監測方式

　　本地(dì)和(hé)遠(yuǎn)程：檢測可(kě)以是(shì)在本地(dì)運行(xíng)一(yī)個(gè)監測端，也(yě)可(kě)以在網絡上(shàng)的(de)另一(yī​)台主機(jī)。如(rú)果是(shì)本地(dì)的(de)話(huà)，監測端進程需要(yào)足夠的(de)權限讀(dú)取被保護目錄或文(wénπ)件(jiàn)。監測端如(rú)果在遠(yuǎn)端的(de)話(huà)，WWW服務器(qì)需要(yào)開(kāi)放(fàng)一(yī)些(x★iē)服務并給監測端相(xiàng)應的(de)權限，較常見(jiàn)的(de)方式是(shì)直接利用(yòng)服務器(qì)的(de)開β(kāi)放(fàng)的(de)WWW服務，使用(yòng)HTTP協議(yì)來(lái)監測被保護→的(de)文(wén)件(jiàn)和(hé)目錄。也(yě)可(kě)利用(yòng)其它常用(yòng)協議(yì)來(lái)檢測保護文(wén)件(jiàn")和(hé)目錄，如(rú)FTP等。采用(yòng)本地(dì)方式檢測的(de)優點是(shì)效率高(gāo)，而遠(yuǎn)程方式則具有(yǒu)平台無關性，但(dàn)會(huì)增加網©絡流量等負擔。

　　定時(shí)和(hé)觸發：絕大(dà)部分(fēn)保護軟件(jiàn)是(shì)使用(yòng)的(de)定時(shí)檢¶測的(de)方式，不(bù)論在本地(dì)還(hái)是(shì)遠(yuǎn)程檢測都(dōu)是(shì)根據系統設定的(de)時(shí)間(jiān)定時(shí)檢測，還(hái)可(∑kě)将被保護的(de)網頁分(fēn)為(wèi)不(bù)同等級，等級高(gāo)的(de)檢測時(shí)間(jiān)間(€jiān)隔可(kě)以設得(de)較短(duǎn)，以獲得(de)較好(hǎo)的(de)實時(shí)性，而将保護等級較低(dī)的(de)網頁文↓(wén)件(jiàn)檢測時(shí)間(jiān)間(jiān)隔設得(de)較長(cháng)，以減輕系統的(de)負擔<。觸發方式則是(shì)利用(yòng)操作(zuò)系統提供的(de)一(yī)些(xiē)功能(néng)，在文(wén)件(jiàn)被創建、修改或删除時(sh•í)得(de)到(dào)通(tōng)知(zhī)，這(zhè)種方法的(de)優點是(shì)效率高(gāo)，但(dàn)無法實現(xiàn)遠(yuǎn)程₽檢測。

　　比較方法

　　在判斷文(wén)件(jiàn)是(shì)否被修改時(shí)，往往采用(yòng)被保護目錄和(hé)備份庫中的(de)文(wén₩)件(jiàn)進行(xíng)比較，比較最常見(jiàn)的(de)方式全文(wén)比較。使用(yòng)全文(wén)比較能("néng)直接、準确地(dì)判斷出該文(wén)件(jiàn)是(shì)否被修改。然而全文(wén)比較在文(wén)件(jiàn)較大(dà)較多(duō)時(shí)效率十分(fēn)低→(dī)下(xià)，一(yī)些(xiē)保護軟件(jiàn)就(jiù)采用(yòng)文(wén)件(jiàn)的(de)屬性如(rú)文(wén)件(jiàn)大(dà)小(xiǎo )、創建修改時(shí)間(jiān)等進行(xíng)比較，這(zhè)種方法雖然簡單高(gāo)效，但(dàn)也(yě)有(yǒu)嚴重的(de)缺β陷：可(kě)以通(tōng)過精心構造，把替換文(wén)件(jiàn)的(de)屬性設置得(de)和(hé)原文(wén)件(j€iàn)完全相(xiàng)同，。另一(yī)種方案就(jiù)是(shì)比較文(wén)件(jiàλn)的(de)數(shù)字簽名，最常見(jiàn)的(de)是(shì)MD5簽名算(suàn)法，由于數(shù)字簽名的(de)不(b ù)可(kě)僞造性，數(shù)字簽名能(néng)确保文(wén)件(jiàn)的(de)相(xiànλg)同。

