网页防篡改实现技术比较及三大主流产品对比

目前网页防篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页防篡改主流产品有上海天存IGuard、中创InforGuardWebGuard,本文介绍了网页防篡改实现技术及主流产品的全面比较。

1. 外挂轮询技术

外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。

2. 核心内嵌技术

核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。

3. 事件触发技术

事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。

网页防篡改的主要实现技术简单分析

名称描述优点缺点
实时阻断基于Windows文件驱动过滤技术,阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。事前阻断,防患于未然。存在保护被绕过的可能,导致防篡改失效,操作系统仅限于Windows。
事件触发针对操作系统提供的文件变更事件进行实时检查,并对其中的篡改事件进行相应的恢复处理。实时、准确、占用系统资源少。操作系统仅限于Windows和部分Linux。
核心内嵌基于WEB/应用服务器过滤技术,通过嵌入模块,依据数字指纹技术对每一次访问请求的文件进行合法性检查,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。安全性高,不受操作系统的限制。会消耗系统资源,对于通过ftp、UDP、telnet、SMTP等协议获取网站内容时,就不会触发核心内嵌技术,导致保护失效。
应用防护基于应用服务器过滤技术,通过嵌入模块对每一次访问请求的提交数据基于规则检查,并阻止疑是攻击的请求,防SQL注入、防跨站攻击、防挂马等基于WEB应用的防护功能。事前阻断,可以对数据库中的动态内容起到保护作用。会消耗系统资源,对于通过ftp、UDP、telnet、SMTP。等协议获取网站内容时,起不到保护作用。
轮询扫描轮询扫描是最早应用于防篡改系统的核心技术,采用该技术的软件在启动之后不间断的对待保护文件系统进行轮询检查,提取文件摘要与备份数据库中的相应文件摘要比较,以判断该文件是否被改动过。能够准确的判断出文件是否被篡改,不受操作系统的限制。不仅长时间消耗系统关键资源,而且轮询扫描有时间间隔,无法实时保证网站的安全性。

三大主流防篡改技术优缺点对比:

 外挂轮询核心内嵌事件触发
访问篡改网页可能不可能 可能
动态网页防护不支持支持 不支持
服务器负载极低
带宽占用
检测时间分钟级实时
绕过检测机制不可能不可能可能
防范连续篡改不能支持不支持
断线时检测不能不能
适用操作系统所有所有受限
转载请注明 : IT樵客
标签: 网页防篡改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值