網頁篡改技術論文

　　網頁篡改技術論文篇二

　　防篡改技術在網頁中的應用

　　【關鍵詞】防篡改技術 網頁 應用

　　防篡改技術并非一個獨立的技術，其發(fā)展與網頁安全息息相關。由于Web應用存在著嚴重的安全漏洞、問題，各種諸如XSS攻擊、SQL注入等Web攻擊技術應用而生，促使Web防御手段不斷完善，防篡改技術是其中十分典型的一種防御技術。

　　1 網站安全現狀

　　近些年來，隨著網絡信息技術的不斷發(fā)展，網絡在各行各業(yè)的應用深度不斷朝著縱深方向發(fā)展。為了更好地獲取信息，網站建設步伐不斷加快，但網站建設的不斷發(fā)展引發(fā)了另一個問題，即安全問題。為了保障網站的安全性，必須借助于各種現代化信息安全技術、產品，但是，依據我國CNCERT/CC的統計報告，當前所引發(fā)的嚴重網絡攻擊安全事件中，網頁篡改事件占據安全事件總量的74%。由此可見，在網站安全問題日趨嚴峻的今天，必須有效地應對網頁篡改等問題?！痘ヂ摼W安全保護技術措施規(guī)定》是公安部為保障互聯網安全可信、網站信息正確頒布的，其中明確規(guī)定：“開辦新聞網站、門戶網站以及電子商務網站的，應當具備防范網頁、網站被篡改功能，且被篡改后可以自動恢復”。當前，面對形式嚴峻的網站安全威脅，需要構建一個科學、完善的互聯網安全體系，也是重點研究的課題之一。

　　2 網頁防篡改技術的應用

　　2.1 典型防篡改技術

　　2.1.1 密碼學技術

　　該技術是密碼編碼學、分析學兩種的合稱，針對的是如何對密碼進行編制、破譯的技術，其主要包括基本術語、密碼體制、保密系統三大部分的內容。其中，基本術語主要包括明文、密文、加密、解密、密鑰等。對于密碼系統而言，為實現加密、解密等功能，所用的密碼方案即所謂的“密碼體制”。如今，該技術在Web安全防御體系中有十分重要的應用。

　　2.1.2 防火墻技術

　　防火墻，主要位于兩個或多個網絡之間，通過控制訪問實現安全防御的組件集合，通常而言，包括計算機、路由器、防火墻盒等，其作為網絡訪問的唯一路徑，無論對于外部網絡數據，還是內部數據流，都必須經過這道關口，由其對該請求是否合法進行判斷，只有滿足安全策略，數據流方可順利通過。防火墻包括四大類：一是包過濾型。這是最為常見的防火墻結構，主要是通過過濾、封包等方式，對其是否能夠進入網絡進行判斷，只有滿足安全準則的封包，方可通過;二是狀態(tài)監(jiān)測型。通過構建狀態(tài)連接表，對封包包頭內容、傳送前后關聯性等進行檢查;三是應用層網關。就不同網絡協議而言，都需要借助于代理程序對網絡連接來源、目的端進行模擬，若內部用戶需要實現與外部網絡的連接時，必須連接至某個中繼站，完成相應的封包交換活動，以防直接接收到該封包;四是網絡地址轉換。該技術能夠對內部網絡服務器位置加以隱藏，防止其受到黑客的攻擊。

　　2.1.3 蜜罐技術

　　該技術主要負責“誘騙”非法進入系統的黑客而設置的資源，使網絡運行受到嚴密的監(jiān)控，通過被探測、攻擊、攻陷等，使其在蜜罐上過度地浪費大量時間，如此拖延其對于真正內部網絡目標的攻擊。該技術還能對未知攻擊進行檢測。如可通過離開蜜罐的網絡流量，對系統是否受到漏洞威脅進行檢測。該技術的應用有助于迷惑攻擊者，使其思路混亂。

　　2.2 動態(tài)網頁防篡改技術

　　動態(tài)網頁防篡改，保障了Web網站所發(fā)送網頁內容的正確的、完整性，主要利用網絡安全設備、專業(yè)化的防篡改系統達到這一目的。主要包括兩種：

　　2.2.1 信息加密技術

　　該技術是確保網頁信息安全性的核心技術。由于網頁防篡改過程涉及很多動態(tài)數據傳輸、存儲等過程，因此，如何有效保護網頁動態(tài)數據的安全性，是防止網頁被篡改的關鍵，因而需要借助于完善的加密機制，方可避免非法用戶對文件傳輸過程進行監(jiān)聽、偽造、篡改、攻擊。加密機制通過很小的代價，為網絡數據提供了極大的保障，根據作用的不同，該技術主要包括數據存儲加密、傳輸加密、密鑰管理三大類技術。就數據存儲加密而言，旨在負責保障重要數據存儲過程中不被攻擊、泄露，多采用存取控制、密文存儲兩大途徑。前者負責對用戶資格進行嚴密審核，避免非授權用戶存取，后者負責借助于加密模塊、算法、密碼等進行防御。對于數據傳輸加密而言，主要通過對傳輸數據流進行加密，實現防御。主要包括鏈路、結點到結點、端到端三種加密方式。就密鑰管理而言，通過在授權方間構建密鑰關系，實現系統密鑰的安全性，確保密鑰的可鑒別性，避免非法用戶使用密鑰。

　　2.2.2 完整性鑒別技術

　　該技術指的是數據在傳送、存取、處理等過程之中，就所涉及用戶身份加以認證，并就數據、密鑰等信息加以驗證的技術。驗證時通常通過將該對象的特征輸入，設置參數對比，判斷其吻合與否等實現。其中，典型的完整性鑒別技術即哈希函數算法、數字水印技術。前者通過對數據構建相應的“數字指紋”，就數據傳輸過程的完整性進行驗證，針對特定數據而言，其Hash值惟一，一旦數據存在篡改情況，其數字指紋也相應改變。因此，通過就數字指紋進行檢驗，可以明確數據是否完整。后者是在用戶對網頁訪問發(fā)出請求后，在將網頁內容提交用戶前就網頁完整性加以監(jiān)測。該技術包括水印嵌入、提取兩大過程，一旦數據的內容存在變化，此類水印信息也會改變，這樣能夠對原始數據篡改與否進行判斷。

　　3 結束語

　　綜上所述，在網站系統信息的安全保障和加強中，部署防篡改技術系統對網站安全起到了非常重要的作用。在網絡日益發(fā)達的今天，對網絡安全性、真實性和可靠性的要求也越來越高，因此，防篡改技術在網頁應用方面具有良好的發(fā)展前景。

　　參考文獻

　　[1]馬杏池,劉亮.高級加密標準(Rijndael 算法)介紹與探討[J].裝備指揮技術學院學報,2011,23(18):392-395.

　　[2]白建坤,張玉清.Linux下網頁監(jiān)控與恢復系統的設計與實現[J].計算機工程與設計,2010,12(24):210-213.

　　
看了“網頁篡改技術論文”的人還看：

1.如何搞定電腦中毒網頁被篡改的情況

2.網頁惡意代碼的十一大危害及其解決方案論文

3.有關網頁設計畢業(yè)論文范文

4.web數據庫技術論文

5.畢業(yè)論文如何修改