网页篡改技术论文(2)
网页篡改技术论文
网页篡改技术论文篇二
防篡改技术在网页中的应用
【关键词】防篡改技术 网页 应用
防篡改技术并非一个独立的技术,其发展与网页安全息息相关。由于Web应用存在着严重的安全漏洞、问题,各种诸如XSS攻击、SQL注入等Web攻击技术应用而生,促使Web防御手段不断完善,防篡改技术是其中十分典型的一种防御技术。
1 网站安全现状
近些年来,随着网络信息技术的不断发展,网络在各行各业的应用深度不断朝着纵深方向发展。为了更好地获取信息,网站建设步伐不断加快,但网站建设的不断发展引发了另一个问题,即安全问题。为了保障网站的安全性,必须借助于各种现代化信息安全技术、产品,但是,依据我国CNCERT/CC的统计报告,当前所引发的严重网络攻击安全事件中,网页篡改事件占据安全事件总量的74%。由此可见,在网站安全问题日趋严峻的今天,必须有效地应对网页篡改等问题。《互联网安全保护技术措施规定》是公安部为保障互联网安全可信、网站信息正确颁布的,其中明确规定:“开办新闻网站、门户网站以及电子商务网站的,应当具备防范网页、网站被篡改功能,且被篡改后可以自动恢复”。当前,面对形式严峻的网站安全威胁,需要构建一个科学、完善的互联网安全体系,也是重点研究的课题之一。
2 网页防篡改技术的应用
2.1 典型防篡改技术
2.1.1 密码学技术
该技术是密码编码学、分析学两种的合称,针对的是如何对密码进行编制、破译的技术,其主要包括基本术语、密码体制、保密系统三大部分的内容。其中,基本术语主要包括明文、密文、加密、解密、密钥等。对于密码系统而言,为实现加密、解密等功能,所用的密码方案即所谓的“密码体制”。如今,该技术在Web安全防御体系中有十分重要的应用。
2.1.2 防火墙技术
防火墙,主要位于两个或多个网络之间,通过控制访问实现安全防御的组件集合,通常而言,包括计算机、路由器、防火墙盒等,其作为网络访问的唯一路径,无论对于外部网络数据,还是内部数据流,都必须经过这道关口,由其对该请求是否合法进行判断,只有满足安全策略,数据流方可顺利通过。防火墙包括四大类:一是包过滤型。这是最为常见的防火墙结构,主要是通过过滤、封包等方式,对其是否能够进入网络进行判断,只有满足安全准则的封包,方可通过;二是状态监测型。通过构建状态连接表,对封包包头内容、传送前后关联性等进行检查;三是应用层网关。就不同网络协议而言,都需要借助于代理程序对网络连接来源、目的端进行模拟,若内部用户需要实现与外部网络的连接时,必须连接至某个中继站,完成相应的封包交换活动,以防直接接收到该封包;四是网络地址转换。该技术能够对内部网络服务器位置加以隐藏,防止其受到黑客的攻击。
2.1.3 蜜罐技术
该技术主要负责“诱骗”非法进入系统的黑客而设置的资源,使网络运行受到严密的监控,通过被探测、攻击、攻陷等,使其在蜜罐上过度地浪费大量时间,如此拖延其对于真正内部网络目标的攻击。该技术还能对未知攻击进行检测。如可通过离开蜜罐的网络流量,对系统是否受到漏洞威胁进行检测。该技术的应用有助于迷惑攻击者,使其思路混乱。
2.2 动态网页防篡改技术
动态网页防篡改,保障了Web网站所发送网页内容的正确的、完整性,主要利用网络安全设备、专业化的防篡改系统达到这一目的。主要包括两种:
2.2.1 信息加密技术
该技术是确保网页信息安全性的核心技术。由于网页防篡改过程涉及很多动态数据传输、存储等过程,因此,如何有效保护网页动态数据的安全性,是防止网页被篡改的关键,因而需要借助于完善的加密机制,方可避免非法用户对文件传输过程进行监听、伪造、篡改、攻击。加密机制通过很小的代价,为网络数据提供了极大的保障,根据作用的不同,该技术主要包括数据存储加密、传输加密、密钥管理三大类技术。就数据存储加密而言,旨在负责保障重要数据存储过程中不被攻击、泄露,多采用存取控制、密文存储两大途径。前者负责对用户资格进行严密审核,避免非授权用户存取,后者负责借助于加密模块、算法、密码等进行防御。对于数据传输加密而言,主要通过对传输数据流进行加密,实现防御。主要包括链路、结点到结点、端到端三种加密方式。就密钥管理而言,通过在授权方间构建密钥关系,实现系统密钥的安全性,确保密钥的可鉴别性,避免非法用户使用密钥。
2.2.2 完整性鉴别技术
该技术指的是数据在传送、存取、处理等过程之中,就所涉及用户身份加以认证,并就数据、密钥等信息加以验证的技术。验证时通常通过将该对象的特征输入,设置参数对比,判断其吻合与否等实现。其中,典型的完整性鉴别技术即哈希函数算法、数字水印技术。前者通过对数据构建相应的“数字指纹”,就数据传输过程的完整性进行验证,针对特定数据而言,其Hash值惟一,一旦数据存在篡改情况,其数字指纹也相应改变。因此,通过就数字指纹进行检验,可以明确数据是否完整。后者是在用户对网页访问发出请求后,在将网页内容提交用户前就网页完整性加以监测。该技术包括水印嵌入、提取两大过程,一旦数据的内容存在变化,此类水印信息也会改变,这样能够对原始数据篡改与否进行判断。
3 结束语
综上所述,在网站系统信息的安全保障和加强中,部署防篡改技术系统对网站安全起到了非常重要的作用。在网络日益发达的今天,对网络安全性、真实性和可靠性的要求也越来越高,因此,防篡改技术在网页应用方面具有良好的发展前景。
参考文献
[1]马杏池,刘亮.高级加密标准(Rijndael 算法)介绍与探讨[J].装备指挥技术学院学报,2011,23(18):392-395.
[2]白建坤,张玉清.Linux下网页监控与恢复系统的设计与实现[J].计算机工程与设计,2010,12(24):210-213.
看了“网页篡改技术论文”的人还看:
5.毕业论文如何修改