網(wǎng)頁篡改技術論文

　　網(wǎng)頁篡改技術論文篇二

　　防篡改技術在網(wǎng)頁中的應用

　　【關鍵詞】防篡改技術 網(wǎng)頁 應用

　　防篡改技術并非一個獨立的技術，其發(fā)展與網(wǎng)頁安全息息相關。由于Web應用存在著嚴重的安全漏洞、問題，各種諸如XSS攻擊、SQL注入等Web攻擊技術應用而生，促使Web防御手段不斷完善，防篡改技術是其中十分典型的一種防御技術。

　　1 網(wǎng)站安全現(xiàn)狀

　　近些年來，隨著網(wǎng)絡信息技術的不斷發(fā)展，網(wǎng)絡在各行各業(yè)的應用深度不斷朝著縱深方向發(fā)展。為了更好地獲取信息，網(wǎng)站建設步伐不斷加快，但網(wǎng)站建設的不斷發(fā)展引發(fā)了另一個問題，即安全問題。為了保障網(wǎng)站的安全性，必須借助于各種現(xiàn)代化信息安全技術、產(chǎn)品，但是，依據(jù)我國CNCERT/CC的統(tǒng)計報告，當前所引發(fā)的嚴重網(wǎng)絡攻擊安全事件中，網(wǎng)頁篡改事件占據(jù)安全事件總量的74%。由此可見，在網(wǎng)站安全問題日趨嚴峻的今天，必須有效地應對網(wǎng)頁篡改等問題?！痘ヂ?lián)網(wǎng)安全保護技術措施規(guī)定》是公安部為保障互聯(lián)網(wǎng)安全可信、網(wǎng)站信息正確頒布的，其中明確規(guī)定：“開辦新聞網(wǎng)站、門戶網(wǎng)站以及電子商務網(wǎng)站的，應當具備防范網(wǎng)頁、網(wǎng)站被篡改功能，且被篡改后可以自動恢復”。當前，面對形式嚴峻的網(wǎng)站安全威脅，需要構建一個科學、完善的互聯(lián)網(wǎng)安全體系，也是重點研究的課題之一。

　　2 網(wǎng)頁防篡改技術的應用

　　2.1 典型防篡改技術

　　2.1.1 密碼學技術

　　該技術是密碼編碼學、分析學兩種的合稱，針對的是如何對密碼進行編制、破譯的技術，其主要包括基本術語、密碼體制、保密系統(tǒng)三大部分的內容。其中，基本術語主要包括明文、密文、加密、解密、密鑰等。對于密碼系統(tǒng)而言，為實現(xiàn)加密、解密等功能，所用的密碼方案即所謂的“密碼體制”。如今，該技術在Web安全防御體系中有十分重要的應用。

　　2.1.2 防火墻技術

　　防火墻，主要位于兩個或多個網(wǎng)絡之間，通過控制訪問實現(xiàn)安全防御的組件集合，通常而言，包括計算機、路由器、防火墻盒等，其作為網(wǎng)絡訪問的唯一路徑，無論對于外部網(wǎng)絡數(shù)據(jù)，還是內部數(shù)據(jù)流，都必須經(jīng)過這道關口，由其對該請求是否合法進行判斷，只有滿足安全策略，數(shù)據(jù)流方可順利通過。防火墻包括四大類：一是包過濾型。這是最為常見的防火墻結構，主要是通過過濾、封包等方式，對其是否能夠進入網(wǎng)絡進行判斷，只有滿足安全準則的封包，方可通過;二是狀態(tài)監(jiān)測型。通過構建狀態(tài)連接表，對封包包頭內容、傳送前后關聯(lián)性等進行檢查;三是應用層網(wǎng)關。就不同網(wǎng)絡協(xié)議而言，都需要借助于代理程序對網(wǎng)絡連接來源、目的端進行模擬，若內部用戶需要實現(xiàn)與外部網(wǎng)絡的連接時，必須連接至某個中繼站，完成相應的封包交換活動，以防直接接收到該封包;四是網(wǎng)絡地址轉換。該技術能夠對內部網(wǎng)絡服務器位置加以隱藏，防止其受到黑客的攻擊。

　　2.1.3 蜜罐技術

　　該技術主要負責“誘騙”非法進入系統(tǒng)的黑客而設置的資源，使網(wǎng)絡運行受到嚴密的監(jiān)控，通過被探測、攻擊、攻陷等，使其在蜜罐上過度地浪費大量時間，如此拖延其對于真正內部網(wǎng)絡目標的攻擊。該技術還能對未知攻擊進行檢測。如可通過離開蜜罐的網(wǎng)絡流量，對系統(tǒng)是否受到漏洞威脅進行檢測。該技術的應用有助于迷惑攻擊者，使其思路混亂。

