网页篡改技术论文
防篡改技术并非一个独立的技术,其发展与网页安全息息相关。下面是由小编整理的网页篡改技术论文,谢谢你的阅读。
网页篡改技术论文篇一
浅谈网页防篡改技术
[摘要] 互联网时代,建立网站是各组织机构通过网络扩展其原有服务和渠道的最普遍做法之一。这不仅使得各类网站爆炸式增长,也引发了网页篡改这一安全问题。该文基于网站信息安全的现状,对各类防网页篡改技术进行归纳,并对一些关键技术进行介绍。
[关键词] 网页防篡改 事件触发 水印 文件过滤驱动
进入21世纪以来,互联网可以说是对人类社会影响最大的发明之一。联合国国际电信联盟在2011年1月26日发布的数据表明,全球网民的数量由2000年初的2.5亿突破至20亿,占全球人口的近三分之一。互联网已经深入地渗入各行各业,改变了人们生活、工作和社交的方式,也给各行各业带来了一个新的市场和无限的商机。然而,巨大的潜在利益和监管机制的不成熟,也使得各种网络犯罪暗流汹涌。
网站作为互联网时代最古老与最重要的信息发布和访问方式之一,已经成为互联网不可或缺的基石。截至2011年底,全球网站数量已经达到5.5亿。大量的商业活动与买卖交易都是通过各种网站完成的。对于一个公司而言,其网站能够吸引客户、传播品牌、发布广告,成为其销售渠道,甚至可以成为其核心价值。因此,保护网站的信息和内容不受篡改就显得至关重要[1]。
计算机网络技术发展到今天,虽然各种软硬件防火墙以及权限控制、入侵检测等安全机制也在不断发展进步,但要建立一种长期有效的防止网页篡改方法仍然是一项十分艰巨的任务。其主要原因在于网络操作系统的复杂性、网络结构的多样性和各类网站的不规范性。据《2011年中国互联网网络安全态势报告》,2011年我国受攻击被篡改的网站数量达36000多个,涉及到政府网站.gov.cn为2800多个,政府网站被篡改的比例与往年同比下降。一方面,反映了政府组织等机构对于网络安全意识的加强,另一方面也反映出网页篡改问题的严重性。
1 网页被篡改的危害性
根据篡改者目的的不同,网页篡改事件可以分为经济性质和政治性质。以获取经济利益为目的的网页篡改事件所占的比例最大,主要针对商业网站,其直接危害是造成消费者或商家的经济损失,同时也损害商家在消费者心中的形象。如果处理不好,对于商家多年经营的品牌可能产生致命的打击。目前,大部分遭受网络攻击和网页篡改的商业机构对该问题的危害性意识不够,存有侥幸心理,缺乏专业技术能力,是造就当前局面的主要原因。
相比之下,政治性质的网页篡改可能造成的危害要大得多,它主要针对政府机构、宗教组织或民间组织的网站发起,这类网站页面的受众比较多,具有较强的传播性,权威性强,转载量大,一旦篡改发生并形成病毒式的传播,将会造成极大的影响,严重的可能上升成政治事件,甚至导致公众恐慌。随着政府机构对于危害性的重视以及在网络安全方面的不断投入,近年来政府机构网页被篡改的事件呈下降趋势。
对于被篡改网页的访问者而言,除了可能带来经济损失、接受虚假错误的信息之外,还存在其他潜在的风险。被篡改的网页中一旦被插入病毒或木马程序,将会感染访问者,从而导致木马病毒的传播,造成数据损坏、银行密码被盗、甚至引发系统崩溃等严重后果;网页被植入木马,电脑中的各种文档可能被木马程序搜集并传走,从而引发泄密事件。
2 网页防篡改技术介绍
网页防篡改技术的发展经历了两个不同的阶段,最初的人工比对检测和时间轮询技术[2]是一种相对滞后的补救机制,它们在篡改发生后的一段时间里才被激活,因此对于从篡改发生到完成纠正的时差内所造成的损失无能为力。随着技术的发展,事件触发技术和文件过滤驱动技术[3]的出现,能够将这段时间差缩短到毫秒级。
2.1 人工对比检测
人工对比检测即指派专人监控网站,一旦发现篡改,即通过人工的方式将网页修改还原。从本质上来讲,这并不能算作一种网页防篡改技术,而只是一种对付网页篡改的手段。这种手段不仅原始效果也比较差,往往存在很大的滞后性和不确定性,很大程度依赖于个人的经验,容易出现判断失误,即使发现了篡改事件,也难以做到快速的还原。
2.2 时间轮询技术
时间轮询技术又被称为外挂轮询技术,被认为是第一代网页防篡改技术。与人工对比检测不同,它已经是具有了自动检测和还原功能的机器技术。
