通元網頁防篡改系統的核心技術爲文件過濾驅動技術+事件觸發技術,其顯著特點爲效率高、占用資(zī)源少、實施方便。
網頁防篡改包括以下(xià)幾種技術:
時間輪巡技術:時間輪詢技術是利用一(yī)個網頁檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁内容的完整性,對于被篡改的網頁進行報警和恢複。但是,采用時間輪詢式的網頁防篡改系統,對每個網頁來說,輪詢掃描存在着時間間隔,一(yī)般爲數十分(fēn)鍾,在這數十分(fēn)鍾的間隔中(zhōng),黑客可以攻擊系統并使訪問者訪問到被篡改的網頁。此類應用在過去(qù)網頁訪問量較少,具體(tǐ)網頁應用較少的情況下(xià)适用,而對于政府或大(dà)型企業門戶,網站頁面通常少則幾百頁,多則數萬頁,檢測輪巡時間更長,且占用系統資(zī)源較大(dà),該技術逐漸被淘汰。
核心内嵌技術:最初先将網頁内容采取非對稱加密存放(fàng),在外(wài)來訪問請求時将經過加密驗證過的,進行解密對外(wài)發布,若未經過驗證,則拒絕對外(wài)發布,調用備份網站文件進行驗證解密後對外(wài)發布。此種技術通常要結合事件觸發機制對文件的部分(fēn)屬性進行對比,如大(dà)小(xiǎo),頁面生(shēng)成時間等做判斷,無法更準确的進行其它屬性的判斷。其最大(dà)的特點就是安全性相對外(wài)挂輪巡技術安全性大(dà)大(dà)提高,但不足是加密計算會占用大(dà)量服務器資(zī)源,系統反映較慢(màn)。
Gpower網頁防篡改系統采用目前最爲先進的文件過濾驅動技術+事件觸發技術。其原理是:将篡改監測的核心程序通過文件底層驅動技術應用到Web服務器中(zhōng),通過事件觸發方式進行自動監測,對文件夾的所有文件内容,對照其底層文件屬性,經過内置散列快速算法,實時進行監測,若發現屬性變更,通過非協議方式,純文件安全拷貝方式将備份路徑文件夾内容拷貝到監測文件夾相應文件位置,通過底層文件驅動技術,整個文件複制過程毫秒級,使得公衆無法看到被篡改頁面,其運行性能和檢測實時性都達到最高的水準。
Gpower頁面防篡改模塊采用Web服務器底層文件過濾驅動級保護技術,與操作系統緊密結合,所監測的文件類型不限,執行準确率高。這樣做不僅完全杜絕了輪詢掃描式頁面防篡改軟件的掃描間隔中(zhōng)被篡改内容被用戶訪問的可能,其所消耗的内存和CPU占用率也遠遠低于文件輪詢掃描式或核心内嵌式的同類軟件。是一(yī)種簡單、高效、安全性極高的一(yī)種防篡改技術。