中文字幕久久久久一区|国产黄片精品自拍视频|亚洲理论在线a中文字幕|69色视频日韩在线视频|97人妻碰碰照片免费上线|在线观看视频日韩一区二区|成人在免费视频手机观看网站|中文字幕亚洲欧美精品无限乱码

網(wǎng)頁防篡改技術(shù)的發(fā)展歷程

1. 起始階段——人工對(duì)比檢測(cè)

人工對(duì)比檢測(cè)，其實(shí)就是一種專門指派網(wǎng)絡(luò)管理人員，人工監(jiān)控需要保護(hù)的網(wǎng)站，一旦發(fā)現(xiàn)被篡改，然后以人力對(duì)其修改還原的手段。

　　嚴(yán)格的說來，人工對(duì)比檢測(cè)不能算是一種網(wǎng)頁防篡改系統(tǒng)采用的技術(shù)，而只能算是一種原始的應(yīng)對(duì)網(wǎng)頁被篡改的手段，但是其在網(wǎng)頁防篡改技術(shù)的發(fā)展歷程中曾經(jīng)存在過相當(dāng)長的一段時(shí)間。這種手段非常原始且效果不佳，且不說人力成本較高，其最致命的缺陷在于人力監(jiān)控不能達(dá)到即時(shí)性：也就是不能在第一時(shí)間發(fā)現(xiàn)網(wǎng)頁被篡改也不能在第一時(shí)間做出還原，當(dāng)管理人員發(fā)現(xiàn)網(wǎng)頁被篡改再做還原時(shí)，被篡改的網(wǎng)頁已在互聯(lián)網(wǎng)存在了一段時(shí)間，甚至可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽過了。

2. 第一代——時(shí)間輪巡技術(shù)

時(shí)間輪詢技術(shù)是利用一個(gè)網(wǎng)頁檢測(cè)程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，通過與真實(shí)網(wǎng)頁相比較來判斷網(wǎng)頁內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁進(jìn)行報(bào)警和恢復(fù)。但是，對(duì)每個(gè)網(wǎng)頁來說，若采用時(shí)間輪詢式的網(wǎng)頁防篡改系統(tǒng)，輪詢掃描存在著時(shí)間間隔一般為數(shù)十分鐘。在這數(shù)十分鐘的間隔中，黑客可以攻擊系統(tǒng)并使訪問者訪問到被篡改的網(wǎng)頁。

此類應(yīng)用在過去網(wǎng)頁訪問量較少、具體網(wǎng)頁應(yīng)用較少的情況下適用，目前網(wǎng)站頁面通常少則上百頁，檢測(cè)輪巡時(shí)間更長，且占用系統(tǒng)資源較大，故該技術(shù)逐漸被淘汰�！　�

3. 第二代——事件觸發(fā)技術(shù)&核心內(nèi)嵌技術(shù)　　

所謂核心內(nèi)嵌技術(shù)即密碼水印技術(shù)，即最初先將網(wǎng)頁內(nèi)容采取非對(duì)稱加密存放，在外來訪問請(qǐng)求時(shí)將經(jīng)過加密驗(yàn)證過的文件進(jìn)行解密對(duì)外發(fā)布，若未經(jīng)過驗(yàn)證，則拒絕對(duì)外發(fā)布，調(diào)用備份網(wǎng)站文件進(jìn)行驗(yàn)證解密后對(duì)外發(fā)布。此種技術(shù)通常要結(jié)合事件觸發(fā)機(jī)制對(duì)文件的部分屬性，如大小、頁面生成時(shí)間等做對(duì)比、判斷，無法更準(zhǔn)確地進(jìn)行其它屬性的判斷。其最大的特點(diǎn)就是安全性相對(duì)于外掛輪巡技術(shù)來說大大提高，但不足的是加密計(jì)算會(huì)占用大量服務(wù)器資源，系統(tǒng)反應(yīng)較慢。　　

核心內(nèi)嵌技術(shù)還避免了時(shí)間輪巡技術(shù)的輪巡間隔這個(gè)缺點(diǎn)。但是由于這種技術(shù)是對(duì)每個(gè)流出網(wǎng)頁都進(jìn)行完整性檢查，會(huì)占用巨大的系統(tǒng)資源，給服務(wù)器造成較大負(fù)載。且對(duì)網(wǎng)頁正常發(fā)布流程作了更改，整個(gè)網(wǎng)站需要重新架構(gòu)，增加新的備份服務(wù)器替代原先的服務(wù)器。

隨著技術(shù)發(fā)展以及網(wǎng)上各類應(yīng)用的增多，對(duì)服務(wù)器的負(fù)載資源簡直可以用“苛刻”來形容，任何占用服務(wù)器資源的部分都要淘汰，來確保網(wǎng)站的高訪問效率，如此一來，內(nèi)嵌技術(shù)（即密碼技術(shù)）最終將被淘汰。　　

4. 第三代——文件過濾驅(qū)動(dòng)技術(shù)＋事件觸發(fā)技術(shù)

文件過濾驅(qū)動(dòng)技術(shù)最初應(yīng)用于軍方和保密系統(tǒng)。它作為文件保護(hù)技術(shù)和各類審計(jì)技術(shù)，甚至被一些狡猾好事者應(yīng)用于“流氓軟件”，可以說是讓人喜憂參半。在網(wǎng)頁防篡改技術(shù)革新當(dāng)中，該技術(shù)找到了其發(fā)展的空間：與事件觸發(fā)技術(shù)結(jié)合，形成了今天的第三代網(wǎng)頁防篡改保護(hù)技術(shù)。其原理是：將篡改監(jiān)測(cè)的核心程序通過微軟文件底層驅(qū)動(dòng)技術(shù)應(yīng)用到Web服務(wù)器中，通過事件觸發(fā)方式進(jìn)行自動(dòng)監(jiān)測(cè)，對(duì)文件夾的所有文件內(nèi)容，對(duì)照其底層文件屬性，經(jīng)過內(nèi)置散列快速算法，實(shí)時(shí)進(jìn)行監(jiān)測(cè)。若發(fā)現(xiàn)屬性變更，則通過非協(xié)議方式、純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測(cè)文件夾相應(yīng)文件位置。通過底層文件驅(qū)動(dòng)技術(shù)，整個(gè)文件復(fù)制過程可達(dá)毫秒級(jí)，使得公眾無法看到被篡改頁面，其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到最高的水準(zhǔn)�！　�

頁面防篡改模塊采用Web服務(wù)器底層文件過濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，與操作系統(tǒng)緊密結(jié)合，所監(jiān)測(cè)的文件類型不限，可以是一個(gè)html文件也可以是一段動(dòng)態(tài)代碼，執(zhí)行準(zhǔn)確率高。這樣做不僅完全杜絕了輪詢掃描式頁面防篡改軟件的掃描間隔中被篡改內(nèi)容被用戶訪問的可能，其所消耗的內(nèi)存和CPU占用率也遠(yuǎn)遠(yuǎn)低于文件輪詢掃描式或核心內(nèi)嵌式的同類軟件�？梢哉f它是一種簡單、高效、安全性又極高的防篡改技術(shù)�！