如何防止網(wǎng)頁(yè)篡改系統(tǒng)技術(shù)的比較

1、1.外掛輪詢技術(shù)外掛輪詢技術(shù)是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè)，與真實(shí)網(wǎng)頁(yè)相比較，來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。2.核心內(nèi)嵌技術(shù)核心內(nèi)嵌技術(shù)是將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查，對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪問(wèn)阻斷，并予以報(bào)警和恢復(fù)。3.事件觸發(fā)技術(shù)事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口，在網(wǎng)頁(yè)文件的被修改時(shí)進(jìn)行合法性檢查，對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。二、形象

2、性描述二、形象性描述如果我們把Web服務(wù)器看成是一個(gè)安全性要求很強(qiáng)的大樓，每個(gè)目錄都是大樓的一個(gè)房間，每個(gè)文件都是房間里的某個(gè)物品，則以上三種防篡改技術(shù)可以形象描述為：1.外掛輪詢技術(shù)大樓配備了一個(gè)保衛(wèi)人員進(jìn)行巡邏，他不停地在每個(gè)房間里進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報(bào)警。這種方式的顯著弱點(diǎn)是：當(dāng)大樓里有很多房間和很多物品時(shí)，他會(huì)忙不過(guò)來(lái)，畢竟巡邏一次要花費(fèi)很長(zhǎng)時(shí)間，這樣給可疑物品的存在和流出帶來(lái)很大機(jī)會(huì)。2.核心內(nèi)嵌技術(shù)大樓在出口處配備

3、一個(gè)保衛(wèi)人員，他對(duì)每一個(gè)流出的物品進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即阻止它的流出。這種方式的顯著弱點(diǎn)是：由于存在檢查手續(xù)，物品在流出時(shí)會(huì)耽誤時(shí)間；相應(yīng)優(yōu)點(diǎn)是，由于每個(gè)物品在流出時(shí)進(jìn)行檢查，因此可疑物品沒(méi)有可乘之機(jī)。3.事件觸發(fā)技術(shù)大樓在正門(mén)進(jìn)口處配備一個(gè)保衛(wèi)人員，他對(duì)每一個(gè)進(jìn)入的物品進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報(bào)警。這種方式的顯著優(yōu)點(diǎn)是：防范成本很低，但缺點(diǎn)是：通常大樓結(jié)構(gòu)都很復(fù)雜，物品除了從正門(mén)外還有許多非法渠道進(jìn)入，并且還隨時(shí)不斷有新的門(mén)

4、路被發(fā)現(xiàn)。另外，非法物品一旦混進(jìn)了大樓，就再也沒(méi)有機(jī)會(huì)進(jìn)行安全檢查了。三、技術(shù)評(píng)估三、技術(shù)評(píng)估1.IGuard事件觸發(fā)技術(shù)和核心內(nèi)嵌技術(shù)與其他網(wǎng)頁(yè)防篡改技術(shù)特性對(duì)照表：外掛輪詢技術(shù)事件觸發(fā)技術(shù)核心內(nèi)嵌技術(shù)外掛輪詢技術(shù)：由外部主機(jī)進(jìn)行，不可能繞過(guò)檢測(cè)。核心內(nèi)嵌技術(shù)：整合在Web服務(wù)器軟件里的，對(duì)每一個(gè)網(wǎng)頁(yè)都進(jìn)行篡改檢查，不可能有網(wǎng)頁(yè)繞過(guò)檢測(cè)機(jī)制。事件觸發(fā)技術(shù)：并不能確保捕獲對(duì)文件的所有方式的修改（例如直接寫(xiě)磁盤(pán)、直接寫(xiě)內(nèi)核驅(qū)動(dòng)程序、利用操

5、作系統(tǒng)漏洞等），非常容易被專業(yè)黑客很容易繞過(guò)；而且一旦成功，它沒(méi)有任何手段來(lái)察覺(jué)和恢復(fù)。它的技術(shù)特點(diǎn)決定了它類似于防病毒工具（以黑防黑）而不是專門(mén)針對(duì)網(wǎng)站保護(hù)的系統(tǒng)。6.連續(xù)篡改攻擊有意進(jìn)行惡意攻擊的黑客可以利用其他技術(shù)的掃描間隔來(lái)進(jìn)行連續(xù)的篡改攻擊，即在網(wǎng)頁(yè)被恢復(fù)后立即重新篡改網(wǎng)頁(yè)。外掛輪詢技術(shù)：由于重篡改過(guò)程可以利用程序自動(dòng)和連續(xù)進(jìn)行，并只針對(duì)一個(gè)重要網(wǎng)頁(yè)（例如網(wǎng)站首頁(yè)）進(jìn)行，因此即使的掃描時(shí)間間隔設(shè)置得再?。ɡ?分鐘），也無(wú)法阻

6、止篡改后的網(wǎng)頁(yè)被公眾訪問(wèn)到。核心內(nèi)嵌技術(shù)：在每次輸出網(wǎng)頁(yè)時(shí)都進(jìn)行完整性檢查，如有變化則阻斷發(fā)送。因此，無(wú)論連續(xù)攻擊多么迅速和頻繁，都無(wú)法使公眾看到被篡改的網(wǎng)頁(yè)。事件觸發(fā)技術(shù)：對(duì)Web服務(wù)器軟件沒(méi)有控制能力，它發(fā)現(xiàn)篡改后沒(méi)有辦法去協(xié)調(diào)Web服務(wù)器工作，對(duì)于大規(guī)?；蚓牟邉澋墓羰菬o(wú)能為力的。7.動(dòng)態(tài)網(wǎng)頁(yè)腳本目前的網(wǎng)站越來(lái)越多地使用動(dòng)態(tài)技術(shù)（例如：ASP、JSP、PHP）來(lái)輸出網(wǎng)頁(yè)。動(dòng)態(tài)網(wǎng)頁(yè)由網(wǎng)頁(yè)腳本和內(nèi)容組成：網(wǎng)頁(yè)腳本以文件形式存在于We

7、b服務(wù)器上；網(wǎng)頁(yè)內(nèi)容則取自于數(shù)據(jù)庫(kù)。外掛輪詢技術(shù)：所監(jiān)測(cè)到的動(dòng)態(tài)網(wǎng)頁(yè)是網(wǎng)頁(yè)腳本和內(nèi)容混合后的結(jié)果，而網(wǎng)頁(yè)內(nèi)容是根據(jù)訪問(wèn)情況時(shí)時(shí)在變化的，外掛輪詢技術(shù)又無(wú)法區(qū)分網(wǎng)頁(yè)腳本和內(nèi)容，因此無(wú)法實(shí)現(xiàn)對(duì)動(dòng)態(tài)網(wǎng)頁(yè)的防篡改保護(hù)。核心內(nèi)嵌技術(shù)和事件觸發(fā)技術(shù)：可以直接從Web服務(wù)器上得到動(dòng)態(tài)網(wǎng)頁(yè)腳本，不受變化的內(nèi)容影響，因而能夠象靜態(tài)網(wǎng)頁(yè)一樣保護(hù)動(dòng)態(tài)網(wǎng)頁(yè)腳本。8.斷線時(shí)保護(hù)核心內(nèi)嵌技術(shù)：即使在黑客中斷了Web服務(wù)器和備份網(wǎng)頁(yè)服務(wù)器連接的情況下，也可以阻止被篡