防篡改技术比较

1、网页防篡改系统技术比较一、三种技术.外挂轮询技术外挂轮询技术是利用一个网页读取和检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。.核心内嵌技术核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。.事件触发技术事件触发技术是利用操作系统的文件系统接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。二、形象性描述.Wet务器与大楼我们把Web服务器看成是一个美术馆大楼，目录是大楼的楼层和房间，每个网页文件都是房间挂着的画作。这些画

2、作每天在由工作人员不断更新，每天也有成千上万的借阅者通过借阅口来取出和阅读这些画作。网页防篡改系统的目标就是保证人们看到的是真实的画作,而不是品甚至反动宣传品。.外挂轮询技术大楼配备了一个检查员进行巡检，他以一个普通借阅者的身份不停地在借阅处调取每个房间的每副画作，与手里的真实画作相比较里进行检查，发现有可疑物品即进行报警。这种方式的显着弱点是：当大楼规模很大，房间和画作很多时，他会忙不过来。对于特定的一幅画作，两次检查的时间间隔会很长，不法分子完全有机会更换画作，对借阅者造成严重影响。.核心内嵌技术大楼在借阅口处配备一个检查员，他对每一个调出的画作进行检查，发现有可疑画作即阻止它的流出。这种

3、方式的显着优点是：每副画作在流出时都进行检查，因此可疑画作完全没有被借阅者看到的可能；相应弱点是，由于存在检查手续，画作在流出时会耽误时间。.事件触发技术大楼在正门进口处配备一个检查人，他对每一个进入的画作进行检查，发现有可疑物品即进行报警。这种方式的显着优点是：防范成本很低，但缺点是：美术馆大楼的结构非常复杂，不法分子通常不会选择正门进来，他会从天花板、下水道甚至利用大楼结构的薄弱处自己挖个洞进来，并且还不断会有新的门路被发现，可见防守进口的策略是不能做到万无一失的。另外，非法画作一旦混进了大楼，就再也没有机会进行安全检查了。三、技术评估.技术对比外挂轮询事件触发核心内嵌访问被篡改网贝可能可

4、能不口能防护动态内容不能仅脚本脚本和内容Web服务器负载中低极低带宽占用中无无检测时间分钟级接近实时实时绕过检测机制不口能可能不口能防范连续篡改攻击不能不支持支持保护所有网页不能能能适用操作系统所有受限所有上传时检测不能受限台匕目匕断线时保护不能不能台匕目匕.访问被篡改网页外挂轮询技术：无法阻止公众访问到被篡改网页，它只能在被篡改后一段时间发现和进行恢复，因此公众有很大可能访问到被篡改网页。核心内嵌技术：守住Web网页流出的最后一道关口，因此能够完全杜绝被篡改的网页被公众访问到，真正做到万无一失。事件触发技术：将安全保障建立在“网页不可能被隐秘地篡改”这种假设上，因此也没有对网页流出进行任何检

5、查，在一些情形下（具体情形见下文），公众是有可能访问到被篡改网页的。.动态网页目前的网站越来越多地使用动态技术（例如：ASPJSP、PHP来输出网页。动态网页由网页脚本和内容组成：网页脚本以文件形式存在于Web服务器上；网页内容则取自于数据库。外挂轮询技术：所监测到的动态网页是网页脚本和内容混合后的结果，而网页内容是根据访问情况时时在变化的，外挂轮询技术又无法区分网页脚本和内容，因此无法实现对动态网页的防篡改保护。核心内嵌技术：可以直接从Web服务器上得到动态网页脚本，不受变化的内容影响，因而能够象静态网页一样保护动态网页脚本。同时，因为作为Web服务器核心内嵌模块的形式存在，可以在Web系统

6、处理之前对用户提交的内容进行安全性检查，可以防止针对动态内容的攻击。事件触发技术：仅能防护作为文件形式存在的动态网页脚本，不能对动态内容进行防护。.Wet务器负载外挂轮询技术：由于从外部不断地和独立地扫描Web服务器文件，因此对Web服务器形成相当的负载，并且扫描频度（亦即安全程度）和负载总是矛盾的。核心内嵌技术：篡改检测模块内嵌于Web服务器软件里，Web服务器软件读出网页文件后，由篡改检测模块进行水印比对，因此要占用一定CPU十算时间。但这个计算是在内存中进行的，比起Web服务器软件从硬盘中读取网页文件的操作来，额外产生的负载是非常小的。事件触发技术：由于只在正常网页发布时进行安全检查，因

7、此对网页访问的影响几乎为零，额外占用的服务器负载也基本上为零。.带宽占用外挂轮询技术：从外部独立检测网页，因此需要占用访问的网络带宽。核心内嵌技术和事件触发技术：检测都在服务器本机上进行，不占用网络带宽。.绕过检测机制外挂轮询技术：由外部主机进行，不可能绕过检测。核心内嵌技术：整合在Web服务器软件里的，对每一个网页都进行篡改检查，不可能有网页绕过检测机制。事件触发技术：并不能确保捕获对文件的所有方式的修改（例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等），非常容易被专业黑客很容易绕过；而且一旦成功，它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具（以黑防黑）而不是专门

8、针对网站保护的系统。.连续篡改攻击有意进行恶意攻击的黑客可以利用其他技术的扫描间隔来进行连续的篡改攻击，即在网页被恢复后立即重新篡改网页。外挂轮询技术：由于重篡改过程可以利用程序自动和连续进行，并只针对一个重要网页（例如网站首页）进行，因此即使的扫描时间间隔设置得再小（例如1分钟），也无法阻止篡改后的网页被公众访问到。核心内嵌技术：在每次输出网页时都进行完整性检查，如有变化则阻断发送。因此，无论连续攻击多么迅速和频繁，都无法使公众看到被篡改的网页。事件触发技术：对Web服务器软件没有控制能力，它发现篡改后没有办法去协调Web服务器工作，对于大规模或精心策划的攻击是无能为力的。.断线时保护核心内嵌技术：即使在黑客中断