在信息高速流通的互联网时代下,网站在各行各业以及人们的日常生活中均发挥着重要作用,与此同时,其也成为了黑客攻击的主要对象之一——黑客常常利用网站应用程序或操作系统的安全漏洞对网页进行篡改,修改网页展示内容或在网页中植入色情、诈骗等非法信息的暗链,以传播恶意信息或谋取非法经济利益。
根据国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的《2020年中国互联网网络安全报告》显示,2020年我国境内约10万个网站受到了篡改,其中包括近500个政府网站,可见网页篡改攻击十分猖獗。网页一旦被篡改,由于阅读人群多、传播速度快、内容易复制等特点,往往影响深远且事后难以消除。面对网页篡改攻击可能带来的不可估量的危害,如何有效防范和应对网页篡改成为信息安全的重要课题之一,各类网页防篡改技术应运而生。
网页防篡改技术对网页篡改的应对思路主要集中于篡改的检测和恢复。“在网页发布前后及时、高效且准确地检测出网页篡改并快速恢复”是网页防篡改技术不断提升的目标。
随着网络技术的不断发展,目前网页防篡改技术已经经历了三代革新,在篡改检测和恢复性能上不断提升,下面介绍一下四种典型的网页防篡改技术。
对比特性 | 时间轮询技术 | 事件触发技术 | 核心内嵌技术 | 文件过滤驱动技术 |
访问篡改页面 | 可能 | 可能 | 不可能 | 不可能 |
保护动态内容 | 不能 | 不能 | 能 | 能 |
服务器负载 | 中 | 低 | 较低 | 极低 |
带宽占用 | 中 | 无 | 无 | 无 |
检测响应时间 | 分钟级 | 秒级 | 实时 | 实时 |
绕过检测机制 | 不可能 | 可能 | 不可能 | 可能 |
抵御连续篡改攻击 | 不能 | 不能 | 能 | 能 |
保护所有网页 | 不能 | 能 | 能 | 能 |
动态网页脚本 | 不支持 | 支持 | 支持 | 支持 |
适用操作系统 | 所有 | 受限 | 所有 | 受限 |
断线时保护 | 不能 | 不能 | 能 | 能 |
说明
4 总结
相关标签:
点赞
相关方案
更多技术博文
-
一文帮助您了解如何进行风险辨识,确保计算机系统安全
本文探讨了在计算机系统安全中的关键一环——如何进行风险辨识。通过系统化方法,识别和评估潜在的安全威胁和漏洞,从而全面了解系统中存在的潜在风险。采取多种方法,如安全漏洞扫描、安全威胁模拟等,有助于发现安全威胁,并为进一步的安全保护提供基础。
-
#知识百科
-
#安全
-
-
风险检测系统:如何保障计算机系统安全?
本文探讨了风险检测系统在计算机安全中的关键作用。通过监测系统行为、分析网络流量等方式,风险检测系统能及时发现潜在安全威胁,提高系统安全性和稳定性。文章强调建立和使用风险检测系统是保护计算机系统安全的重要措施,对各个领域的安全保障具有重要意义。
-
#知识百科
-
#安全
-
-
企业办公场所智能化核心技术之POE网关是什么
本文探讨了POE网关在提升企业办公智能化水平中的关键作用。通过以太网电缆为智能设备提供数据和电力,POE网关简化了设备管理流程,提高了工作效率,降低了总体成本。这项关键技术不仅满足了企业对智能化办公环境的需求,还为企业创造出更智能、高效、节能的办公环境。
-
#知识百科
-
#安全
-
-
一文带你了解POE交换机与POE路由器是什么?
本文探讨了POE交换机和POE路由器在智能化办公环境中的关键作用。它们通过为智能设备提供电力和数据传输,实现了高效通信和智能管理。POE交换机简化了设备连接并提升了工作效率,而POE路由器作为核心枢纽,打造了灵活、可靠和安全的网络环境。
-
#交换机
-
#知识百科
-