|
|
天威诚信 什么是有效的Web网页防篡改系统?7 [& G2 x. N, L$ }* K
. v" n" e+ H$ _0 ?% B$ i- m
i. J% @' C4 C; Q+ s2 w. B4 P 如果学校家学校网站,学校是两个层次的Web站点的学校是框架的主体,可分为网站,职能部门,学生思想工作的部思想政治教育网站,以及教学,科研,金融等信息资源的应用程序的网站。这些网站在学校的教学、科研、宣传、校园文化等方面发挥了积极的作用。
/ ~8 `6 d8 U& M
3 g( x, P; `" b. } 部署网页防篡改系统,利用Web服务器核心嵌入式技术中,篡改检测模块和应用模块嵌入在Web服务器中,自定义对应防篡改策略来实现的网页和数据的实时监测和保护,不仅可以提高校园网站的安全性,同时也提供了有价值的线索和依据安全事故发生后的调查取证。7 L. O) T- n" s9 U" I
: o2 r+ F" q& e% G4 w ca认证中心从理论上讲,网页防篡改系统所需要保护的网页,可以归结于保护文件(无论是静态网页文件还是脚本文件)和保护数据库。实现对网页文件的完整性检查和保护,并达到100%的防护效果,即被篡改网页不可能被访问到。) `2 W, P' i9 v1 b
* w0 ~; x9 L g
目前主流的网页防篡改产品中,保护文件主要使用两种技术,一种是以核心内嵌为基础的数字水印技术,该技术在文件发布时生成数字水印(单向鉴别散列值),在文件每次被Web服务器访问(含执行)时检查数字水印,并对结果进行相应处理。数字水印技术具有密码学的基础上,使用HMAC-MD5算法也是RFC标准。该技术不会去猜测,防止文件被篡改的原因和手段,但其在全面检查的外部作用。该技术是非常可靠的,并且具有广泛的应用。
9 x6 X& v5 ~; [' h) O$ R6 | k$ j8 W4 ]0 l+ L+ s% n
另一种是事件触发技术,利用操作系统的文件系统或驱动器的接口,在网络文件被修改进行检查的合法性,报警和恢复的非法操作。虽然事件检测方法不能使实时访问的每一页,可以根据所有的攻击和操作系统漏洞起到一定的作用,但还是可以作为一个有益补充核心嵌入式检测技术。事件触发技术具有实时的优点,并且它具有的一些操作系统上的常规攻击一定的保护作用。2 O0 t* R3 u2 O9 b0 `/ s) K8 t, A
7 }. | q! J# O7 K5 a4 t8 x0 ]& T 保护数据库主要采用应用保护技术,该技术为每个从网络Web请求,检查,根据现有要素数据库,以确定是否攻击特性(电流主要注入攻击),如攻击被立即停止,并报警。目前,保护技术的应用不仅广泛应用在网页篡改打样系统,这是其他应用安全产品的核心技术之一(如:应用程序防火墙,漏洞扫描)。然而,这是一种技术,它类似于反病毒软件。它是一种方法,类似于防病毒软件。目前,它是一种实践的技术。
. B& d. p5 t5 g+ a+ C$ x0 P6 N8 q- y5 I+ Q. S3 o$ D; t$ l
4 S9 a$ g' p- ]9 P' g
4 I% l: ^% b% [# g5 [" B: S8 Q( K |
|
窥视卡
雷达卡
发表于 2019-4-30 20:48:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