當(dāng)前，網(wǎng)站被“黑”的現(xiàn)象屢屢發(fā)生，尤其是一些企業(yè)官網(wǎng)、政府網(wǎng)站、教育網(wǎng)站等，經(jīng)常成為惡意黑客攻擊的目標(biāo)，為了避免造成經(jīng)濟(jì)損失及惡意影響，各網(wǎng)站不斷加強(qiáng)安全防護(hù)。其中，網(wǎng)頁(yè)防篡改系統(tǒng)最為常見(jiàn)，它能夠保護(hù)網(wǎng)站代碼文件不被篡改，是得到一致認(rèn)可的有效手段。

什么是網(wǎng)頁(yè)防篡改系統(tǒng)？

網(wǎng)頁(yè)防篡改系統(tǒng)是用于保護(hù)網(wǎng)站安全、防止黑客入侵、篡改網(wǎng)站的網(wǎng)站防護(hù)設(shè)備、網(wǎng)頁(yè)防篡改工作原理

一般一個(gè)完整的系統(tǒng)應(yīng)由如下部分組成：發(fā)布服務(wù)器程序、同步服務(wù)器程序、交互頁(yè)面遠(yuǎn)程控制臺(tái)，同時(shí)還可以選擇配置防篡改模塊。各部分主要功能如下：

發(fā)布服務(wù)器程序（更新端）安裝在內(nèi)網(wǎng)的獨(dú)立服務(wù)器上，其遠(yuǎn)程訪問(wèn)一般限制由某些指定段IP機(jī)器進(jìn)行，負(fù)責(zé)將合法的網(wǎng)頁(yè)文件通過(guò)安全通信發(fā)送到WEB服務(wù)器，它也是系統(tǒng)的管理中心。

發(fā)布服務(wù)器程序必須能夠自動(dòng)發(fā)現(xiàn)網(wǎng)站文件發(fā)布文件夾下被更新的文件；傳輸本地修改的文件及對(duì)方請(qǐng)求的文件；更新上傳合法文件水印信息；記錄上傳、更新、篡改、恢復(fù)等日志信息；發(fā)送報(bào)警郵件。

同步服務(wù)器程序（監(jiān)控端）安裝在WEB服務(wù)器上，負(fù)責(zé)接收發(fā)布服務(wù)器發(fā)送來(lái)的合法網(wǎng)頁(yè)變化，并保存其數(shù)字水印，監(jiān)視本機(jī)未經(jīng)許可的文件變化并向服務(wù)器請(qǐng)求恢復(fù)變化的文件。

同步服務(wù)器必須能夠循環(huán)監(jiān)控被保護(hù)文件變化，對(duì)當(dāng)前文件計(jì)算的水印與其保存的水印比對(duì)不一致的，向發(fā)布服務(wù)器請(qǐng)求重新傳輸；自動(dòng)更新接收文件水印信息。

遠(yuǎn)程控制臺(tái)（管理端）運(yùn)行在管理員桌面上，提供遠(yuǎn)程方式對(duì)發(fā)布服務(wù)器的管理及日志內(nèi)容查看。

防篡改模塊（IIS Filter）內(nèi)嵌在IIS WEB服務(wù)器軟件里，對(duì)所有的網(wǎng)頁(yè)文件請(qǐng)求進(jìn)行合法性檢查，并對(duì)所有發(fā)送的網(wǎng)頁(yè)進(jìn)行數(shù)字水印比對(duì)。

內(nèi)容保護(hù)過(guò)程對(duì)瀏覽器的網(wǎng)頁(yè)瀏覽請(qǐng)求，防篡改模塊檢查其頭部信息，檢查請(qǐng)求的文件是否在監(jiān)視列表中，如果存在于監(jiān)視列表中，則將文件數(shù)字水印與保存在數(shù)據(jù)庫(kù)中的有效水印比對(duì)，一致則允許訪問(wèn)，否則拒絕訪問(wèn)。

同步服務(wù)器對(duì)監(jiān)視到的非法文件變化，向發(fā)布服務(wù)器請(qǐng)求重新傳輸和恢復(fù)該文件。文件恢復(fù)后，WEB服務(wù)器將正確的網(wǎng)頁(yè)內(nèi)容發(fā)送給瀏覽器。

網(wǎng)頁(yè)防篡改三種技術(shù)

