[點晴永久免費OA]【網絡安全】快速說一下網頁防篡改
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
前幾天聽到一位測評師小姐姐說:“現在網頁防篡改很重要,如果這個不符合,等級保護測評基本就過不了,可以一票否決。” 我當時聽了還小驚訝了一下,沒想到現在網頁防篡改被提高到這么高的高度了,畢竟這個在等保相關標準中也沒有明提。不過既然有機構提出這個不成文的判定規則,說明網頁防篡改還是比較重要,那我今天就來說一下網頁防篡改。 網頁防篡改就是防止非授權人員對頁面和內容進行篡改,很好理解。現在很多政府單位的網站尤其重視這個,官方門臉兒網站出了幺蛾子誰都吃不消。 有的朋友會問,有WAF不能替代網頁防篡改的功能嗎? 答案是還真不能,因為WAF也是可以被繞過的啊。 那么網頁防篡改的原理是什么呢? 基本原理就是對Web服務器上的目錄下文件進行監控,發現有問題就及時恢復。也就是說有兩大功能:事前的監控預防和事后的快速恢復。 那怎么發現問題呢?以前一般有兩種機制: 1、時間輪詢,對需要保護的文件進行備份,然后使用輪詢的方法進行比較,如果發現Web服務器上的文件與備份的不一致,就使用備份覆蓋網站文件。 2、通過事件觸發,由守護進程監控對受保護文件的操作行為,如果發現了改變等行為,就對操作進行阻斷。
圖1 網頁防篡改系統部署示意圖 如圖1所示,我們可以這樣部署網頁防篡改系統保護網站,正常的管理用戶操作修改的是發布服務器上的文件,然后通過同步軟件更新到Web服務器上。而這個Web服務器通過防篡改軟件的控制,只接受同步進程的修改,不接受其他的修改。這樣就能夠達到防止非授權操作的目的。 當然,現在這個技術已經不斷發展了,想想,如果一個大型網站有幾百萬個網頁,輪詢起來還讓不讓“輪詢軟件”大哥活了,何況,就算“輪詢軟件”大哥是一個勞模,時間也太長了。 于是,我又研究了一下,找到兩個技術,一個是密碼水印技術,一個是文件底層過濾驅動技術。 密碼水印技術:在html文件發布時加上水印,每次網頁讀取流出時,通過在web服務器的解析程序篡改檢測模塊進行水印檢查。[1] 文件底層過濾驅動技術:是通過在webServer中安裝監測程序,只允許合法的應用新增、修改文件,一旦發現異常文件屬性變化,馬上用備份端的文件覆蓋。基于該方法,所有對Web服務器上文件的訪問都需要經過防篡改軟件的安全過濾。通過底層文件驅動技術,整個文件復制過程毫秒級,其所消耗的內存和CPU占用率也遠遠低于其他防篡改技術,是一種簡單、高效、安全性又極高的一種防篡改技術。 嗯,也許現在還有很多網頁防篡改的方法,如果你有方法,可以留言分享,謝謝。 THE END 參考: 【1】https://baijiahao.baidu.com/s?id=1705078265348702750&wfr=spider&for=pc 該文章在 2024/4/19 18:08:49 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
