浅谈网页防篡改技术

互联网时代,建立网站是各组织机构通过网络扩展其原有服务和渠道的最普遍做法之一.这不仅使得各类网站爆炸式增长,也引发了网页篡改这一安全问题.该文基于网站信息安全的现状,对各类防网页篡改技术进行归纳,并对一些关键技术进行介绍.     

浅谈政府门户网站的网络安全

据国家计算机网络应急技术处理协调中心统计,网页篡改2005年在大陆发生13000多次,其中六分之一攻击对象是政府网站,对电子政务构成严重威胁.由于Internet是个开放的网络,网站发布的信息一天二十四小时都在被查询、阅读、下载或转载.网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是政府部门的网站,网上发布的重要新闻、重大方针政策以及法规等具有权威性,一旦被黑客篡改,将严重损害政府的形象,破坏群众对政府部门的信任.如果没有坚固的安全体系和有效的事件响应能力,无异于将重要信息暴露于外.由此看来,网络安全问题已成为政府部门网站建设的一项重要内容.     

基于ISAPI过滤器的网页防篡改系统

首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI过滤器的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息.     

网络安全漏洞及防范

随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要.我们几乎每天都可以听到黑客对某某企业网站进行入侵、篡改和破坏的报道,所以,分析和研究安全漏洞并修补之,增强网络和信息的安全性能,构建一个安全的企业网络系统是很重要的.     

实用网页防篡改系统技术解析①

随着眄络信息技术的不断发展和广泛运用，网站安全受到了很大威胁，尤其以同页篡改置为严重。试文介绍了网站被恶意基改的主要原因，目前广泛使用的防篡改技术以及这些技术的优缺点。并且重点解析了网页防篡改技术的安全功能。     

基于快照轮询和文本检测的批量网页防篡改系统

本文首先分析了校园网络的建设意义,介绍了校园网络监控服务的现状,比较了主流的网页防篡改技术.在此基础上提出了网页比对属性的概念,给出选取比对属性的原则,并提出了以比对属性为核心的文本检测方法.最后设计并实现了基于快照轮询及文本检测的批量网站网页防篡改系统,阐述主要技术要点细节,给出总体设计框架,分析了系统优缺点,并指明...     

电子商务网站的安全防范技术

由于电子商务网站是在Internet这个完全开放的网络中运行,大量的支付信息、订货信息、谈判信息、商业机密文件等在计算机系统中存放、传输和处理,而网络黑客、入侵者、计算机病毒在网上随处可见,它们窃取、篡改和破坏商务信息。本文论述了在构建电子商务网站时应采取的安全措施：防火墙技术、入侵检测技术、网络漏洞扫描、防病毒系统和安全认证系统,并介绍了如何通过这些技术的综合应用来实现电子商务网站的安全。     

一种新型网页防篡改策略的研究与部署

利用文件过滤与数字水印技术,提出了一种新型网页防篡改系统的架构策略.该策略变传统事后补救的被动防御为主动发现恶意篡改意图,并即时阻拦;更安全、更高效的保护网站信息系统,使非法篡改者无法修改被保护的合法网页文件.     

融合多尺度特征与多分支预测的多操作检测网络

面对不断进步的图像编辑技术，发展相应的图像取证技术显得尤为重要.针对现有图像篡改检测技术中存在的可检测操作类型单一、鲁棒性不强、篡改区域定位不足等问题，提出一种基于卷积神经网络的多操作图像篡改检测方案.在该网络中，通过构造基于残差块的卷积流以提取操作特征.然后，设计一个多尺度特征融合模块，实现不同尺寸的操作特征融合.最后，将融合后的操作特征输入多分支预测模块进行篡改类型预测与定位，得到多操作检测结果.本文制作了多操作图像篡改数据集，对提出的网络模型进行训练和测试.实验结果表明，本文方案与主流的目标检测网络相比，能够更准确地对篡改区域进行定位，参数量更少，且对常见的图像后处理具有更好的鲁棒性.     

