浅论网页篡改技术

2012-08-30 16:54:00 科学时代·下半月 2012年6期

范凯

[摘 要] 我国已经进入信息化时代,信息化给我们带来便利的同時,也给我们带来了烦恼。网页由于受到攻击使网站蒙受损失,同时还造成一定的社会负面影响。所以,提高网页防篡技术就成为我们在信息化时代面临的重要任务。本文对网页篡改的原因进行分析,并对网页防篡技术的发展进行论述,进而提出网页防篡技术评估的方法。

[关键词] 网页防篡技术外挂轮询技术核心内嵌技术文件过滤驱动技术

计算机技术的发展是当代经济的重要标志。计算机技术广泛应用于各个领域,比如建筑设计、教育、企业宣传等。企业在向外界推广自己的时候也会采用网络推广的方法,因为网络的传播速度快,接受人群也相对较多。但是,企业也会经常遇到网页被篡改的事件,给企业带来一定的麻烦,有的甚至让企业蒙受损失。因此,提高网站的安全,保证网页内容的完整,防止网页被篡改就成为我们目前面临的重要任务。

一、网页篡改现象存在的原因

网页被篡改的原因是多方面的,既有技术方面的原因,也有管理方面的原因,有时网页被篡改是由于设备配置的原因。

1.在目前的网站建设中,存在漏洞,为黑客等提供了攻击的突破口。现在已经公布的操作系统漏洞有一万多个,系统漏洞从发现到被利用为5天,而修复漏洞的补丁的发布时间为47天。另外,应用系统漏洞也成为攻击的对象。

2.网络管理员难以完全实现安全管理要求。在网络安全管理中,对安全管理的要求相当苛刻,比如,密码管理合格密码需要8位以上复杂字符并定期改变,漏洞补丁操作系统、中间件、应用系统的定期更新等,这对网络安全管理人员来说,任务是非常重。

3.网络设备防篡的不足为了保护网站的安全,大多数网站系统都使用了防火墙和入侵检测系统等网络安全设备来保护自身的安全。防火墙作为一种网络安全设备被广泛应用在网络安全中,但是在防止网页被篡改方面,防火墙起不到什么作用。因为防火墙完全向外部网络开放web应用端口,对Web应用没有任何的保护作用,即使使用http代理型的防火墙,防火墙也只是验证http协议本身的合法性,完全不能理解http协议所承载的数据,也无从判断对http服务器的访问行为是否合法。入侵检测技术与防火墙一样,在应用协议的理解和作用方面具有局限性,对于复杂的http会话和协议更是不能完整处理,所以对攻击网页的行为,入侵检测系统无法检测和防御,修复被篡改的网页就更谈不上了。使用防火墙和入侵检测技术对于网页篡改来说是没有效的,需要专业的防篡改网页的设备和系统来对网页进行保护,保证网页的安全。

4.外部原因。除了上述原因外,网页被篡改或受攻击的直接原因就是黑客。黑客或者是为了展示自己高超的技术,或者是受雇与竞争对手,或者是受雇于非法组织,也有可能是员工对企业的不满的一种情绪的宣泄。

二、网页防篡技术的发展

网页防篡技术发展到现在,已经发展到第三代,现就网页防篡改技术的发展过程做一个介绍。

1. 起始阶段——人工对比检测

人工对比检测是网络管理员对要保护的网站进行人工监控,在监控过程中,如果发现有内容被篡改,要对网页进行修改和还原。人工对比检测不能算是应对网页篡改的原始手段,严格第讲并不是一种网页防篡改技术,但是这种方法在真正的网页防篡改系统出现以前的相当长时间内一直被使用。这种安全监控方法的效果并不好,对网页的安全性保护没有太大的作用。这种监控方法最大的缺点就是对网页的安全不能进行即时监控。网络管理员无法及时的发现被篡改,往往是被篡改一段时间后才被发现,即使发现以后也要花费一定的时间才能进行修复和还原。

