核心内嵌网页防篡改技术核心内嵌网页防篡改技术
一、基本原理
所有的Web网站都需要进行页面内容的保护,防止非授权人员随
意篡改内容,对于一些更新快、容量大、受众多、权威性的网站就更
需如此。
外部网站因需要被公众访问而暴露于互联网上,因此容易成为黑客
的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现
代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑
客入侵和篡改页面的事件时有发生。
核心内嵌式网页防篡改技术是通过Web服务器核心内嵌技术,使用密码算法,为每个需保护的对象(静态网页、执行脚本、二进制文
件)计算出具有唯...
核心内嵌网页防篡改技术
一、基本原理
所有的Web网站都需要进行页面内容的保护,防止非授权人员随
意篡改内容,对于一些更新快、容量大、受众多、权威性的网站就更
需如此。
外部网站因需要被公众访问而暴露于互联网上,因此容易成为黑客
的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现
代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑
客入侵和篡改页面的事件时有发生。
核心内嵌式网页防篡改技术是通过Web服务器核心内嵌技术,使用密码算法,为每个需保护的对象(静态网页、执行脚本、二进制文
件)计算出具有唯一性的数字水印。公众每次访问网页时,都将网页
内容与数字水印进行对比计算;一旦发现网页被非法修改,则立即进
行自动恢复,从而彻底地保证了非法网页内容不被公众浏览。
二、系统组成
1.页面保护子系统
页面保护子系统是系统的核心,内嵌在Web服务器软件里。子系统依据不同的Web服务器使用不同的内嵌技术实现,例如:ISAPI、
Apache-Module、NSAPI、JAVA-class等。
页面内容保护子系统对每个发送的网页进行即时的完整性检查:如
果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定策
略进行报警和恢复。
2.自动发布子系统
自动发布子系统负责页面的自动发布,由发送端和接收端组成:发
送端位于发布服务器上,称之为自动发布程序,它监测到文件系统变
化即进行计算该文件水印,并进行SSL发送;接收端位于Web服务
器上,称之为同步服务器,它接收到网页和水印后,将网页存放在文
件系统中,将水印存放在安全数据库里。
所有合法网页的增加、修改和删除都必须通过自动发布子系统进
行,否则则被视为非法网页。
3.监控管理子系统
负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:
手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日
志等。
三、工作过程
1.网页正常上传过程:
- 用户使用自己的内容管理系统将网页上传到发布服务器上;
- 自动发布程序监测到文件系统的变化; - 自动发布程序使用安全散列函数HMAC计算网页的数字水印;
- 自动发布程序对Web服务器进行身份鉴别; - 同步服务器对发布服务器进行身份鉴别; - 自动发布程序将网页和数字水印使用SSL
安全传输到同步服务器;
- 同步服务器将数字水印存放在安全数据库里,并在文件系统中完成
网页的更新。
2.内容保护过程:
公众发出网页浏览请求,Web服务器将网页内容取得后,交给防篡
改模块进行检测。
防篡改模块使用安全散列函数HMAC-MD5计算出欲发出的网页的数字水印,并与安全数据库中的数字水印相比对。
如果没找到数字水印或数字水印比对失败,即是可疑或被非法篡改
的网页,系统调用管理子系统进行自动恢复的同时向监管者报警,并
且可以执行用户自定义的外部命令或程序。
Web服务器将正确的网页发送给网页浏览者。
本文档为【核心内嵌网页防篡改技术】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。