一、基本原理
所有的Web网站都需要进行页面内容的保护,防止非授权人员随意篡改内容,对于一些更新快、容量大、受众多、权威性的网站就更需如此。
外部网站因需要被公众访问而暴露于互联网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。
核心内嵌式网页防篡改技术是通过Web服务器核心内嵌技术,使用密码算法,为每个需保护的对象(静态网页、执行脚本、二进制文件)计算出具有唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比计算;一旦发现网页被非法修改,则立即进行自动恢复,从而彻底地保证了非法网页内容不被公众浏览。
二、系统组成
1.页面保护子系统
页面保护子系统是系统的核心,内嵌在Web服务器软件里。子系统依据不同的Web服务器使用不同的内嵌技术实现,例如:ISAPI、Apache-Module、NSAPI、JAVA-class等。
页面内容保护子系统对每个发送的网页进行即时的完整性检查:如果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定策略进行报警和恢复。
2.自动发布子系统
自动发布子系统负责页面的自动发布,由发送端和接收端组成:发送端位于发布服务器上,称之为自动发布程序,它监测到文件系统变化即进行计算该文件水印,并进行SSL发送;接收端位于Web服务器上,称之为同步服务器,它接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里。
所有合法网页的增加、修改和删除都必须通过自动发布子系统进行,否则则被视为非法网页。
3.监控管理子系统
负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。
三、工作过程
1.网页正常上传过程:
- 用户使用自己的内容管理系统将网页上传到发布服务器上;
- 自动发布程序监测到文件系统的变化;
- 自动发布程序使用安全散列函数HMAC计算网页的数字水印;
- 自动发布程序对Web服务器进行身份鉴别;
- 同步服务器对发布服务器进行身份鉴别;
- 自动发布程序将网页和数字水印使用SSL协议安全传输到同步服务器;
- 同步服务器将数字水印存放在安全数据库里,并在文件系统中完成网页的更新。
2.内容保护过程:
公众发出网页浏览请求,Web服务器将网页内容取得后,交给防篡改模块进行检测。
防篡改模块使用安全散列函数HMAC-MD5计算出欲发出的网页的数字水印,并与安全数据库中的数字水印相比对。
如果没找到数字水印或数字水印比对失败,即是可疑或被非法篡改的网页,系统调用管理子系统进行自动恢复的同时向监管者报警,并且可以执行用户自定义的外部命令或程序。
Web服务器将正确的网页发送给网页浏览者。
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)