西安網(wǎng)站建設(shè) | 西安網(wǎng)站制作 | 西安網(wǎng)站設(shè)計(jì) | 西安小程序開發(fā) | 兄弟網(wǎng)絡(luò) - 西安網(wǎng)站建設(shè)十余年經(jīng)驗(yàn),值得信賴!
了解市場新觀點(diǎn),內(nèi)部案例剖析,增強(qiáng)服務(wù)意識與專業(yè)水平。

網(wǎng)站安全保護(hù)方法詳解(2)

來源:西安網(wǎng)站制作   日期:2015-05-08 11:19:40   點(diǎn)擊:2416

監(jiān)測方式

  本地和遠(yuǎn)程:檢測可以是在本地運(yùn)行一個監(jiān)測端,也可以在網(wǎng)絡(luò)上的另一臺主機(jī)。如果是本地的話,監(jiān)測端進(jìn)程需要足夠的權(quán)限讀取被保護(hù)目錄或文件。監(jiān)測端如果在遠(yuǎn)端的話,WWW服務(wù)器需要開放一些服務(wù)并給監(jiān)測端相應(yīng)的權(quán)限,較常見的方式是直接利用服務(wù)器的開放的WWW服務(wù),使用HTTP協(xié)議來監(jiān)測被保護(hù)的文件和目錄。也可利用其它常用協(xié)議來檢測保護(hù)文件和目錄,如FTP等。采用本地方式檢測的優(yōu)點(diǎn)是效率高,而遠(yuǎn)程方式則具有平臺無關(guān)性,但會增加網(wǎng)絡(luò)流量等負(fù)擔(dān)。

  定時和觸發(fā):絕大部分保護(hù)軟件是使用的定時檢測的方式,不論在本地還是遠(yuǎn)程檢測都是根據(jù)系統(tǒng)設(shè)定的時間定時檢測,還可將被保護(hù)的網(wǎng)頁分為不同等級,等級高的檢測時間間隔可以設(shè)得較短,以獲得較好的實(shí)時性,而將保護(hù)等級較低的網(wǎng)頁文件檢測時間間隔設(shè)得較長,以減輕系統(tǒng)的負(fù)擔(dān)。觸發(fā)方式則是利用操作系統(tǒng)提供的一些功能,在文件被創(chuàng)建、修改或刪除時得到通知,這種方法的優(yōu)點(diǎn)是效率高,但無法實(shí)現(xiàn)遠(yuǎn)程檢測。

  比較方法

  在判斷文件是否被修改時,往往采用被保護(hù)目錄和備份庫中的文件進(jìn)行比較,比較最常見的方式全文比較。使用全文比較能直接、準(zhǔn)確地判斷出該文件是否被修改。然而全文比較在文件較大較多時效率十分低下,一些保護(hù)軟件就采用文件的屬性如文件大小、創(chuàng)建修改時間等進(jìn)行比較,這種方法雖然簡單高效,但也有嚴(yán)重的缺陷:可以通過精心構(gòu)造,把替換文件的屬性設(shè)置得和原文件完全相同,。另一種方案就是比較文件的數(shù)字簽名,最常見的是MD5簽名算法,由于數(shù)字簽名的不可偽造性,數(shù)字簽名能確保文件的相同。

  恢復(fù)方式

  恢復(fù)方式與備份庫存放的位置直接相關(guān)。如果備份庫存放在本地的話,恢復(fù)進(jìn)程必須有寫被保護(hù)目錄或文件的權(quán)限。如果在遠(yuǎn)程則需要通過文件共享或FTP的方式來進(jìn)行,那么需要文件共享或FTP的帳號,并且該帳號擁有對被保護(hù)目錄或文件的寫權(quán)限。

備份庫的安全

  當(dāng)黑客發(fā)現(xiàn)其更換的主頁很快被恢復(fù)時,往往會激發(fā)起進(jìn)一步破壞的欲望,此時備份庫的安全尤為重要。網(wǎng)頁文件的安全就轉(zhuǎn)變?yōu)閭浞輲斓陌踩?。對備份庫的保護(hù)一種是通過文件隱藏來實(shí)現(xiàn),讓黑客無法找到備份目錄。另一種方法是對備份庫進(jìn)行數(shù)字簽名,如果黑客修改了備份庫的內(nèi)容,保護(hù)軟件可以通過簽名發(fā)現(xiàn),就可停止WWW服務(wù)或使用一個默認(rèn)的頁面。

  通過以上分析比較我們發(fā)現(xiàn)各種技術(shù)都有其優(yōu)缺點(diǎn),需要結(jié)合實(shí)際的網(wǎng)絡(luò)環(huán)境來選擇最適合的技術(shù)方案。

  三、網(wǎng)站保護(hù)的缺陷

  盡管網(wǎng)站保護(hù)軟件能進(jìn)一步提高系統(tǒng)的安全,仍然存在一些缺陷。首先這些保護(hù)軟件都是針對靜態(tài)頁面而設(shè)計(jì),而現(xiàn)在動態(tài)頁面占據(jù)的范圍越來越大,盡管本地監(jiān)測方式可以檢測腳本文件,但對腳本文件使用的數(shù)據(jù)庫卻無能為力。

  另外,有些攻擊并不是針對頁面文件進(jìn)行的,前不久泛濫成災(zāi)的"Red Code"就是使用修改IIS服務(wù)的一個動態(tài)庫來達(dá)到攻擊頁面的目的。另一個方面,網(wǎng)站保護(hù)軟件本身會增加WWW服務(wù)器的負(fù)載,在WWW服務(wù)器負(fù)載本身已經(jīng)很重的情況下,一定好仔細(xì)規(guī)劃好使用方案。

  四、結(jié)論

  本文討論了網(wǎng)站常用的保護(hù)方法,詳細(xì)地分析比較了專用網(wǎng)站保護(hù)軟件采用的各種技術(shù)實(shí)現(xiàn)和優(yōu)缺點(diǎn),并指出了其缺陷。安全雖不是使用某個工具或某些工具就可以解決的,但使用這些工具能幫助提高安全性,減少安全風(fēng)險(xiǎn)。

上一篇:無     下一篇:網(wǎng)站安全保護(hù)方法詳解(1)
掃碼立即溝通
公眾號加關(guān)注
版權(quán)所有:西安兄弟信息科技有限公司 陜ICP備07012704號-8   地址:西安市三橋街道恒大都市廣場(1號線灃東自貿(mào)園站C1口)  營業(yè)執(zhí)照    網(wǎng)站地圖  
關(guān)閉
029-86512630 工作:8:30-17:30

*