宗 兴
(辽河油田勘探开发研究院,辽宁 盘锦 124010)
随着网站的迅速增长,随之而来的安全问题也日益突出,针对网站主要表现手段的网页攻击也越来越多,已经成为危害最为严重的网络安全问题。黑客攻击和计算机病毒主要破坏网站的完整性和可用性,其通过对主页进行篡改以及盗取系统文件、修改系统文件,伺机影响其他用户。
2.1 人工对比检测。该种对比检测的方式从本质上讲即由专门等管理人员对网络系统进行监控,并保护受保护网站的安全,一旦出现篡改现象。若出现网页篡改现象,则必须对其进行还原以及修改。其实该种方式不能够算是网页防篡技术,只能算作一种手段,用于网页的防篡。但是该种方式所取得的效果还是同现实具有较大的差距。该种属于最原始的方式,并且工作效率较低。首先不提成本问题,单单从人力监控方面讲,该种方式无法及时的对网页篡改现象予以制止、了解,也无法第一时间对篡改网页进行修改。若网页被篡改后管理员发现该问题时,很多访客已经访问了该页面。
2.2 时间轮询。该项技术又被叫做外挂轮询,原始的网页篡改预防检测主要依赖于人力检测,但是该项技术打破了这一常规的检测手段,而以一种新的自动化的形式对网页防篡技术予以革新。
该项技术的原理是通过网页检测程序,对被监控网页进行轮询读取,网页的内容是否完整则是通过轮询结果同实际网页情况进行对比得出,从而达到网页的防篡预警以及网页恢复的目的。不过该技术在对网页进行监控的过程中,会在每个网页的检验上存在一个时间间隔,即扫面间隔。一般这一间隔时间能够达到数十分钟,而在这一间隔中,黑客仍旧有机会继续攻击系统,并令被篡改网页受到访问。该技术的应用较为适合一些访问以及应用较少的网页防篡中,即过去访问量少,并且网页应用也不多。并且随着网页制作复杂程度的提升,通过该技术对网页进行检测扫描会耗费更长的时间,且系统资源利用较多,因此该项技术在逐步的被新技术所取代。
2.3 核心内迁嵌。平常所说的密码水印技术即核心内嵌,该项技术首先会将网页的内容进行加密,且加密的方式具有非对称性,当对该内容进行访问时则需要通过加密验证,验证通过后对内容再次进行解密,继而发布。若验证未通过,则发布被拒绝,对备用网站文件进行调用,经过解密后予以发布。事件触发机制是该项技术需要用到的,只有经过触发,对文件属性进行对比后才能予以访问,例如对大小的对比以及页面生成时间的对比等。同外挂轮询技术相比其安全性得到了有效的提高,但是仍旧存在不足之处,即服务资源会被加密计算占用很多,系统的反映速度会受到影响。
该项技术对轮询间隔这一事件轮询技术无法避免的缺陷予以有效的规避,但是该技术会对所有的网页在流出时进行完整检查,因此会令系统资源被大量的占用,加大了服务器负载。另外也更改了网页的发布正常流程,需要重新构架网页,并利用新服务器在网页发布中发挥作用。
2.4 文件的过滤驱动。该种技术的初始应用阶段主要在军方以及一些高度机密系统中被应用,主要作用是审计以及对文件的保护,后来被一些好事者用于流氓软件中,可以说该项技术的应用优劣各有一半。后来在网页篡改的预防中该项技术得到了发展和应用,并发挥其重要的作用。在网页的篡改预防中,该项技术的安全性、高效性以及便捷性得到了一致的认可。
3.1 网页文件的安全保护。网页的文件可以通过文件保护这项功能实现动态的实时的保护,若访问为非法的未授权访问则会进行拦截,以此避免受保护的文件受到非法用户的恶意删除以及篡改,保证网页文件保持完整。这项保护功能的实现,需要由网站维护人员以及相关管理人员事先进行设置,通过保护策略对某一目录进行保护属性的设定,从而使得网站该目录下的文件受到保护,不经过特殊的授权对其无权进行删改。并且若增加、删改操作属于未授权操作,这里包括修改文件的命名以及属性、移动文件等操作,系统会自动发出警报。
3.2 网络攻击防护。黑客还可以利用多种工具对网站进行攻击,这些攻击包括:(1)利用网站应用漏洞使用SQL注入或跨站攻击等方式,获得系统或数据库管理员权限,从而达到网页篡改或破坏网页的目的;(2)XSS攻击,即跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的;(3)利用病毒、蠕虫、木马和间谍软件等恶意代码,破坏系统利用系统漏洞;(4)使用缓冲区溢出方式获得管理员权限,从而任意修改网站内容,窃取信息;(5)利用DoS、DDoS等方式,造成服务瘫痪。所以需要对网站进行攻击防护,防护的手段有多种,比如防火墙、IPS、防病毒软件等。
3.3 双击热备。网站系统采用双机进行热备,从而提高系统的稳定性和可靠性。两台为主机和从机,在主机工作的同时,从机处于实时监控主机的工作状态,当主机因不可抗力而工作异常时,从机能够及时发现问题并立即接替主机的工作,并发出报警通知网络管理员。
同时,用户可以通过的备份服务器,在不停止备份功能的前提下,自动更新网页,备份服务器与网页内容发布系统无缝集成,内容发布系统可以将内容直接发布到备份服务器,备份服务器会自动将这些内容更新到Web服务器上。
3.4 屏蔽内容。若在内容页或者主页关键词上出现敏感性内容时,系统就会对该网页实行屏蔽处理,那么对于该特殊内容页用户是无法进行正常的访问的,从而保证受到影响的网页不会被访问。
文章主要针对网站篡改的防护以及相关篡改技术予以讨论,通过对篡改方式以及防止措施的介绍,对网站安全性的提高提出了相关意见,以期能够为网站运行的安全稳定提供助力。
[1]张领,刘胜珍,杨晓华.校园网页被篡改的研究与防范[J].电脑知识与技术,2008(34).
[2]杨勇.一种动态网页保护系统的设计与实现[J].办公自动化,2011(08).
[3]赵莉,梁静.网页防篡改中分布式文件同步复制系统[J].电子设计工程,2012(23).