APP下载

Web指纹识别原理与防范方法

2019-01-30逯柳

科技资讯 2019年32期
关键词:原理研究

逯柳

摘  要:随着计算机网络技术的飞速发展,网络信息安全问题也日益突显。而Web指纹识别作为一种高科技安全产品,它在一定程度上能够确保计算机系统的安全。由此可见,详细研究了Web指纹识别原理与防范方法是很有必要的。通过具体概述Web指纹识别原理,并深入探究Web指纹识别的防范措施,以供人们参考。

关键词:Web指纹识别  原理  防范方法  研究

中图分类号:TP312    文献标识码:A 文章编号:1672-3791(2019)11(b)-0004-02

近年来,计算机网络技术被广泛地应用在现代化企业当中,这虽然给企业带来了新的发展机遇,但是也同样迎来了挑战。从目前来看,企业在管理监控及安全方面依然存在诸多弊端,这对企业的可持续发展来说是非常不利的。基于此,是有必要对Web指纹识别原理与防范方法进行详细的研究,它能够有效地防御电脑黑客的入侵,从而确保计算机系统的安全。

1  Web指纹识别原理

1.1 指纹识别技术

指纹识别技术是一项高新技术,指纹识别技术的提高依赖于图像识别技术的发展。从目前来看,指纹识别技术被广泛地应用在众多信息化系统中,例如,企业考勤系统、户籍档案管理、公安案例分析等。对于指纹识别技术来说,它主要包括以下四大功能:一是采集指纹图像;二是特征提取;三是数据存储;四是特征值的匹配和比对。其中指纹识别流程如图1所示,首先,通过指纹采集设备读取指纹图像;其次,对指纹图像进行预处理;再次,建立指纹的特征数据,同时通过对匹配的指纹与存储的指纹进行比对;最后计算它们的匹配程度。随着计算机网络技术的兴起,指纹识别技术被借用到其他能用特征标识的计算机对象上,例如,Web系统、中间件、服务器、数据库、操作系统等。这些都可以称之为组件,组件是网络空间的基本构成单位,指纹是组件上能标识对象类型的一段特征信息,可以用指纹在渗透测试信息收集环节中快速识别目标服务。

1.2 HTML内容

HTML不是一种编程语言,而是一种标记语言,是网页制作所必备的。HTML内容中有很多能体现出Web网站的唯一性特征,具体从以下3个方面来分析:(1)特殊的HTML文本。版权信息是一个十分重要的特征,所有免费提供给人们使用,并且没有任何功能或时间、次数上的限制的软件版本都要求对版权信息进行保留。(2)特殊的id、class信息。很多开源的Web源码在对标签的id或class命名时,通常会采用与其标识有关联的全名或简写。(3)URL特征。对于URL特征来说,它主要包括以下几种:①robots.txt文件。②URL路径特征。例如, WordPress的常见路径如图2所示。③默认错误页面。网站管理员可以根据当前网站的一些标志信息,故意输入错误信息, 从而得到一个错误页面, 这样就可以判断此站点属于哪一种开源网站类型。④一些其他特殊文件。我们的网站管理员在运行网站的时候,可以通过开放的端口来辅助判断站点特征。然后做出正常的操作。

2  Web指纹识别的防范措施

2.1 去掉网站的特征

从目前来看,很多网站管理员都在管理由第三方开发的网站,例如,国内的在线Web指纹识别工具云悉和bugscaner,以及国外的自动化指纹识别工具wapplyzer和whatweb,针对这些网站,网站管理员可以借助一些工具,在正式部署上线之前,先进行测试。如果能识别一些特征,网站管理员也可以提出要求,让第三方对其进行修改。

2.2 设置陷阱

设置陷阱,也是Web指纹识别的防范措施。具体操作如下:网站管理员可以在站点中故意放置一些误导性特征,让电脑黑客产生错误的判断,这样电脑黑客就没有办法根据这些陷阱特征进行漏洞攻击,这在一定程度上防御了电脑黑客的入侵。

2.3 其他防护

對于Web站点, Web应用防火墙是必不可少的。一方面,要想确保服务器系统的安全,企业必须使用安全狗对服务器系统进行一定的安全设置;另一方面,要想实现Web安全防护,企业还必须购买硬件Waf,这主要是因为硬件Waf可以承受较高的数据吞吐量,并且具有较大的防护范围。需要注意的是,硬件Waf的优点再多,也需要定期升级特征库。

3  结语

总之,详细研究Web指纹识别原理与防范方法是尤为重要的。通过具体概述Web指纹识别原理,指纹识别技术;HTML内容;URL特征。并深入研究Web指纹识别的防范,去掉网站的特征;设置陷阱;其他防护。只有这样,才能真正确保计算机系统的安全,从而推动企业的进一步发展。

参考文献

[1] 文志华,周序生.Web指纹识别原理与防范方法[J].福建电脑,2019(6):41-43.

[2] 方子正,刘帅,张智超.一种基于指纹识别的蓝牙车锁设计[J].电子设计工程,2018(15):163-167.

[3] 刘佩森,童艳,郑翔鹏.小型指纹签到仪设计[J].科技经济导刊,2018(31):58-59.

[4] 唐莹莹.小心了,比V手势照片可能被盗取指纹[J].人生与伴侣,2017(2):38.

[5] 邓松,万常选,基于用户反馈的Web多媒体数据源的选取[A].信息化、工业化融合与服务创新——第十三届计算机模拟与信息技术学术会议论文集[C].2011.

[6] 郑菊艳,续爱民.基于WEB模式的科研项目管理系统的设计与实现[A].第十四届中国科协年会第5分会场:绿色船舶与海洋装备创新发展及产业化论坛论文集[C].2012.

[7] 郑菊艳,续爱民.基于WEB模式的科研项目管理系统的设计与实现[A].2012年MIS/S&A学术交流会议论文集[C].2012.

猜你喜欢

原理研究
浅析狭义相对论的建立及其原理
浅析狭义相对论的建立及其原理
公司研究
谁说小孩不能做研究?
我国FDI和OFDI对CO2排放影响的比较研究
我国FDI和OFDI对CO2排放影响的比较研究
Applications of Deep Mixing to Earthquake Disaster Mitigation
A Thought:What have We Learned from Natural Disasters? Five Years after the Great East Japan Earthquake
对周期函数最小正周期判定法的研究与应用
两个原理的区别及其应用