèi)容,因此無法實現(xiàn)對動態(tài)網(wǎng)頁的防篡改保護。核心內(nèi)嵌技術(shù)和事件觸發(fā)技術(shù):可以直接從Web服務器上得到動態(tài)網(wǎng)頁腳本,不受變化的內(nèi)容影響,因而能夠象靜態(tài)網(wǎng)頁一樣保護動態(tài)網(wǎng)頁腳本。8.斷線時保護核心內(nèi)嵌技術(shù):即使在黑客中斷了Web服務器和備份網(wǎng)頁服務器連接的情況下,也可以阻止被篡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論