网页防篡改安全的研究.docVIP

网页防篡改安全的研究 　　摘要:文章从理论联系技术的角度出发,针对防网页篡改技术的比较、如何检测被篡改网页、如何保护网页,提出了可行的解决方案。 　　关键词:防篡改;摘要生成;文件保护;哈希算法;防火墙 　　中图分类号:TP393文献标识码:A 　　文章编号:1009-2374#8197;(2010)25-0072-03 　　 　　互联网的飞速发展使得网站在信息发展中起着越来越重要的作用。但互联网网站处在一个相对开放的环境中,它在为公众提供便利服务的同时,也极易成为不法分子和敌对势力的攻击目标,我国的网络安全问题十分严峻。文章针对当前网络络中猖獗的网页篡改事件,提出了一套可行的网页防篡改及恢复的技术方案。 　　1常见的防网页篡改技术 　　1.1国内外研究现状 　　目前国内外常见的网页防篡改技术主要有: 　　1.1.1时间轮巡技术时间轮巡技术是利用一个网页检测程序,以轮巡方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对被篡改的网页进行报警和恢复。 　　1.1.2事件触发技术+核心内嵌技术核心内嵌技术即密码水印技术,最初先将网页内容采取非对称加密存放,在外来访问请求时将经过加密验证过的网页,进行解密对外发布,若未经过验证,则拒绝对外发布,调用备份网站文件进行验证解密后对外发布。 　　1.1.3文件过滤驱动技术+事件触发技术文件过滤驱动技术与事件触发技术的结合,形成了今天的第三代网页防篡改保护技术。其原理是:将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,通过非协议方式、纯文件安全拷贝方式将备份内容拷贝到监测文件夹相应文件位置,整个文件复制过程毫秒级,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到较高的水准。 　　1.2目前国外主要的网页防篡改方法 　　1.2.1梭子鱼Web应用防火墙美国博威特网络技术公司在2005年4月份为进一步拓展产品线,增加了梭子鱼间谍软件防火墙系列。梭子鱼间谍软件防火墙系列为各种规模的企业提供完整的阻断和预防间谍软件的企业级解决方案。梭子鱼应用防火墙,包括Web应用防火墙及应用安全网关,提供网站的安全防护。 　　1.2.2安全伞防火墙Safe3 Network Center公司开发的Safe3 IIS FireWall 2.0防护软件实现TWeb监控与防篡改:实时监控Web目录的变化情况,包括文件或文件夹的创建、修改、删除,并生成日志记录。这样对入侵黑客的一举一动都了如指掌,有利于漏洞查找和黑客追踪,启用反篡改功能后,黑客对网站的改动将自动恢复,达到杜绝脚本入侵的可能。对入侵情况第一时间通过短信发送到手机,给及时处理提供响应时间。 　　1.3目前国内领先和成熟的网页防篡改系统 　　1.3.1iGuard网页防篡改系统上海天存信息技术有限公司研发生产的iGuard网页防篡改系统以国家863项目先进技术为基础,使用严密的web服务器核心内嵌技术,它使得每一个网页在被阅读前都进行水印检测,从而确保网站所有被阅读的网页不被篡改。作为首个在中国推出的网页防篡改系统,iGuard网页防篡改系统首先通过了中国信息安全测评中心认证和公安部信息安全产品销售许可,并支持Windows、Linux、Unix多种操作系统平台,覆盖了网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。 　　1.3.2中创网页防篡改系统中创软件商用中间件公司推出的这网页防篡改系统,具有实时监控、报警和自动恢复、管理维护等功能,为网站提供可靠的主页防护。该产品基于全新的事件触发技术,具有两个显著特点:一是可以对网页的非法篡改做出更为敏捷快速的反应;二是系统低耗,在正常监控状态下不占用系统资源。在篡改事件发生和恢复时,系统资源占用也较低,不会影响系统运行速度、管理效率和网页浏览速度。 　　2动态网页防篡改的关键性技术 　　当今最流行的网页防篡改保护技术,其核心就是利用篡改监测核心程序中的内置散列算法来实时进行监测,若发现网页文件属性变更则进行恢复。动态网页防篡改系统的关键性技术就是密码学中的数字摘要技术。 　　2.1哈希算法 　　消息摘要之所以能够保证信息的完整性,是由哈希算法的特性所决定的。Hash算法,也被译做“散列算法,就是把任意长度的输入,通过哈希算法,变换成固定长度的输出,该输出就是哈希值。哈希可用于许多操作,包括身份验证和数字签名,也称为“消息摘要”。Hash函数的概念是公开密钥密码的核心。尽管它本身并不是一个协议,但对大多数协议来说却是一个基本结构模块。Hash函数长期以来一直在计算机科学领域中使用