欧洲av网站_欧洲av在线免费观看_欧洲a级片_欧洲a视频_av黄色毛片_av黄色片

网页防篡改技术的发展历程

1. 起始阶段——人工对比检测

人工对比检测，其实就是一种专门指派网络管理人员，人工监控需要保护的网站，一旦发现被篡改，然后以人力对其修改还原的手段。

　　严格的说来，人工对比检测不能算是一种网页防篡改系统采用的技术，而只能算是一种原始的应对网页被篡改的手段，但是其在网页防篡改技术的发展历程中曾经存在过相当长的一段时间。这种手段非常原始且效果不佳，且不说人力成本较高，其最致命的缺陷在于人力监控不能达到即时性：也就是不能在第一时间发现网页被篡改也不能在第一时间做出还原，当管理人员发现网页被篡改再做还原时，被篡改的网页已在互联网存在了一段时间，甚至可能已经被一定数量的网民浏览过了。

2. 第一代——时间轮巡技术

时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，通过与真实网页相比较来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。但是，对每个网页来说，若采用时间轮询式的网页防篡改系统，轮询扫描存在着时间间隔一般为数十分钟。在这数十分钟的间隔中，黑客可以攻击系统并使访问者访问到被篡改的网页。

此类应用在过去网页访问量较少、具体网页应用较少的情况下适用，目前网站页面通常少则上百页，检测轮巡时间更长，且占用系统资源较大，故该技术逐渐被淘汰。　　

3. 第二代——事件触发技术&核心内嵌技术　　

所谓核心内嵌技术即密码水印技术，即最初先将网页内容采取非对称加密存放，在外来访问请求时将经过加密验证过的文件进行解密对外发布，若未经过验证，则拒绝对外发布，调用备份网站文件进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性，如大小、页面生成时间等做对比、判断，无法更准确地进行其它属性的判断。其最大的特点就是安全性相对于外挂轮巡技术来说大大提高，但不足的是加密计算会占用大量服务器资源，系统反应较慢。　　

核心内嵌技术还避免了时间轮巡技术的轮巡间隔这个缺点。但是由于这种技术是对每个流出网页都进行完整性检查，会占用巨大的系统资源，给服务器造成较大负载。且对网页正常发布流程作了更改，整个网站需要重新架构，增加新的备份服务器替代原先的服务器。

随着技术发展以及网上各类应用的增多，对服务器的负载资源简直可以用“苛刻”来形容，任何占用服务器资源的部分都要淘汰，来确保网站的高访问效率，如此一来，内嵌技术（即密码技术）最终将被淘汰。　　

4. 第三代——文件过滤驱动技术＋事件触发技术

文件过滤驱动技术最初应用于军方和保密系统。它作为文件保护技术和各类审计技术，甚至被一些狡猾好事者应用于“流氓软件”，可以说是让人喜忧参半。在网页防篡改技术革新当中，该技术找到了其发展的空间：与事件触发技术结合，形成了今天的第三代网页防篡改保护技术。其原理是：将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行监测。若发现属性变更，则通过非协议方式、纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置。通过底层文件驱动技术，整个文件复制过程可达毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。　　

页面防篡改模块采用Web服务器底层文件过滤驱动级保护技术，与操作系统紧密结合，所监测的文件类型不限，可以是一个html文件也可以是一段动态代码，执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能，其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说它是一种简单、高效、安全性又极高的防篡改技术。