基于机器学习的批量网页篡改检测方法

针对网页篡改问题,设计了一种基于机器学习的批量网页篡改检测方法.以一所综合性大学所有注册网站为研究对象,通过抓取网站首页面的所有信息,对抓取数据进行分类建立对应的检测规则,综合判断网页是否存在篡改.该方法分为学习阶段和检测阶段,学习阶段根据网页历史信息获取各个检测器的标准值,检测阶段对待检测网页的各个参数进行检测,综合多个检测器的输出,反馈检测结果,若结果为误报,则系统进行重新训练修正参数.以实际发生的网页篡改案例为依据,进行网页篡改模拟,并对误报率和漏报率进行了分析,结果表明:当检测数据集窗口大小为11,报警阈值为2时,误报率为1.183%,漏报率为0.878%,获得了最优的效果.     

基于SOA的机房环境预警和网站应急管理平台

随着信息化服务不断增加,如何保障网络服务的安全运行,如何在网络被攻击后,尤其是网站被篡改后,快速做出响应也是亟待解决的问题.针对此问题,采用SOA进行系统设计,并基于微信企业号开发平台进行身份认证和服务注册、发布,不仅完成机房环境监测中的两个重要指标温度和湿度的动态展示,而且提出一种基于滑动窗口的趋势分析算法对温度湿度数值进行预测.实验研究表明:该算法可确保预警的及时性和准确性;由于网站管理的复杂性,实现了一种应用交换机端口控制网站开关的应急管理平台,通过对SNMP协议和安全管理认证机制进行充分融合,实现了秒级的远程网站关闭,为网站安全应急管理提供了有力的保障.     

高校校园网安全体系的构建

随着网络和计算机知识的普及,网络安全形势也越来越严峻。新型病毒、木马、间谍软件以及针对系统漏洞的攻击令人防不胜防,信息泄密、网站被篡改、系统瘫痪等安全事件层出不穷,给高校造成无法弥补的经济损失和恶劣影响。但是伴随着信息化的高速发展,高校方方面面的各项工作已都离不开网络,如何保障校园网的网络安全已成为网络管理部门面临的首要工作。本文结合工作经验与相关资源,针对高校校园网络安全防护,希望探索出比较全面的安全体系架构解决方案。     

浅谈网站建设——以"比翼"网站建设为例

随着网络发展和网络知识的普及,网站建设成为了网络领域热门的话题,人们都十分关注网站建设问题,本文主要以"比翼"网站建设为例,探讨网站建设问题,从网站策划、网站设计等方面详细解说了网站建设过程.     

基于JAVA的IP地址监视器

IP地址作为主机在网络中的身份证,标志着主机的唯一性,在网络中如何管理IP地址,防止IP地址被随意篡改,成为网络地址管理的核心.本设计以SNMP协议对三层交换机的管理为基础,利用JAVA语言对SNMP进行开发,实现对网络中主机的IP地址和MAC地址的获取和监视,利用WEB网站的开发技术就能够实现对所有用户IP地址的使用情况进行实时监视,完成了基于JAVA的IP地址监视系统的设计与实现.     

抗深度取证的多粒度融合图像修复网络

数字图像的真伪判别是图像安全领域中的基础问题,因数字媒体极易被攻击篡改,针对图像的取证技术得到了广泛的研究.另一方面,对图像篡改反取证技术的研究,不仅追求更逼真的图像篡改操作,也从相反的方向促进了取证技术的发展.图像修复作为基础的图像篡改操作,一直是国内外学者的研究热点.针对被修复篡改后的图像会被深度取证网络取证的问题,提出了一种抗深度取证的多粒度融合图像修复(multi-granularity fusion-based image inpainting network resistant to deep forensics,MGFR)网络.MGFR网络包括编解码器、多粒度生成模块以及多粒度注意力模块.首先,输入的破损图像被编码器编码成深度特征,深度特征通过多粒度生成模块生成3个不同粒度中间特征;然后,采用多粒度注意力模块来计算不同粒度中间特征之间的相关性并将其融合;最后,融合特征通过解码器生成输出结果.另外,所提出的MGFR网络被重建损失、模式噪声损失、深度取证损失以及对抗损失联合监督.研究结果显示,所提出的MGFR网络在拥有较好的修复性能的同时能成功规避深度取证网络的取证.     

