本站原创摘 要:随着互联网的广泛应用,WEB应用平台在网络信息交互过程中的作用也越来越重要.因此,如何克服Web应用平台面临的各种网络威胁,有效地保障Web应用平台安全运行已经成为国内外学者研究的一个的热点课题.本文主要针对网页篡改这类常见的网络攻击方式,通过分析比较现有几种有效防御技术,深入研究了Windows操作系统中的文件系统过滤驱动的机制,并完成了有效网页防篡改功能,从而实现了更为安全可靠的防篡改功能.
关 键 词 :网络应用;信息安全;微过滤;网页防篡改
中图分类号:TP393.092
随着互联网技术的突飞猛进,大量便捷、多样的网络应用怎么写作凭借其及时高效的特征将很多企业的业务模式由C/S模式逐步转为B/S模式.然而,大量新的信息安全问题也随之而来.因此,如何确保网络应用怎么写作的信息安全也逐渐成为了国内外学者研究的热点课题.
面向网络应用层的攻击主要是利用网络应用程序自身存在漏洞机制.这些漏洞指的是那些发布在网络上的应用怎么写作中存在的一些安全隐患,包括网页篡改、代码注入漏洞、跨站点脚本漏洞、以及跨站点请求伪造漏洞等.网页篡改攻击是指恶意攻击者利用某些攻击手段对网站的页面件进行非法删除、修改等操作.本文深入研究了现有几种常见的网页防篡改技术,分析比较了它们的优缺点,在此基础上设计并提出了一种基于文件驱动过滤技术的防篡改方法,从而实现了对网站系统的有效防护.
1.文件系统过滤驱动技术
微过滤管理器(即“Filter Manager”)是一个Windows下的文件系统过滤驱动程序,每个微过滤器必须具备唯一的标识符,通过该标识符,系统才能确定如何在输入/输出栈加载该微过滤器.通过将微过滤管理器加载于其它驱动程序之上,可以对原驱动程序进行加强或者修改.文件系统的微过滤管理器(即“MiniFilter”)就能够很大程序加强对文件系统的处理功能.微过滤器模型的具体框架图则如图1所示.
通常情况下,Windows的微过滤管理器主要包含以下几项特征.
(1)继承文件系统过滤器驱动程序的相关特征
(2)利用新接口技术以及相关库来降低输入输出处理过程的复杂性
(3)为内核态以及用户态提供有效的通信接口
2.基于微过滤驱动的网页篡改防御技术研究与实现
通过对以上相关技术,文件系统微过滤器的开发实现了对网页文件的有效保护.能够及时地防止文件的篡改,从而极大地提高了网络站点安全性能.
2.1 微过滤管理器的实现过程
通过微过滤管理器所提供的接口,能够开发设计出强大、有效的过滤驱动程序.本文所研究的主要内容就是利用微过滤管理器设计一种安全、有效的网页防篡改系统,所以我们首先需要对微过滤管理的框架进行实现.
首先,通过调用函数向过滤系统注册所编写的微过滤管理器.在此过程中,需要给系统传入一个注册结构,其中包含需要操作的回调函数集.系统需要对待过滤请求进行逐一的声明,在注册成功后系统即可以将其指派到相应的函数中完成处理工作.
在本文中,将拦截处理的操作置于预操作回调函数中,从第一个参数回调数据包中得到文件请求处理的相关信息,随后得到系统当前的文件名信息内容以及包含路径以及文件名的信息内容.通过对字符串进行转换后,与受保护文件进行校对,以决定其是否为需要保护的网页.
2.2 用户态与内核态通信技术
对微过滤管理器进行实现的过程中,可以利用通信端口来完成内核态与用户态之间的通信.通过利用通信端口来完成数据交流工作,在微过滤器驱动程序的入口函数中创建一个通信端口,通过它可以对通信端口进行有效的申请.通过通信端口而不是缓存技术来实现通信功能,从而提高了通信的效率和速度.
在应用层和内核进行通信的过程中,通过调用相关函数可以完成请求分发的控制.当内核态需要向用户态传递信息时,可以调用FltSendMessage函数.在对微过滤器进行卸载时,则需要调用FltCloseCommunicationPort函数来关闭微过滤器通信怎么写作端口.在用户态中,首先要对微过滤器的名字与通信端口进行定义,随后对其进行初始化,获取相应的句柄,若初始化过程成功则返回0,若失败则返回其它值.然后调用FilterSendMessage和FilterGetMessage两个函数分别完成向内核发送信息以及接收内核发过来的信息的操作.
2.3 网页防篡改系统架构
本文采用内核驱拦截以及应用层中的事件触发机制来对网站目录和其中重要页面实施有效保护.内核驱动栏截可以完成对保护目标文件的操作的处理工作,对那些非保护目标文件,允许其全部通过,而对于那些保护目标文件,在进一步处理工作前,系统还需完成进一步的文件拦截操作.与此同时,在应用层中,系统则通过事件触发机制加强内核防护机制的工作性能,对保护目录和重要网页进行实时监测.当被监测的对象内容发生改变时,系统会实时记录监测操作日志,该过程可以当作本系统中网页防篡改过程中的重要步骤,为系统管理员对合法性修改操作的决策提供有力依据.
通过以上的分析,本文中的网页防篡改系统的整体架构图可以描述成图2所示.
通过图2可以看出,本文中的网页防篡改系统主要包括内核处理、事件触发监控、日志记录、外部命令解锁以及防护配置等模块.下面对其中几个主要的模块进行简单的介绍.
内核处理模块主要是通过对系统所保护的文件操作请求的IRP数据包进行拦截从而完成相应的处理工作.
事件触发模块主要用于应用层,该模块可以对网页文件或者网页文件夹的目录结构进行实时监测,及时获取系统中企图对其进行改变的事件,并将结果传达给管理员.
防护配置模块主要用于对需要防护的目录文件以及防护的等级进行设置,其中根据防护的程序,可以将防护等级分为高、中、低三个等级.
日志记录模块主要用于完成记录系统拦截到的非法文件操作以及应用层监测的记录情况等操作.
外部命令解锁模块则主要用于实现管理员对页面或者文件目录进行日常的修改与维护工作.当管理员对其进行常规修改时,可以对其进行解锁.然而在网站正常运行时,系统则对网站页面或者文件目录进行锁定以防止一切试图对其进行修改的行为.
3.结束语
本文在认真分析了现有的一些网页篡改防御技术后,对微软公司Windows操作系统中的文件系统过滤驱动技术进行了深入的研究,并利用其中的微过滤管理器功能设计并实现具有特殊过滤功能的网页防篡改系统.这种基于微过滤驱动的网页防篡改技术可以完成为网页文件提供有效的安全的保障以及对网站文件或者文件目录的改变进行实时监测等防护措施,从而极大程度地提高了网页的防篡改功能.