Web指纹识别原理与防范方法
2019-01-30逯柳
逯柳
摘 要:随着计算机网络技术的飞速发展,网络信息安全问题也日益突显。而Web指纹识别作为一种高科技安全产品,它在一定程度上能够确保计算机系统的安全。由此可见,详细研究了Web指纹识别原理与防范方法是很有必要的。通过具体概述Web指纹识别原理,并深入探究Web指纹识别的防范措施,以供人们参考。
关键词:Web指纹识别 原理 防范方法 研究
中图分类号:TP312 文献标识码:A 文章编号:1672-3791(2019)11(b)-0004-02
近年来,计算机网络技术被广泛地应用在现代化企业当中,这虽然给企业带来了新的发展机遇,但是也同样迎来了挑战。从目前来看,企业在管理监控及安全方面依然存在诸多弊端,这对企业的可持续发展来说是非常不利的。基于此,是有必要对Web指纹识别原理与防范方法进行详细的研究,它能够有效地防御电脑黑客的入侵,从而确保计算机系统的安全。
1 Web指纹识别原理
1.1 指纹识别技术
指纹识别技术是一项高新技术,指纹识别技术的提高依赖于图像识别技术的发展。从目前来看,指纹识别技术被广泛地应用在众多信息化系统中,例如,企业考勤系统、户籍档案管理、公安案例分析等。对于指纹识别技术来说,它主要包括以下四大功能:一是采集指纹图像;二是特征提取;三是数据存储;四是特征值的匹配和比对。其中指纹识别流程如图1所示,首先,通过指纹采集设备读取指纹图像;其次,对指纹图像进行预处理;再次,建立指纹的特征数据,同时通过对匹配的指纹与存储的指纹进行比对;最后计算它们的匹配程度。随着计算机网络技术的兴起,指纹识别技术被借用到其他能用特征标识的计算机对象上,例如,Web系统、中间件、服务器、数据库、操作系统等。这些都可以称之为组件,组件是网络空间的基本构成单位,指纹是组件上能标识对象类型的一段特征信息,可以用指纹在渗透测试信息收集环节中快速识别目标服务。
1.2 HTML内容
HTML不是一种编程语言,而是一种标记语言,是网页制作所必备的。HTML内容中有很多能体现出Web网站的唯一性特征,具体从以下3个方面来分析:(1)特殊的HTML文本。版权信息是一个十分重要的特征,所有免费提供给人们使用,并且没有任何功能或时间、次数上的限制的软件版本都要求对版权信息进行保留。(2)特殊的id、class信息。很多开源的Web源码在对标签的id或class命名时,通常会采用与其标识有关联的全名或简写。(3)URL特征。对于URL特征来说,它主要包括以下几种:①robots.txt文件。②URL路径特征。例如, WordPress的常见路径如图2所示。③默认错误页面。网站管理员可以根据当前网站的一些标志信息,故意输入错误信息, 从而得到一个错误页面, 这样就可以判断此站点属于哪一种开源网站类型。④一些其他特殊文件。我们的网站管理员在运行网站的时候,可以通过开放的端口来辅助判断站点特征。然后做出正常的操作。
2 Web指纹识别的防范措施
2.1 去掉网站的特征
从目前来看,很多网站管理员都在管理由第三方开发的网站,例如,国内的在线Web指纹识别工具云悉和bugscaner,以及国外的自动化指纹识别工具wapplyzer和whatweb,针对这些网站,网站管理员可以借助一些工具,在正式部署上线之前,先进行测试。如果能识别一些特征,网站管理员也可以提出要求,让第三方对其进行修改。
2.2 设置陷阱
设置陷阱,也是Web指纹识别的防范措施。具体操作如下:网站管理员可以在站点中故意放置一些误导性特征,让电脑黑客产生错误的判断,这样电脑黑客就没有办法根据这些陷阱特征进行漏洞攻击,这在一定程度上防御了电脑黑客的入侵。
2.3 其他防护
對于Web站点, Web应用防火墙是必不可少的。一方面,要想确保服务器系统的安全,企业必须使用安全狗对服务器系统进行一定的安全设置;另一方面,要想实现Web安全防护,企业还必须购买硬件Waf,这主要是因为硬件Waf可以承受较高的数据吞吐量,并且具有较大的防护范围。需要注意的是,硬件Waf的优点再多,也需要定期升级特征库。
3 结语
总之,详细研究Web指纹识别原理与防范方法是尤为重要的。通过具体概述Web指纹识别原理,指纹识别技术;HTML内容;URL特征。并深入研究Web指纹识别的防范,去掉网站的特征;设置陷阱;其他防护。只有这样,才能真正确保计算机系统的安全,从而推动企业的进一步发展。
参考文献
[1] 文志华,周序生.Web指纹识别原理与防范方法[J].福建电脑,2019(6):41-43.
[2] 方子正,刘帅,张智超.一种基于指纹识别的蓝牙车锁设计[J].电子设计工程,2018(15):163-167.
[3] 刘佩森,童艳,郑翔鹏.小型指纹签到仪设计[J].科技经济导刊,2018(31):58-59.
[4] 唐莹莹.小心了,比V手势照片可能被盗取指纹[J].人生与伴侣,2017(2):38.
[5] 邓松,万常选,基于用户反馈的Web多媒体数据源的选取[A].信息化、工业化融合与服务创新——第十三届计算机模拟与信息技术学术会议论文集[C].2011.
[6] 郑菊艳,续爱民.基于WEB模式的科研项目管理系统的设计与实现[A].第十四届中国科协年会第5分会场:绿色船舶与海洋装备创新发展及产业化论坛论文集[C].2012.
[7] 郑菊艳,续爱民.基于WEB模式的科研项目管理系统的设计与实现[A].2012年MIS/S&A学术交流会议论文集[C].2012.