ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:25KB ,
资源ID:3228449      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-3228449.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(如何防止网页篡改系统技术的比较.doc)为本站会员(hw****26)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

如何防止网页篡改系统技术的比较.doc

1、 1. 外挂轮询技术外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。2. 核心内嵌技术核心内嵌技术是将篡改检测模块内嵌在 Web 服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。3. 事件触发技术事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。二、形象性描述如果我们把 Web 服务器看成是一个安全性要求很强的大楼,每个目录都是大楼的一个房间,每个文件都是房间里的某个物品,则以上三种防篡改技术可以形

2、象描述为:1. 外挂轮询技术大楼配备了一个保卫人员进行巡逻,他不停地在每个房间里进行检查,发现有可疑物品即进行报警。这种方式的显著弱点是:当大楼里有很多房间和很多物品时,他会忙不过来,毕竟巡逻一次要花费很长时间,这样给可疑物品的存在和流出带来很大机会。2. 核心内嵌技术大楼在出口处配备一个保卫人员,他对每一个流出的物品进行检查,发现有可疑物品即阻止它的流出。这种方式的显著弱点是:由于存在检查手续,物品在流出时会耽误时间;相应优点是,由于每个物品在流出时进行检查,因此可疑物品没有可乘之机。3. 事件触发技术大楼在正门进口处配备一个保卫人员,他对每一个进入的物品进行检查,发现有可疑物品即进行报警。

3、这种方式的显著优点是:防范成本很低,但缺点是:通常大楼结构都很复杂,物品除了从正门外还有许多非法渠道进入,并且还随时不断有新的门路被发现。另外,非法物品一旦混进了大楼,就再也没有机会进行安全检查了。三、技术评估1. IGuard 事件触发技术和核心内嵌技术与其他网页防篡改技术特性对照表:外挂轮询技术 事件触发技术 核心内嵌技术访问篡改网页 可能 可能 不可能服务器负载 中 低 低带宽占用 中 无 无检测时间 分钟级 秒级 实时绕过检测机制 不可能 可能 不可能防范连续篡改攻击 不能 不能 能保护所有网页 不能 能 能动态网页脚本 不支持 支持 支持适用操作系统 所有 受限 所有上传时检测 不能

4、 受限 能断线时保护 不能 不能 能2. 访问被篡改网页外挂轮询技术:无法阻止公众访问到被篡改网页,它只能在被篡改后一段时间发现和进行恢复,因此公众有很大可能访问到被篡改网页。核心内嵌技术:守住 Web 网页流出的最后一道关口,因此能够完全杜绝被篡改的网页被公众访问到,真正做到万无一失。事件触发技术:将安全保障建立在“网页不可能被隐秘地篡改”这种假设上,因此也没有对网页流出进行任何检查,在一些情形下(具体情形见下文) ,公众是有可能访问到被篡改网页的。3. Web 服务器负载外挂轮询技术:由于从外部不断地和独立地扫描 Web 服务器文件,因此对 Web 服务器形成相当的负载,并且扫描频度(亦即

5、安全程度)和负载总是矛盾的。核心内嵌技术:篡改检测模块内嵌于 Web 服务器软件里, Web 服务器软件读出网页文件后,由篡改检测模块进行水印比对,因此要占用一定 CPU 计算时间。但这个计算是在内存中进行的,比起 Web 服务器软件从硬盘中读取网页文件的操作来,额外产生的负载是非常小的。事件触发技术:由于只在正常网页发布时进行安全检查,因此对网页访问的影响几乎为零,额外占用的服务器负载也基本上为零。4. 带宽占用外挂轮询技术:从外部独立检测网页,因此需要占用访问的网络带宽。核心内嵌技术和事件触发技术:检测都在服务器本机上进行,不占用网络带宽。5. 绕过检测机制外挂轮询技术:由外部主机进行,不

6、可能绕过检测。核心内嵌技术:整合在 Web 服务器软件里的,对每一个网页都进行篡改检查,不可能有网页绕过检测机制。事件触发技术:并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等) ,非常容易被专业黑客很容易绕过;而且一旦成功,它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统。6. 连续篡改攻击有意进行恶意攻击的黑客可以利用其他技术的扫描间隔来进行连续的篡改攻击,即在网页被恢复后立即重新篡改网页。外挂轮询技术:由于重篡改过程可以利用程序自动和连续进行,并只针对一个重要网页(例如网站首页)进行,因此

7、即使的扫描时间间隔设置得再小(例如 1 分钟) ,也无法阻止篡改后的网页被公众访问到。核心内嵌技术:在每次输出网页时都进行完整性检查,如有变化则阻断发送。因此,无论连续攻击多么迅速和频繁,都无法使公众看到被篡改的网页。事件触发技术:对 Web 服务器软件没有控制能力,它发现篡改后没有办法去协调Web 服务器工作,对于大规模或精心策划的攻击是无能为力的。7. 动态网页脚本目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于 Web 服务器上;网页内容则取自于数据库。外挂轮询技术:所监测到的动态网页是网页脚本和内容混合后的结果,而网页内容是根据访问情况时时在变化的,外挂轮询技术又无法区分网页脚本和内容,因此无法实现对动态网页的防篡改保护。核心内嵌技术和事件触发技术:可以直接从 Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够象静态网页一样保护动态网页脚本。8. 断线时保护核心内嵌技术:即使在黑客中断了 Web 服务器和备份网页服务器连接的情况下,也可以阻止被篡改网页的流出,最大程度达到保证效果。事件触发技术:如果黑客中断了 Web 服务器和备份网页服务器的连接,这个被篡改的网页就没法即时恢复,而与此同时,大量的公众可能已经访问到了这个网页,造成严重后果。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。