网站在人们生活中扮演着越来越重要的角色,机构的运作过程大部分都要靠网站系统来实现。因为网站的这种重要性,所以网站在近些年成为了网络攻击的靶子,攻击的结果几乎都是修改网页内容—网页涂改。

定义
潜伏在各地的各式各样的攻击者利用现有工具攻击有漏洞的脚本网页,上传有特定功能的木马,以达到盗号、窃取密码等目的。在利益的诱导下,病毒技术结合黑客技术产生的带有明显经济利益的木马让整个网络的Web网站变得越来越不安全。

涂改网页的途径
(1)动态网页攻击。特点:发展历史短,容易实现,攻击效率高,可以攻击的漏洞多,对攻击者的技术要求不高,能尝试直接修改数据库内容,防范技术不太成熟。
(2)利用操作系统或其他软件的漏洞进行的病毒攻击和上传木马。特点:发展历史较长,很难实现,攻击效率不高,可以攻击的漏洞不多,对攻击者的技术要求很高,不能尝试直接修改数据库内容,防范技术成熟。
(3)人为带入木马或者直接篡改。特点:只能从文件保护方面防范。

网站安全标准配置
传统的网站安全标准配置—杀毒软件、防火墙、入侵检测等,在作为网站安全系统方面存在以下的3点不足:
(1)不够密。传统的网站安全标准配置对于上述的篡改网页的第二个途径的防范能力较强,但是对于第一和第三个途径的防范能力很差。而且在攻击者成功入侵以后,传统的网站安全标准配置对网站的保护能力就大大下降。
(2)不够细。传统的网站安全标准配置只能提供程序级别的安全防护程度,而在数据级别的防护能力比较低。
(3)不够专。传统的网站安全标准配置不能针对网站工作机理进行恰当的保护,如针对动态网页攻击(如SQL注入攻击、传漏洞攻击)的HTTP过滤、网页代码安全漏洞检查等功能,传统的网站安全标准配置都不能提供。

网页防涂改技术
时间轮询技术
时间轮询技术(也称为“外挂轮询技术”)为网页防涂改技术的第一代。从这一代开始,网页防涂技术已经摆脱了以人力检测恢复为主体的原始手段而作为一种白动化的技术形式出现。时间轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被涂改的网页进行报警和恢复。但是,采用时间轮询式的网页防涂改系统,对每个网页来说,轮询扫描存在着时间间隔,一般为数十分钟,在这数十分钟的间隔中,黑客可以攻击系统并使访问者访问到被篡改的网页。此类应用在过去网页访问量较少,具体网页应用较少的情况下适用,目前网站页面通常少则上百页,检测轮询时间更长,且占用系统资源较大,该技术逐渐被淘汰。

事件触发技术和核心内迁嵌技术
我们将事件触发技术与核心内嵌技术两种技术放在同一代来说,因为这两种网页防篡改技术出现的时间差距不大,而且两种技术常常被结合使用。所谓核心内嵌技术即密码水印技术,最初先将网页内容采取非对称加密存放,在外来访问请求时将经过加密验证过的,进行解密对外发布,若未经过验证,则拒绝对外发布,调用备份网站文件进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性进行对比,如大小,页面生成时间等做判断,无法更准确的进行其它属性的判断。其最大的特点就是安全性相对外挂轮询技术安全性大大提高,但不足是加密计算会占用大量服务器资源,系统反映较慢。
核心内嵌技术就避免了时间轮询技术的轮询间隔这个缺点。但是由于这种技术是对每个流出网页都进行完整检查,占用巨大的系统资源,给服务器造成较大负载。且对网页正常发布流程作了更改,整个网站需要重新架构,增加新的发布服务器替代原先的服务器。随着技术发展以及网上各类应用的增多,对服务器的负载资源可以用“苛刻”来形容,任何占用服务器资源的部分都要淘汰,来确保网站的高访问效率,如此一来,内嵌技术(即密码技术)最终将被淘汰。

文件过滤驱动技术和事件触发技术
文件过滤驱动技术的最初应用于军方和保密系统,作为文件保护技术和各类审计技术,甚至被一些狡猾好事者应用于“流氓软件”,该技术可以说是让人喜忧参半。在网页防涂改技术革新当中,该技术找到了其发展的空间。与事件触发技术结合,形成了今天的第三代网页防篡改保护技术。其原理是:将涂改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,通过非协议方式,纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置,通过底层文件驱动技术,整个文件复制过程毫秒级,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高的水准。
页面防涂改模块采用Web服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,所监测的文件类型不限,可以是一个HTML文件也可以是一段动态代码,执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防涂改软件的扫描间隔中被涂改内容被用户访问的可能,其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说是一种简单、高效、安全性又极高的一种防涂改技术。

最后修改:2020 年 07 月 29 日 08 : 32 PM
如果觉得我的文章对你有用,请随意赞赏