“网络出版”－你侵权了吗？

不久前,“榕树下”网站发现社会出版社出版的“网络人生系统丛书”的《烛光夜话》、《寂寞如潮》、《爱若琴弦》、《幽默男女》、《网事悠悠》5本书中,收进了其网站上刊出的网络原创作品9篇文章。据此,“榕树下”称自己的著作权受到侵害。 该案审判长罗东川认为,网站拥有对这些经作者授权发表的网络原创作品的出版权,出版社未经网站许可,“扒网”出书是侵权。 “榕树下”网站索赔10001元:1万元是替原创作者们索要,网站被侵权只要象征性的1元赔偿。而出版社被初步认定侵权后,双方同意在法庭主持下调解。 国际互联网在我国的发展突飞猛进,尤其是在史蒂芬·金一本66页的小说“RIDINGTHE BULLET”在不到24小时内在网上被下载了40万次后,“网络出版”的新观念开始困扰中国出版界和法津界。“网络出版”到底指什么?又该如何进行著作权保护呢?     

铲除“手机黄毒”还我“绿色空间”

互联网的好处不言而喻。然而，手机网上信息泛滥，泥沙俱下。一些不法网站和手机运营商为利益所趋，在手机上链接情色网站，这些内容涉黄涉毒涉暴力，极易使青少年模仿、效仿、中毒，甚至走上犯罪的道路，严重污染社会风气。手机网络上好的内容能影响孩子的一生，而坏的内容，亦能误人一生。全社会要行动起来，坚决遏制手机网站制作、传播淫秽色情信息的势头。政府重拳出击，社会合力监管，学校正面教育，家庭悉心引导，政府、社会、学校、家庭共同努力，规范市场网络环境，为青少年营造一方网络净土。     

脆弱性水印与版权保护研究综述

计算机网络技术的飞速发展与信息媒体的数字化,使得在网络环境中对数字产品实施有效的内容保护成为一个迫在眉睫的现实问题.传统的数字签名技术只是用于对通信领域的信息传送进行篡改检测,而脆弱性数字水印技术则为网络环境下多媒体的内容保护提供了一个有效的解决方案.脆弱性水印主要用于检测发生在多媒体数据中的篡改,并对其定位.就当前脆弱性数字图象图象水印技术的基本特征、一般原理、研究现状、攻击方法及发展方向进行一个综述.     

浅谈高校网站安全解决方案

随着网络技术的高速发展,网站安全问题成为高校校园网站的安全威胁隐患。高校网站已从一个简单的信息发布、展示平台,逐步转变为汇集了招生就业、培训、科研成果共享、等功能的重要载体。高校网站已积聚了教育信息化建设中大量的信息资源,成为高校成熟的业务展示和应用平台。然而近年来,高校网站所面临的Web安全形势越来越严峻,安全威胁突出地表现出来,极大地困扰着高校网站的管理者,对信息网络和核心业务造成严重的破坏。Web应用的安全已成为互联网时代棘手需要解决的重要问题之一。高校网站的遭受的安全攻击事件有其特点性,主要的安全问题集中在以下方面：网站被黑;数据和内容篡改;被挂马、植入黑链。针对当前高校校园网站的特点及安全问题进行分析与思考,提出适用于高校的可靠、高效的安全防护策略来保障高校网站安全。     

“青青草”网站的建立与发展思路研究

为了把把未成年人思想道德建设落到工作实处、引导青少年远离不良网站,吉林省图书馆于2005年10月建立了"青青草"网站。该网站以青少年为主要服务对象,建站初始就以其公益性、互动性、广泛性吸引了国内外众多青少年朋友及老师、家长的目光。在网站的未来发展上,将从加大扶持力度、加大宣传力度、增加相关栏目等几个方面着手,进一步完善网站建设,在网络世界里为青少年开辟出一块绿色的天地。