2. 第一代——外挂轮询技术

外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,通过与真实网页相比较来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。这种监控方法比人工监控的效率大大提高。但是外挂轮询技术也存在缺点,那就是在外挂轮询技术在进行扫描时会有时间间隔的存在,大约时长为几十分钟。而在这段间隔期间,无法防止黑客对系统的攻击,使网页处于危险的境地。

3. 第二代——核心内嵌技术

所谓核心内嵌技术即密码水印技术,即最初先将网页内容采取非对称加密存放,在外来访问请求时将经过加密验证过的文件进行解密对外发布,若未经过验证,则拒绝对外发布,调用备份网站文件进行验证解密后对外发布。

核心内嵌技术的安全性与外挂轮巡技术相比,大大提高,而且核心内嵌技术在进行网页检查时没有时间间隔,从而可以使网页一直在监控之中。核心内嵌技术如果要有效防止网页被篡改,就必须对网页的完整性进行实时检查,而这样会占用系统资源,使服务器负载较大,导致系统反应缓慢。同时该技术还使得网页的发布流程发生了改变,这使得网站要对自身的架构进行重新设计,而且要更新服务器。

4.第三代——文件过滤驱动技术+事件触发技术

文件过滤驱动技术需要与事件触发技术结合起来才能发挥防篡改的作用,它开始是被用在军队保密系统中。其原理是:将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测。若发现属性变更,则通过非协议方式、纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置。通过这种技术的应用,可以使被篡改的网页在很短的时间内得到修改,用户不会浏览到被篡改的网页,从而使网页正常运转。

文件过滤驱动技术可以监测的所有的文件类型,而且执行准确率高。文件过滤驱动技术可以完全避免外挂轮询技术的轮询间隔,并且使用户无法看到被篡改的内容,极大第提高了网页的安全性。同时,文件过滤驱动技术比核心内嵌式技术消耗的内存和CPU占用率要低得多。

三、网页防篡技术评估

一般用户在网络上浏览的网页可以分成静态网页和动态网页两种。静态网页是用户直接看到的界面,动态网页是Web服务器上的脚本文件(如jsp文件)经过执行后,将其执行的结果反馈给公众。比如,我们在点击一个连接时就会在后台运行脚本,执行之后在界面上显示出结果。脚本通常会读取数据库中的数据,因此最后生成的网页可以认为是脚本文件和数据库内容的综合。由此可知,要防止网页被篡改,实质就是保护文件(无论是静态网页文件还是脚本文件)和数据库的安全。

因此,一个有效的网页防篡改系统必须达到以下两个方面的要求:

1. 实现对网页文件的完整性检查和保护,并达到100%的防护效果,即被篡改网页不可能被访问到。

2. 实现对已知的来自于Web的数据库攻击手段的防范。

为了对网页防篡技术的评估,可以对技术按照这两方面的要求进行测试。例如:文件保护可以通过直接修改Web服务器上的文件,再用浏览器访问该文件来测试是否达到了100%可靠的防护效果;数据库保护则可以通过一些黑客工具(NBSI、HDSI等等)对受保护网站进行模拟攻击。

四、结束语

网页被篡改会引起一系列的麻烦,对于企业来说,可能会泄漏企业机密,而对于政府网站来说,可能会对政府的形象带来负面影响。所以,防止网页被篡改,提高网页防篡技术是信息化时代的要求。我们必须加大对技术研究的力度,从各个方面对技术研究进行支持,使网页防篡技术可以保证网页的安全。

参考文献:

[1] 盖玲防网页篡改技术比较分析图书与情报 2007年第2期.

[2] 余明华网页安全防范策略的研究与实施科技信息(学术研究) 2006年第6期.

[3] 罗利民网页防篡改技术的一种实现福建电脑 2008年第11期.

[4] 赵晓云,穆慧敏山西省地震局网页防篡改技术应用及应急预案研究山西地震 2011年第7期.

[5] 占明艳企业网络安全对策研究软件导刊 2008年第9期.

[6] 杨敏,网页防篡改安全研究中国高新技术企业 2010年第9期.