網頁篡改技術論文
防篡改技術並非一個獨立的技術,其發展與網頁安全息息相關。下面是由小編整理的,謝謝你的閱讀。
篇一
淺談網頁防篡改技術
[摘要] 網際網路時代,建立網站是各組織機構通過網路擴充套件其原有服務和渠道的最普遍做法之一。這不僅使得各類網站爆炸式增長,也引發了網頁篡改這一安全問題。該文基於網站資訊保安的現狀,對各類防網頁篡改技術進行歸納,並對一些關鍵技術進行介紹。
[關鍵詞] 網頁防篡改 事件觸發 水印 檔案過濾驅動
進入21世紀以來,網際網路可以說是對人類社會影響最大的發明之一。聯合國國際電信聯盟在2011年1月26日釋出的資料表明,全球網民的數量由2000年初的2.5億突破至20億,佔全球人口的近三分之一。網際網路已經深入地滲入各行各業,改變了人們生活、工作和社交的方式,也給各行各業帶來了一個新的市場和無限的商機。然而,巨大的潛在利益和監管機制的不成熟,也使得各種網路犯罪暗流洶湧。
網站作為網際網路時代最古老與最重要的資訊釋出和訪問方式之一,已經成為網際網路不可或缺的基石。截至2011年底,全球網站數量已經達到5.5億。大量的商業活動與買賣交易都是通過各種網站完成的。對於一個公司而言,其網站能夠吸引客戶、傳播品牌、釋出廣告,成為其銷售渠道,甚至可以成為其核心價值。因此,保護網站的資訊和內容不受篡改就顯得至關重要[1]。
計算機網路技術發展到今天,雖然各種軟硬體防火牆以及許可權控制、入侵檢測等安全機制也在不斷髮展進步,但要建立一種長期有效的防止網頁篡改方法仍然是一項十分艱鉅的任務。其主要原因在於網路作業系統的複雜性、網路結構的多樣性和各類網站的不規範性。據《2011年中國網際網路網路安全態勢報告》,2011年我國受攻擊被篡改的網站數量達36000多個,涉及到政府網站.gov為2800多個,政府網站被篡改的比例與往年同比下降。一方面,反映了政府組織等機構對於網路安全意識的加強,另一方面也反映出網頁篡改問題的嚴重性。
1 網頁被篡改的危害性
根據篡改者目的的不同,網頁篡改事件可以分為經濟性質和政治性質。以獲取經濟利益為目的的網頁篡改事件所佔的比例最大,主要針對商業網站,其直接危害是造成消費者或商家的經濟損失,同時也損害商家在消費者心中的形象。如果處理不好,對於商家多年經營的品牌可能產生致命的打擊。目前,大部分遭受網路攻擊和網頁篡改的商業機構對該問題的危害性意識不夠,存有僥倖心理,缺乏專業技術能力,是造就當前局面的主要原因。
相比之下,政治性質的網頁篡改可能造成的危害要大得多,它主要針對政府機構、宗教組織或民間組織的網站發起,這類網站頁面的受眾比較多,具有較強的傳播性,權威性強,轉載量大,一旦篡改發生並形成病毒式的傳播,將會造成極大的影響,嚴重的可能上升成政治事件,甚至導致公眾恐慌。隨著政府機構對於危害性的重視以及在網路安全方面的不斷投入,近年來政府機構網頁被篡改的事件呈下降趨勢。
對於被篡改網頁的訪問者而言,除了可能帶來經濟損失、接受虛假錯誤的資訊之外,還存在其他潛在的風險。被篡改的網頁中一旦被插入病毒或木馬程式,將會感染訪問者,從而導致木馬病毒的傳播,造成資料損壞、銀行密碼被盜、甚至引發系統崩潰等嚴重後果;網頁被植入木馬,電腦中的各種文件可能被木馬程式蒐集並傳走,從而引發洩密事件。
2 網頁防篡改技術介紹
網頁防篡改技術的發展經歷了兩個不同的階段,最初的人工比對檢測和時間輪詢技術[2]是一種相對滯後的補救機制,它們在篡改發生後的一段時間裡才被啟用,因此對於從篡改發生到完成糾正的時差內所造成的損失無能為力。隨著技術的發展,事件觸發技術和檔案過濾驅動技術[3]的出現,能夠將這段時間差縮短到毫秒級。
2.1 人工對比檢測
人工對比檢測即指派專人監控網站,一旦發現篡改,即通過人工的方式將網頁修改還原。從本質上來講,這並不能算作一種網頁防篡改技術,而只是一種對付網頁篡改的手段。這種手段不僅原始效果也比較差,往往存在很大的滯後性和不確定性,很大程度依賴於個人的經驗,容易出現判斷失誤,即使發現了篡改事件,也難以做到快速的還原。
2.2 時間輪詢技術
時間輪詢技術又被稱為外掛輪詢技術,被認為是第一代網頁防篡改技術。與人工對比檢測不同,它已經是具有了自動檢測和還原功能的機器技術。
