- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
防篡改技术在网页中的应用.doc
防篡改技术在网页中的应用
【关键词】防篡改技术 网页 应用
防篡改技术并非一个独立的技术,其发展与网页安全息息相关。由于Web应用存在着严重的安全漏洞、问题,各种诸如XSS攻击、SQL注入等Web攻击技术应用而生,促使Web防御手段不断完善,防篡改技术是其中十分典型的一种防御技术。
1 网站安全现状
近些年来,随着网络信息技术的不断发展,网络在各行各业的应用深度不断朝着纵深方向发展。为了更好地获取信息,网站建设步伐不断加快,但网站建设的不断发展引发了另一个问题,即安全问题。为了保障网站的安全性,必须借助于各种现代化信息安全技术、产品,但是,依据我国CNCERT/CC的统计报告,当前所引发的严重网络攻击安全事件中,网页篡改事件占据安全事件总量的74%。由此可见,在网站安全问题日趋严峻的今天,必须有效地应对网页篡改等问题。《互联网安全保护技术措施规定》是公安部为保障互联网安全可信、网站信息正确颁布的,其中明确规定:“开办新闻网站、门户网站以及电子商务网站的,应当具备防范网页、网站被篡改功能,且被篡改后可以自动恢复”。当前,面对形式严峻的网站安全威胁,需要构建一个科学、完善的互联网安全体系,也是重点研究的课题之一。
2 网页防篡改技术的应用
2.1 典型防篡改技术
2.1.1 密码学技术
该技术是密码编码学、分析学两种的合称,针对的是如何对密码进行编制、破译的技术,其主要包括基本术语、密码体制、保密系统三大部分的内容。其中,基本术语主要包括明文、密文、加密、解密、密钥等。对于密码系统而言,为实现加密、解密等功能,所用的密码方案即所谓的“密码体制”。如今,该技术在Web安全防御体系中有十分重要的应用。
2.1.2 防火墙技术
防火墙,主要位于两个或多个网络之间,通过控制访问实现安全防御的组件集合,通常而言,包括计算机、路由器、防火墙盒等,其作为网络访问的唯一路径,无论对于外部网络数据,还是内部数据流,都必须经过这道关口,由其对该请求是否合法进行判断,只有满足安全策略,数据流方可顺利通过。防火墙包括四大类:一是包过滤型。这是最为常见的防火墙结构,主要是通过过滤、封包等方式,对其是否能够进入网络进行判断,只有满足安全准则的封包,方可通过;二是状态监测型。通过构建状态连接表,对封包包头内容、传送前后关联性等进行检查;三是应用层网关。就不同网络协议而言,都需要借助于代理程序对网络连接来源、目的端进行模拟,若内部用户需要实现与外部网络的连接时,必须连接至某个中继站,完成相应的封包交换活动,以防直接接收到该封包;四是网络地址转换。该技术能够对内部网络服务器位置加以隐藏,防止其受到黑客的攻击。
2.1.3 蜜罐技术
该技术主要负责“诱骗”非法进入系统的黑客而设置的资源,使网络运行受到严密的监控,通过被探测、攻击、攻陷等,使其在蜜罐上过度地浪费大量时间,如此拖延其对于真正内部网络目标的攻击。该技术还能对未知攻击进行检测。如可通过离开蜜罐的网络流量,对系统是否受到漏洞威胁进行检测。该技术的应用有助于迷惑攻击者,使其思路混乱。
2.2 动态网页防篡改技术
动态网页防篡改,保障了Web网站所发送网页内容的正确的、完整性,主要利用网络安全设备、专业化的防篡改系统达到这一目的。主要包括两种:
2.2.1 信息加密技术
该技术是确保网页信息安全性的核心技术。由于网页防篡改过程涉及很多动态数据传输、存储等过程,因此,如何有效保护网页动态数据的安全性,是防止网页被篡改的关键,因而需要借助于完善的加密机制,方可避免非法用户对文件传输过程进行监听、伪造、篡改、攻击。加密机制通过很小的代价,为网络数据提供了极大的保障,根据作用的不同,该技术主要包括数据存储加密、传输加密、密钥管理三大类技术。就数据存储加密而言,旨在负责保障重要数据存储过程中不被攻击、泄露,多采用存取控制、密文存储两大途径。前者负责对用户资格进行严密审核,避免非授权用户存取,后者负责借助于加密模块、算法、密码等进行防御。对于数据传输加密而言,主要通过对传输数据流进行加密,实现防御。主要包括链路、结点到结点、端到端三种加密方式。就密钥管理而言,通过在授权方间构建密钥关系,实现系统密钥的安全性,确保密钥的可鉴别性,避免非法用户使用密钥。
2.2.2 完整性鉴别技术
该技术指的是数据在传送、存取、处理等过程之中,就所涉及用户身份加以认证,并就数据、密钥等信息加以验证的技术。验证时通常通过将该对象的特征输入,设置参数对比,判断其吻合与否等实现。其中,典型的完整性鉴别技术即哈希函数算法、数字水印技术。前者通过对数据构建相应的“数字指纹”,就数据传输过程的完整性进行验证,针对特定数据而言,其Hash值惟一
文档评论(0)