外部网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷,防不胜防。黑客入侵和篡改页面的事件时有发生。针对此,网页防篡改系统应运而生。目前市场上的网页防篡改系统产品还比较单一,且部署网页防篡改系统,需要改变现有的单服务器模式,增加服务器,改变服务器的架构,软件价格也偏高。
本文采用常见的C语言程序设计,在Windows平台上,调用Windows操作系统本身提供的相应命令,采用改进型外挂轮询设计的方式,提供用户自定义轮询时间,能够对任意类型文件进行监控。另外,程序还考虑到了连续篡改攻击保护:第一次发现篡改时,程序自动恢复被篡改网页,并进入非正常状态,加快轮询速度;若连续第二次发生篡改,则自动停止Web服务,并关闭计算机,防止篡改文件扩大影响。其结构如图1所示。
图1 网页防篡改系统结构图
一个网站在Internet上发布,需要依赖两个服务,一个是操作系统提供的http服务,另一个就是网站自身组成页面所提供的页面服务。由于现代操作系统的复杂性和多样性,以及构成网站的页面(如静态网页、执行脚本、二进制文件等)日趋复杂,可以预知,在现有技术架构下,网站漏洞将长期存在,这就给网页篡改带来了技术上存在的可能性。
| 共5页: 1 [2] [3] [4] [5] 下一页 | ||
|
