今天咱们来唠一唠网页篡改的4个技术。
咱们都知道这几年网页防篡改技术经历了好几代的更新,那么这些技术具体的原理是什么,以及各自有什么优缺点呢,你能快速回答我吗?
第一代网页防篡改技术也叫时间轮询技术,咱们暂且叫他老大吧,他最大的特点就是不需要人工去检查网页是否被篡改,例如百度的网页,以前我们需要每隔一段时间,手动打开网页查看网页是否被人恶意篡改。老大出来以后,他会每隔十几分钟自动对全量网页文件检查一遍,确认网站是否被篡改,如果发现不一致,会自动将提前备份好的网站文件覆盖。
相信大家已经看出来了吧,十几分钟的时间间隔,以及全量的网站文件扫描检查,注定要被扔进历史的垃圾堆里。
紧接着登场的是第二代网页防篡改技术也叫事件触发技术,他就学乖了,大家都知道网页的本质不就是一堆文件组成的嘛,他想那么只要有坏人篡改网页,实质上不就是修改网页的文件嘛,那我只要在网页文件上做个机关不就好了,一旦网页文件被修改就会触发我的机关报警,这不就一劳永逸了,Nice!
这个技术听起来不错啊,但是现实很快打脸,老二设计的机关有缺陷啊,机关只检查网页文件的名称、大小和修改时间等元文件属性。连文件的完整性都不检查,举个不恰当的例子只靠穿的衣服来判断一个人的好坏,可能人家一肚子坏水呢。
这不第三代网页防篡改技术也叫核心内嵌技术,是他就是他,老三火急火燎地来给哥哥填坑了,完整性校验不就是我们常说的hash校验吗,或者密码水印技术,在这方面防病毒早就应用的贼6了。老三的完整性校验方天画戟咔咔一顿乱杀,坏人被拿下,完美。
但是只能说但是,老三出事了,完整性校验他确实做了,但是针对小文件,比如2M以内的文件倒是老老实实,兢兢业业的从早忙到晚一个不差的做全身检查,但是对于动不动来个800斤的大汉,直呼臣妾做不到啊。
有请我们今天的最后一位男嘉宾第四代网页防篡改技术,也叫文件过滤驱动技术闪亮登场,老四年轻人,脑子活泛,几个哥哥的优点都用上了,小文件保留三哥的hash校验,大文件做类似二哥的文件检查,但是他改进了二哥的方法,请来了外援内核的文件过滤驱动,这个怎么理解呢?举个例子,好比公安的户籍系统,每个人的信息他都有,只要让他帮忙在办身份证的时候顺便就把坏人直接拿下,省时省力。这就是内核的优势妥妥滴,从最底层解决问题,开销小,效率高,能不帅嘛。
听了这么多是不是觉得老四老帅了,嘿嘿搞网络安全的你觉得这就结束了,想看打败老四的第五代网页防篡改技术多因子技术吗?欢迎关注亮哥下期文章咱们接着唠,拜拜!
568
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
