发布时间: 2023-03-03 13:15:49
外部轮询技术。通过网页读取和检测程序,然后通过轮询的方式读取需要监控的网页,通过与真实网页的对比,判断网页内容的完整性,如果发现网页被篡改,则对被篡改的网页进行报警和恢复。但是,这种网页防篡改技术的明显缺点是,当网页非常大时,算法非常耗时,难以运行,而且对于一个具体的网页,每两次检查的时间间隔非常长,所以不法分子完全有机会进行篡改,对网页造成严重影响。
核心的嵌入式技术。在WEB服务器软件中嵌入了防篡改检测模块,在每个网页流出的过程中检查其完整性,如果网页被篡改,则实时阻断访问,并对被篡改的网页进行报警和恢复。这种防篡改技术的优点是每个网页都是在流出时检查的,所以读者完全不可能找到可能被篡改的网页;但这种方法也有缺点,由于是在流出时检测,所以在流出时网页会被延迟一段时间。
事件触发技术。利用驱动接口(在操作系统中)或文件系统,在网页文件被修改时检查其合法性,并报警和恢复非法操作--即被篡改的网页。这种防篡改技术的明显优势是预防成本很低,但缺点也很明显。WEB服务器的结构非常复杂,犯罪分子往往不会选择从正面攻击,他们会从WEB服务器的薄弱环节或不容易发现和检测的地方进行攻击,而且新的漏洞会不断被发现,所以上述防御策略不可能做到万无一失。此外,一旦被篡改的网页混入WEB服务器,就没有机会检查其安全性。
上一篇: 数据库审计功能的作用
下一篇: 云安全技术风险包括哪些