　　2.2 動態(tài)網(wǎng)頁防篡改技術

　　動態(tài)網(wǎng)頁防篡改，保障了Web網(wǎng)站所發(fā)送網(wǎng)頁內容的正確的、完整性，主要利用網(wǎng)絡安全設備、專業(yè)化的防篡改系統(tǒng)達到這一目的。主要包括兩種：

　　2.2.1 信息加密技術

　　該技術是確保網(wǎng)頁信息安全性的核心技術。由于網(wǎng)頁防篡改過程涉及很多動態(tài)數(shù)據(jù)傳輸、存儲等過程，因此，如何有效保護網(wǎng)頁動態(tài)數(shù)據(jù)的安全性，是防止網(wǎng)頁被篡改的關鍵，因而需要借助于完善的加密機制，方可避免非法用戶對文件傳輸過程進行監(jiān)聽、偽造、篡改、攻擊。加密機制通過很小的代價，為網(wǎng)絡數(shù)據(jù)提供了極大的保障，根據(jù)作用的不同，該技術主要包括數(shù)據(jù)存儲加密、傳輸加密、密鑰管理三大類技術。就數(shù)據(jù)存儲加密而言，旨在負責保障重要數(shù)據(jù)存儲過程中不被攻擊、泄露，多采用存取控制、密文存儲兩大途徑。前者負責對用戶資格進行嚴密審核，避免非授權用戶存取，后者負責借助于加密模塊、算法、密碼等進行防御。對于數(shù)據(jù)傳輸加密而言，主要通過對傳輸數(shù)據(jù)流進行加密，實現(xiàn)防御。主要包括鏈路、結點到結點、端到端三種加密方式。就密鑰管理而言，通過在授權方間構建密鑰關系，實現(xiàn)系統(tǒng)密鑰的安全性，確保密鑰的可鑒別性，避免非法用戶使用密鑰。

　　2.2.2 完整性鑒別技術

　　該技術指的是數(shù)據(jù)在傳送、存取、處理等過程之中，就所涉及用戶身份加以認證，并就數(shù)據(jù)、密鑰等信息加以驗證的技術。驗證時通常通過將該對象的特征輸入，設置參數(shù)對比，判斷其吻合與否等實現(xiàn)。其中，典型的完整性鑒別技術即哈希函數(shù)算法、數(shù)字水印技術。前者通過對數(shù)據(jù)構建相應的“數(shù)字指紋”，就數(shù)據(jù)傳輸過程的完整性進行驗證，針對特定數(shù)據(jù)而言，其Hash值惟一，一旦數(shù)據(jù)存在篡改情況，其數(shù)字指紋也相應改變。因此，通過就數(shù)字指紋進行檢驗，可以明確數(shù)據(jù)是否完整。后者是在用戶對網(wǎng)頁訪問發(fā)出請求后，在將網(wǎng)頁內容提交用戶前就網(wǎng)頁完整性加以監(jiān)測。該技術包括水印嵌入、提取兩大過程，一旦數(shù)據(jù)的內容存在變化，此類水印信息也會改變，這樣能夠對原始數(shù)據(jù)篡改與否進行判斷。

　　3 結束語

　　綜上所述，在網(wǎng)站系統(tǒng)信息的安全保障和加強中，部署防篡改技術系統(tǒng)對網(wǎng)站安全起到了非常重要的作用。在網(wǎng)絡日益發(fā)達的今天，對網(wǎng)絡安全性、真實性和可靠性的要求也越來越高，因此，防篡改技術在網(wǎng)頁應用方面具有良好的發(fā)展前景。

　　參考文獻

　　[1]馬杏池,劉亮.高級加密標準(Rijndael 算法)介紹與探討[J].裝備指揮技術學院學報,2011,23(18):392-395.

　　[2]白建坤,張玉清.Linux下網(wǎng)頁監(jiān)控與恢復系統(tǒng)的設計與實現(xiàn)[J].計算機工程與設計,2010,12(24):210-213.

　　
看了“網(wǎng)頁篡改技術論文”的人還看：

1.如何搞定電腦中毒網(wǎng)頁被篡改的情況

2.網(wǎng)頁惡意代碼的十一大危害及其解決方案論文

3.有關網(wǎng)頁設計畢業(yè)論文范文

4.web數(shù)據(jù)庫技術論文

5.畢業(yè)論文如何修改