　　恢複方式

　　恢複方式與備份庫存放(fàng)的(de)位置直接相(xiàng)關。如(rú)果備份庫存放(fàng)在本地(dì)的(£de)話(huà)，恢複進程必須有(yǒu)寫被保護目錄或文(wén)件(jiàn)的(de)權限。如(rú)果在遠(yuǎn)程則需要(yào)通(tōng)過文(wén)件(jià↑n)共享或FTP的(de)方式來(lái)進行(xíng)，那(nà)麽需要(yào)文(wén)件(jiàn)共享或FTP的(de)帳号，并且該←帳号擁有(yǒu)對(duì)被保護目錄或文(wén)件(jiàn)的(de)寫權限。

備份庫的(de)安全

　　當黑(hēi)客發現(xiàn)其更換的(de)主頁很(hěn)快(kuài)被恢複時(shí)，往往會(huì)激發起進一(yī)步破壞的(de)欲望，此時(shí)備份庫的(dβe)安全尤為(wèi)重要(yào)。網頁文(wén)件(jiàn)的(de)安全就(jiù)轉變為(wèi)備份庫的(de)安全。對(duì)備份庫的(de)保護一(yī)種是(‌shì)通(tōng)過文(wén)件(jiàn)隐藏來(lái)實現(xiàn)，讓黑(hēi)客無法找到(dào)備份目錄。另一(yī)種方法‍是(shì)對(duì)備份庫進行(xíng)數(shù)字簽名，如(rú)果黑(hēi)客修改了(le)備份庫的(de)內↓(nèi)容，保護軟件(jiàn)可(kě)以通(tōng)過簽名發現(xiàn)，就(jiù)可(kě)停止WWW服務或使用(yòng)一(yī)個(gè)默認的>(de)頁面。

　　通(tōng)過以上(shàng)分(fēn)析比較我們發現(xiàn)各種技(jì)術(shù)都(dōu)有(yǒu)其優缺點，需要(yào)結合實際的(de)網絡​環境來(lái)選擇最适合的(de)技(jì)術(shù)方案。

　　三、網站(zhàn)保護的(de)缺陷

　　盡管網站(zhàn)保護軟件(jiàn)能(néng)進一(yī)步提高(gāo)系統的(de)安全，仍然存在一(yī)些(xiē)缺陷。首先這(zhè♦)些(xiē)保護軟件(jiàn)都(dōu)是(shì)針對(duì)靜(jìng)态頁面而設計(jì)，而現(xi→àn)在動态頁面占據的(de)範圍越來(lái)越大(dà)，盡管本地(dì)監測方式可(kě)以檢測腳本文(wén)件(jiàn)，但(dàn)←對(duì)腳本文(wén)件(jiàn)使用(yòng)的(de)數(shù)據庫卻無能(néng)為(wèi)力。

　　另外(wài)，有(yǒu)些(xiē)攻擊并不(bù)是(shì)針對(duì)頁面文(wén)件(jΩiàn)進行(xíng)的(de)，前不(bù)久泛濫成災的(de)"Red Code"就(jiù)是(shì)使用(yòng)修改IIS服務的(d e)一(yī)個(gè)動态庫來(lái)達到(dào)攻擊頁面的(de)目的(de)。另一(yī)個<(gè)方面，網站(zhàn)保護軟件(jiàn)本身(shēn)會(huì)增加WWW服務器(qì)的(de)負載，在WWW服務器(qì)負載本身(shēαn)已經很(hěn)重的(de)情況下(xià)，一(yī)定好(hǎo)仔細規劃好(hǎo)使用(yòng)方案。

　　四、結論

　　本文(wén)討(tǎo)論了(le)網站(zhàn)常用(yòng)的(de)保護方法，詳細地(dì)分(fēn)析比較了(™le)專用(yòng)網站(zhàn)保護軟件(jiàn)采用(yòng)的(de)各種技(jì)術(shù)實現(xiàn)和(φhé)優缺點，并指出了(le)其缺陷。安全雖不(bù)是(shì)使用(yòng)某個(gè)工(gōng)具或某些(xiē)工(gōng)具就(jiù)可(kě)以解決的(de)，但(dà<n)使用(yòng)這(zhè)些(xiē)工(gōng)具能(néng)幫助提高(gāo)安全性，減少(shǎo)安全風(fēng)險。