簡單來說,時間輪詢技術通過一個監控程式,對被監控的網頁進行輪詢掃描與樣本網頁內容進行比較,判斷其是否被篡改,一旦發現篡改,即立刻進行報警並恢復。該項技術很好地避免人工方式的主觀性和不穩定性,其最大的問題在於輪詢掃描的時間間隔。通常出於系統性能考慮,這個間隔時間被設定為數十分鐘,意味著一旦篡改發生在某次輪詢之後,將等待數十分鐘後才能被下一次掃描所發現,而在此期間的訪問者將訪問到被篡改過的網頁。對於一些流量大的網頁,數十分鐘可能導致成千上萬的訪問者遭受損失。該項技術的另一個侷限性在於難以應用於大型網站,這些網站往往擁有幾十甚至上百個頁面,輪詢掃描耗費的時間過長,佔用的系統資源太大。
2.3 事件觸發技術+核心內嵌技術
事件觸發技術,顧名思義,是利用作業系統的檔案系統介面新增相應的中斷事件,當檔案被修改時進行合法性檢查,發現篡改操作並進行恢復和報警。這種技術最大的進步在於解決了輪詢掃描的時間間隔問題,它總是在檔案可能被篡改時即刻進行檢測。其有效性基於這樣一個前提,即篡改者不可能繞開作業系統,在不觸發中斷事件的情況下完成對網頁檔案的篡改。事件觸發技術起到的作用是即時監控疑似篡改事件的發生,需要與後續的比較判斷技術結合才能有效確保不出現誤判或漏判的現象。通常情況下,判斷一個檔案是否被篡改可以通過比較檔案大小或者修改時間等檔案屬性,但這種比較並未針對檔案內容,因此無法完全確保檔案真正未被篡改。
想要進一步確保訪問者所訪問的網頁是正確有效的,則需要其他技術在內容上對檔案進行稽核和控制。核心內嵌技術***即密碼水印技術***,能夠通過加密和解密來達到這一目的。首先,網頁內容通過非對稱加密存放,當訪問請求發生時需要先進行加密驗證,只有驗證通過後才進行解密對外發布。因此在很大程度上保證了訪問者所訪問到的頁面內容是正確有效的。當這種技術與事件觸發技術結合使用時既能夠保證即時的發現篡改行為,又可以有效地保證對篡改檔案恢復的有效性和正確性。其主要的缺點在於加密和解密過程往往需要耗費較大的系統資源,對於網站伺服器的負載要求提出了較高的要求。
2.4 檔案過濾驅動技術
檔案過濾驅動技術是伴隨保密系統誕生的,最初主要應用於軍方和政府保密機構,用於各類機密檔案操作的審計和保護。該項技術是一把雙刃劍,也有不少流氓軟體使用它來蒐集和窺探使用者隱私。在網頁防篡改方面,檔案過濾驅動技術有著獨特的優勢。與之前介紹的所有方式不同,檔案過濾驅動技術不是在篡改發生後進行檔案恢復,而是試圖阻止篡改動作的發生。
該技術可以將篡改監控程式嵌入到Web伺服器中,通過作業系統底層檔案過濾驅動介面攔截並分析IRP流,預判寫操作的目標檔案,一旦發現試圖改寫受保護的網站目錄下的檔案即立即進行截斷。這種技術最大的優點來自於其與作業系統緊密結合,可以監控任意型別的檔案,無論是一個html檔案還是一段動態程式碼,執行準確率高。不僅完全避免了時間輪詢技術掃描時間間隔的問題,而且相對核心內嵌式技術大大降低了對系統資源的佔用,增加了伺服器的效率。相比之下,是一種相當高效而安全的一種防篡改技術。
然而,依賴於作業系統的檔案過濾驅動技術並不意味著嚴絲合縫,毫無破綻。實際上,由於作業系統的複雜性,往往存在多種可以讀寫檔案的方式,而檔案過濾驅動也僅僅是其中的一種,仍然存在其他的方式繞過其對檔案進行篡改的可能。例如一般人都用過的“檔案粉碎機”,就是利用相關原理來達到強制刪除頑固檔案的功效。因此,一旦篡改者找到方法繞開檔案過濾驅動層,就意味著該防篡改技術完全失效,可以想象其潛在的危害性。
3 結束語
本文對網頁防篡改技術的發展過程進行了回顧,並對現存的幾種技術做了簡要的介紹,分析了其各自的優缺點。目前,這些技術大多隻是適用於靜態網頁的防篡改保護。對動態網頁保護的研究目前還比較少,隨著電子商務、BBS、論壇、動態新聞等動態網頁的具體應用越來越重要,研究如何開展動態網頁保護技術將成為網路安全的下一個熱點。
參考文獻:
[1] 王海濤,杜巨集偉. 網站內容安全防護技術淺析[J].資訊化研究, 2010, 36***12***:1-3.
[2] 陳善利, 姚瀅.網頁防篡改系統的研究與設計方案[J].科技資訊,2010***9X***: 61.
[3] 申建明.網頁防篡改技術探討[J].山西電力,2008 ***5***:44-45.
點選下頁還有更多>>>