返回
防篡改技术比较

防篡改技术比较

ID:34345059

大小:57.40 KB

页数:5页

时间:2019-03-05

防篡改技术比较_第1页
防篡改技术比较_第2页
防篡改技术比较_第3页
防篡改技术比较_第4页
防篡改技术比较_第5页
资源描述:

《防篡改技术比较》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目前市场上常见的网页防篡改技术有以下三种:1)外挂伦询技术用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相比较,來判断网页内容的完整性,对于被篡改的网页进行报警和恢复。2)核心内嵌技术将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并了以报警和恢复。3)事件触发技术利用操作系统的文件系统或驱动程序接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。形象性描述1.Web服务器与大楼我们把Web服务器看成是一个美术馆大楼,冃录是大楼的楼层和房间,每个网页文件都是房间挂着的画作。这些画作每天在市工作人员

2、不断更新,每天也有成千上万的借阅者通过借阅口來取出和阅读这些画作。网页防篡改系统的冃标就是保证人们看到的是真实的画作,而不是膜品其至反动宣传品。1.外挂轮询技术大楼配备了一个检查员进行巡检,他以一个普通借阅者的身份不停地在借阅处调取每个房间的每副画作,与手里的真实画作相比较里进行检查,发现有可疑物品即进行报警。这种方式的显著弱点是:当大楼规模很大,房间和画作很多时,他会忙不过来。对于特定的一幅画作,两次检查的时间间隔会很长,不法分子完全有机会更换画作,对借阅者造成严重影响。2.事件触发技术大楼在正门进口处配备一个检查员,他对每一个进入的画作进行检查,发现有对疑物品即进行报警。这种方式的显著优

3、点是:防范成本很低,但缺点是:美术馆大楼的结构非常复杂,不法分子通常不会选择正门进来,他会从天花板、下水道甚至利用大楼结构的薄弱处口己挖个洞进来,并且还不断会有新的门路被发现,可见防守进口的策略是不能做到万无一失的。另外,非法画作一旦混进了大楼,就再也没有机会进行安全检查了。3.核心内嵌技术大楼在借阅口处配备一个检查员,他对每一个调出的画作进行检查,发现有对疑画作即阻止它的流出。这种方式的显著优点是:每副画作在流出时都进行检查,因此可疑画作完全没有被借阅者看到的可能;相应弱点是,市于存在检查手续,画作在流出时会耽误时间。技术评估1.技术对比外挂轮询技术事件触发技术核心内嵌技术访问篡改网页可能

4、可能不可能保护动态内容不能不能能服务器负载中低低带宽占用屮无无检测时间分钟级秒级实时绕过检测机制不可能可能不可能防范连续篡改攻击不能不能能保护所有网页不能能能动态网页脚本不支持支持支持适用操作系统所有受限所有上传时检测不能受限能断线

5、]寸保护不能不能能2.访问被篡改网页外挂轮询技术:无法阻止公众访问到被篡改网页,它只能在被篡改后一段时间发现和进行恢复,因此公众有很大可能访问到被篡改网页。事件触发技术:将安全保障建立在“网页不可能被隐秘地篡改”这种假设上,因此也没有对网页流出进行任何检查,在一些情形下(具体情形见下文),公众是有可能访问到被篡改网页的。核心内嵌技术:守住Web网页流出的最后一道

6、关口,因此能够完全杜绝被篡改的网页被公众访问到,真正做到万无一失。3.保护动态内容外挂轮询技术:所监测到的动态网页是网页脚本和内容混合后的结果,而网页内容是根据访问情况时时在变化的,外挂轮询技术乂无法区分网页脚本和内容,因此无法实现对动态网页的防篡改保护。事件触发技术:事件触发仅工作在操作系统层面上,未和Web服务器软件发生关联,因此无法获得用户的Web请求数据,对动态内容的篡改则是完全无能为力的。核心内嵌技术:内嵌于Web服务器软件内部,能够完全截获用户请求数据,通过阻挡对数据库的注入式攻击来保护动态网页内容的安全。4.服务器负载外挂轮询技术:由于从外部不断地和独立地扫描Web服务器文件,

7、因此对Web服务器形成相当的负载,并II扫描频度(亦即安全程度)和负载总是矛盾的。事件触发技术:由于只在正常网页发布时进行安全检查,因此对网页访问的影响儿乎为零,额外占用的服务器负载也基木上为零。核心内嵌技术:篡改检测模块内嵌于Web服务器软件里,Web服务器软件读岀网页文件后,由篡改检测模块进行水印比对,因此要占用一定CPU计算时间。但这个计算是在内存屮进行的,比起Web服务器软件从硬盘屮读取网页文件的操作来,额外产生的负载是非常小的。1.带宽占用外挂轮询技术:从外部独立检测网页,因此需要占用访问的网络带宽。事件触发技术和核心内嵌技术:检测都在服务器本机上进行,不占用网络带宽。2.绕过检测

8、机制外挂轮询技术:由外部主机进行,不可能绕过检测。事件触发技术:并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等),非常容易被专业黑客很容易绕过;而且一旦成功,它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统。核心内嵌技术:整合在Web服务器软件里的,对侮一个网页都进行篡改检查,不可能有网页绕过检测机制。1.连

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。