1
的内容
--网页。一旦检测到被保护的文件发生了{非正常的}改变,就进行恢复。
一般情况下,系统首先需要对正常的页面文件进行备份,然后启动检测机制,
检查文件是否被修改,如果被修改就需要进行恢复。
1) 监测方式
本地和远程:检测可以是在本地运行一个监测端,也可以在网络上的另
一台主机。如果是本地的话,监测端进程需要足够的权限读取被保护目录或文
件。监测端如果在远端的话,
WWW 服务器需要开放一些服务并给监测端相
应的权限,较常见的方式是直接利用服务器的开放的
WWW 服务,使用
HTTP 协议来监测被保护的文件和目录。也可利用其它常用协议来检测保护文
件和目录,如
FTP 等。采用本地方式检测的优点是效率高,而远程方式则具
有平台无关性,但会增加网络流量等负担。
2) 恢复方式
恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话,恢
复进程必须有写被保护目录或文件的权限。如果在远程则需要通过文件共享或
FTP 的方式来进行,那么需要文件共享或 FTP 的帐号,并且该帐号拥有对被
保护目录或文件的写权限。
3)
备份库的安全
当黑客发现其更换的主页很快被恢复时,往往会激发起进一步破坏的欲
望,此时备份库的安全尤为重要。网页文件的安全就转变为备份库的安全。对
备份库的保护一种是通过文件隐藏来实现,让黑客无法找到备份目录。另一种
方法是对备份库进行数字签名,如果黑客修改了备份库的内容,保护软件可
以通过签名发现,就可停止
WWW 服务或使用一个默认的页面。
三、结束语
随着计算机技术和通信技术的发展,计算机网络正变得日益重要,已经
渗透到各行业的生产管理、经营管理等各个领域。因此,人情往来的脆弱性和
存在的潜在威胁,并采取强有力的防范措施,对于保障计算机网络的安全、可
靠、正常有运行具有十分重要的意义。
本文侧重在网站安全方面来谈,讨论了网站常用的保护方法,详细地分
析比较了专用网站保护软件采用的各种技术实现和优缺点,并指出了其缺陷。
安全虽不是使用某个工具或某些工具就可以解决的,但使用这些工具能帮助
提高安全性,减少安全风险。只有更好的保障网站的安全,才能便于网站的管
理。
11 级信安 1 班
11311610108
李胤霖