一种混合式网页防篡改系统分析与设计.pdfVIP

一 种混合式网页防篡改系统分析与设计 程利民 朱晓玲 武汉职业技术学院机电学院 湖北 武汉 430074 【摘 要】网页篡改是最常见的一种网络攻击，针对这个问题，本文提出一种混合式的网页防篡改系统 该系统主要分为三个模块，事件触发模块 对网页进行监控，外挂轮询模块对网页进行扫描和比较，用防SOL注入模块对恶意数据事先进行检测和过滤。结果表明，采用混合式的防范措施， 能有效地杜绝篡改网页行为的发生。 【关键词】网页防篡改 混合式 事件触发 外挂轮询 中图分类号：TP3l1文献标识码：B文章编号：1009—4067(2012)223·2—02 引言 是对于大规模或精心策划的攻击是无能为力的。 根据国家互联网应急中心 (简称CNCERT或CNCERTC／C)报告，网 每种网页防篡改技术都有其优缺点，好的网页防篡改系统应当整合 站被篡改事件经常发生。2006年上半年我国大陆地区被篡改网站总数为 各种技术的优点，本文就是基于这个思路 ，提 一个混合式网页防篡改 5781个，其中政府网站 1592个；2010，境内被篡改网站数量为34845个， 方法。 其中被篡改政府网站数量为 4635个；2011年，境内被篡改网站数量为 2、混合式防篡改技术 36612个，中国大陆被篡改的政府网站为2807个。目前，为了保障自身 本文将外挂轮询技术和事件触发技术结合起来，形成一个综合的混 的安全，大部分网站都在网络边界上使用了防火墙和入侵检测系统等网 合式网页防篡改方法。 络安全设备，但是，传统的安全设备主要拦截网络层的攻击。而网页篡 用事件触发方式对Web服务器网站文件夹所有文件进行自动监测， 改攻击可以通过正常网站访问进行，主要针对应用层面，传统的安全防 在未接收到文件更新指令时，若发现文件夹内发生文件的读写操作，即 护体系对此无能为力。因此，亟需构建一个完善的网页防篡改安全体系， 判断为网页已经发生篡改，这是应该立即删除相应网页文件，并通过纯 实现对网站全面有效的保护，确保网站的安全。网页防篡改系统应当关 文件安全拷贝方式将备份服务器相应文件拷贝到监测文件夹相应位置， 注应用层面的网站安全问题，以解决传统的以防火墙、入侵检测等组成 并启动轮询扫描模块进行站点完全扫描。整个文件复制过程为毫秒级， 的安全防护体系存在的安全漏洞。本文将提m一种混合式技术来防止黑 使得公众无法看到被篡改的页、面，其运行性能和监测实时性都达到了 客对网页的篡改，即综合了事件触发技术，外挂轮询技术以及防SQL注 极高的标准。用外挂外挂轮询技术读取网站文件 ，并与事先存储的文件 人技术对网页是否被篡改进行全方位地检测和恢复。 哈希值比较，若不一致，则说明发生篡改，立即删除被篡改文件 ，纯文 1、相关技术 件安全拷贝恢复文件。 目前存在的网站防篡改技术主要有以下几种： 3、系统设计 (1)外挂轮询技术 首先将网站文件分为两份，一份存放在备份服务器上，一份存放在 外挂轮询技术是以轮询方式读 要监控的网页文件 ，然后与备份的 发布服务器上 (即Web服务器)，两者的网页文件 目录结构完全相同。网 真实的文件进行比较 ，常常是比较这两个文件的哈希值 ，通过比较来判 站维护人员通过几P、CMS等方式修改备份服务器上的文件，修改完成 断文件内容是否被修改，主要是检验文件的完整性，如果发现修改，则 后计算文件哈希值 (本文采用安全哈希函数)，并存储，同时，发送文件 对于被篡改的文件进行报警和恢复。该技术的不足是：这种方式占用系 更新指令到发布服务器，将备份服务器上的文件及其哈希值一同拷贝至 统资源较大，且轮询扫描存在着较大的时间间隔，攻击者可能利用这个 发布服务器。 时隙来篡改网页，如果时隙过长，则被篡改的网页保留时间过长。由于 系统主要包括三个模