简单来说,时间轮询技术通过一个监控程序,对被监控的网页进行轮询扫描与样本网页内容进行比较,判断其是否被篡改,一旦发现篡改,即立刻进行报警并恢复。该项技术很好地避免人工方式的主观性和不稳定性,其最大的问题在于轮询扫描的时间间隔。通常出于系统性能考虑,这个间隔时间被设置为数十分钟,意味着一旦篡改发生在某次轮询之后,将等待数十分钟后才能被下一次扫描所发现,而在此期间的访问者将访问到被篡改过的网页。对于一些流量大的网页,数十分钟可能导致成千上万的访问者遭受损失。该项技术的另一个局限性在于难以应用于大型网站,这些网站往往拥有几十甚至上百个页面,轮询扫描耗费的时间过长,占用的系统资源太大。
2.3 事件触发技术+核心内嵌技术
事件触发技术,顾名思义,是利用操作系统的文件系统接口添加相应的中断事件,当文件被修改时进行合法性检查,发现篡改操作并进行恢复和报警。这种技术最大的进步在于解决了轮询扫描的时间间隔问题,它总是在文件可能被篡改时即刻进行检测。其有效性基于这样一个前提,即篡改者不可能绕开操作系统,在不触发中断事件的情况下完成对网页文件的篡改。事件触发技术起到的作用是即时监控疑似篡改事件的发生,需要与后续的比较判断技术结合才能有效确保不出现误判或漏判的现象。通常情况下,判断一个文件是否被篡改可以通过比较文件大小或者修改时间等文件属性,但这种比较并未针对文件内容,因此无法完全确保文件真正未被篡改。
想要进一步确保访问者所访问的网页是正确有效的,则需要其他技术在内容上对文件进行审核和控制。核心内嵌技术(即密码水印技术),能够通过加密和解密来达到这一目的。首先,网页内容通过非对称加密存放,当访问请求发生时需要先进行加密验证,只有验证通过后才进行解密对外发布。因此在很大程度上保证了访问者所访问到的页面内容是正确有效的。当这种技术与事件触发技术结合使用时既能够保证即时的发现篡改行为,又可以有效地保证对篡改文件恢复的有效性和正确性。其主要的缺点在于加密和解密过程往往需要耗费较大的系统资源,对于网站服务器的负载要求提出了较高的要求。
2.4 文件过滤驱动技术
文件过滤驱动技术是伴随保密系统诞生的,最初主要应用于军方和政府保密机构,用于各类机密文件操作的审计和保护。该项技术是一把双刃剑,也有不少流氓软件使用它来搜集和窥探用户隐私。在网页防篡改方面,文件过滤驱动技术有着独特的优势。与之前介绍的所有方式不同,文件过滤驱动技术不是在篡改发生后进行文件恢复,而是试图阻止篡改动作的发生。
该技术可以将篡改监控程序嵌入到Web服务器中,通过操作系统底层文件过滤驱动接口拦截并分析IRP流,预判写操作的目标文件,一旦发现试图改写受保护的网站目录下的文件即立即进行截断。这种技术最大的优点来自于其与操作系统紧密结合,可以监控任意类型的文件,无论是一个html文件还是一段动态代码,执行准确率高。不仅完全避免了时间轮询技术扫描时间间隔的问题,而且相对核心内嵌式技术大大降低了对系统资源的占用,增加了服务器的效率。相比之下,是一种相当高效而安全的一种防篡改技术。
然而,依赖于操作系统的文件过滤驱动技术并不意味着严丝合缝,毫无破绽。实际上,由于操作系统的复杂性,往往存在多种可以读写文件的方式,而文件过滤驱动也仅仅是其中的一种,仍然存在其他的方式绕过其对文件进行篡改的可能。例如一般人都用过的“文件粉碎机”,就是利用相关原理来达到强制删除顽固文件的功效。因此,一旦篡改者找到方法绕开文件过滤驱动层,就意味着该防篡改技术完全失效,可以想象其潜在的危害性。
3 结束语
本文对网页防篡改技术的发展过程进行了回顾,并对现存的几种技术做了简要的介绍,分析了其各自的优缺点。目前,这些技术大多只是适用于静态网页的防篡改保护。对动态网页保护的研究目前还比较少,随着电子商务、BBS、论坛、动态新闻等动态网页的具体应用越来越重要,研究如何开展动态网页保护技术将成为网络安全的下一个热点。
参考文献:
[1] 王海涛,杜宏伟. 网站内容安全防护技术浅析[J].信息化研究, 2010, 36(12):1-3.
[2] 陈善利, 姚滢.网页防篡改系统的研究与设计方案[J].科技信息,2010(9X): 61.
[3] 申建明.网页防篡改技术探讨[J].山西电力,2008 (5):44-45.