[摘要] 互联网时代,建立网站是各组织机构通过网络扩展其原有服务和渠道的最普遍做法之一。这不仅使得各类网站爆炸式增长,也引发了网页篡改这一安全问题。该文基于网站信息安全的现状,对各类防网页篡改技术进行归纳,并对一些关键技术进行介绍。网页被篡改怎么办
[关键词] 网页防篡改 事件触发 水印 文件过滤驱动
进入21世纪以来,互联网可以说是对人类社会影响最大的发明之一。联合国国际电信联盟在2011年1月26日发布的数据表明,全球网民的数量由2000年初的2.5亿突破至20亿,占全球人口的近三分之一。互联网已经深入地渗入各行各业,改变了人们生活、工作和社交的方式,也给各行各业带来了一个新的市场和无限的商机。然而,巨大的潜在利益和监管机制的不成熟,也使得各种网络犯罪暗流汹涌。
网站作为互联网时代最古老与最重要的信息发布和访问方式之一,已经成为互联网不可
或缺的基石。截至2011年底,全球网站数量已经达到5.5亿。大量的商业活动与买卖交易都是通过各种网站完成的。对于一个公司而言,其网站能够吸引客户、传播品牌、发布广告,成为其销售渠道,甚至可以成为其核心价值。因此,保护网站的信息和内容不受篡改就显得至关重要[1]。
计算机网络技术发展到今天,虽然各种软硬件防火墙以及权限控制、入侵检测等安全机制也在不断发展进步,但要建立一种长期有效的防止网页篡改方法仍然是一项十分艰巨的任务。其主要原因在于网络操作系统的复杂性、网络结构的多样性和各类网站的不规范性。据《2011年中国互联网网络安全态势报告》,2011年我国受攻击被篡改的网站数量达36000多个,涉及到政府网站.gov为2800多个,政府网站被篡改的比例与往年同比下降。一方面,反映了政府组织等机构对于网络安全意识的加强,另一方面也反映出网页篡改问题的严重性。
1 网页被篡改的危害性
根据篡改者目的的不同,网页篡改事件可以分为经济性质和政治性质。以获取经济利益为目的的网页篡改事件所占的比例最大,主要针对商业网站,其直接危害是造成消费者
或商家的经济损失,同时也损害商家在消费者心中的形象。如果处理不好,对于商家多年经营的品牌可能产生致命的打击。目前,大部分遭受网络攻击和网页篡改的商业机构对该问题的危害性意识不够,存有侥幸心理,缺乏专业技术能力,是造就当前局面的主要原因。
相比之下,政治性质的网页篡改可能造成的危害要大得多,它主要针对政府机构、宗教组织或民间组织的网站发起,这类网站页面的受众比较多,具有较强的传播性,权威性强,转载量大,一旦篡改发生并形成病毒式的传播,将会造成极大的影响,严重的可能上升成政治事件,甚至导致公众恐慌。随着政府机构对于危害性的重视以及在网络安全方面的不断投入,近年来政府机构网页被篡改的事件呈下降趋势。
对于被篡改网页的访问者而言,除了可能带来经济损失、接受虚假错误的信息之外,还存在其他潜在的风险。被篡改的网页中一旦被插入病毒或木马程序,将会感染访问者,从而导致木马病毒的传播,造成数据损坏、银行密码被盗、甚至引发系统崩溃等严重后果;网页被植入木马,电脑中的各种文档可能被木马程序搜集并传走,从而引发泄密事件。
2 网页防篡改技术介绍
网页防篡改技术的发展经历了两个不同的阶段,最初的人工比对检测和时间轮询技术[2]是一种相对滞后的补救机制,它们在篡改发生后的一段时间里才被激活,因此对于从篡改发生到完成纠正的时差内所造成的损失无能为力。随着技术的发展,事件触发技术和文件过滤驱动技术[3]的出现,能够将这段时间差缩短到毫秒级。
2.1 人工对比检测
人工对比检测即指派专人监控网站,一旦发现篡改,即通过人工的方式将网页修改还原。从本质上来讲,这并不能算作一种网页防篡改技术,而只是一种对付网页篡改的手段。这种手段不仅原始效果也比较差,往往存在很大的滞后性和不确定性,很大程度依赖于个人的经验,容易出现判断失误,即使发现了篡改事件,也难以做到快速的还原。
发布评论