外掛輪詢技術(shù)用一個(gè)網(wǎng)頁(yè)讀取和檢測(cè)程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè)，與真實(shí)網(wǎng)頁(yè)相比較，來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。

核心內(nèi)嵌技術(shù)將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查，對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪問(wèn)阻斷，并予以報(bào)警和恢復(fù)。

事件觸發(fā)技術(shù)利用操作系統(tǒng)的文件系統(tǒng)或驅(qū)動(dòng)程序接口，在網(wǎng)頁(yè)文件的被修改時(shí)進(jìn)行合法性檢查，對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。

三種技術(shù)對(duì)比我們可以形象的把Web服務(wù)器看成是一個(gè)美術(shù)館大樓，目錄是大樓的樓層和房間，每個(gè)網(wǎng)頁(yè)文件都是房間掛著的畫(huà)作。這些畫(huà)作每天由工作人員不斷更新，每天也有成千上萬(wàn)的借閱者通過(guò)借閱口來(lái)取出和閱讀這些畫(huà)作。網(wǎng)頁(yè)防篡改系統(tǒng)的目標(biāo)就是保證人們看到的是真實(shí)的畫(huà)作，而不是贗品，甚至反動(dòng)宣傳品。三種技術(shù)對(duì)比如下：

【外掛輪詢技術(shù)】：大樓配備了一個(gè)檢查員進(jìn)行巡檢，他以一個(gè)普通借閱者的身份不停地在借閱處調(diào)取每個(gè)房間的每副畫(huà)作，與手里的真實(shí)畫(huà)作相比較進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報(bào)警。 這種方式的顯著弱點(diǎn)是：當(dāng)大樓規(guī)模很大，房間和畫(huà)作很多時(shí)，他會(huì)忙不過(guò)來(lái)。對(duì)于特定的一幅畫(huà)作，兩次檢查的時(shí)間間隔會(huì)很長(zhǎng)，不法分子完全有機(jī)會(huì)更換畫(huà)作，對(duì)借閱者造成嚴(yán)重影響。

【事件觸發(fā)技術(shù)】：大樓在正門(mén)進(jìn)口處配備一個(gè)檢查員，他對(duì)每一個(gè)進(jìn)入的畫(huà)作進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報(bào)警。 這種方式的顯著優(yōu)點(diǎn)是：防范成本很低，但缺點(diǎn)是：美術(shù)館大樓的結(jié)構(gòu)非常復(fù)雜，不法分子通常不會(huì)選擇正門(mén)進(jìn)來(lái)，他會(huì)從天花板、下水道甚至利用大樓結(jié)構(gòu)的薄弱處自己挖個(gè)洞進(jìn)來(lái)，并且還不斷會(huì)有新的門(mén)路被發(fā)現(xiàn)，可見(jiàn)防守進(jìn)口的策略是不能做到萬(wàn)無(wú)一失的。另外，非法畫(huà)作一旦混進(jìn)了大樓，就再也沒(méi)有機(jī)會(huì)進(jìn)行安全檢查了。

【核心內(nèi)嵌技術(shù)】：大樓在借閱口處配備一個(gè)檢查員，他對(duì)每一個(gè)調(diào)出的畫(huà)作進(jìn)行檢查，發(fā)現(xiàn)有可疑畫(huà)作即阻止它的流出。 這種方式的顯著優(yōu)點(diǎn)是：每副畫(huà)作在流出時(shí)都進(jìn)行檢查，因此可疑畫(huà)作完全沒(méi)有被借閱者看到的可能；相應(yīng)弱點(diǎn)是，由于存在檢查手續(xù)，畫(huà)作在流出時(shí)會(huì)耽誤時(shí)間。

網(wǎng)頁(yè)防篡改系統(tǒng)三種技術(shù)各有優(yōu)劣，各廠商在設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)頁(yè)防篡改系統(tǒng)時(shí)，通過(guò)技術(shù)手段盡量發(fā)揮各種技術(shù)的優(yōu)勢(shì)，彌補(bǔ)或降低其缺點(diǎn)的影響，以實(shí)現(xiàn)高效、實(shí)時(shí)、精準(zhǔn)的防護(hù)功能。

文章標(biāo)題：創(chuàng)新互聯(lián)介紹網(wǎng)頁(yè)防篡改系統(tǒng)
網(wǎng)址分享：http://jinyejixie.com/news41/260941.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、外貿(mào)建站、商城網(wǎng)站、動(dòng)態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)