三、技术评估
1. 访问被篡改网页
外挂轮询技术:无法阻止公众访问到被篡改网页,它只能在被篡改后一段时间发现和进行恢复,因此公众有很大可能访问到被篡改网页。
核心内嵌技术:守住Web网页流出的最后一道关口,因此能够完全杜绝被篡改的网页被公众访问到,真正做到万无一失。
事件触发技术:将安全保障建立在“网页不可能被隐秘地篡改”这种假设上,因此也没有对网页流出进行任何检查,在一些情形下(具体情形见下文),公众是有可能访问到被篡改网页的。
2. Web服务器负载
外挂轮询技术:由于从外部不断地和独立地扫描Web服务器文件,因此对Web服务器形成相当的负载,并且扫描频度(亦即安全程度)和负载总是矛盾的。
核心内嵌技术:篡改检测模块内嵌于Web服务器软件里,Web服务器软件读出网页文件后,由篡改检测模块进行水印比对,因此要占用一定CPU计算时间。但这个计算是在内存中进行的,比起Web服务器软件从硬盘中读取网页文件的操作来,额外产生的负载是非常小的。
事件触发技术:由于只在正常网页发布时进行安全检查,因此对网页访问的影响几乎为零,额外占用的服务器负载也基本上为零。
3. 带宽占用
外挂轮询技术:从外部独立检测网页,因此需要占用访问的网络带宽。
核心内嵌技术和事件触发技术:检测都在服务器本机上进行,不占用网络带宽。
4. 绕过检测机制
外挂轮询技术:由外部主机进行,不可能绕过检测。
核心内嵌技术:整合在Web服务器软件里的,对每一个网页都进行篡改检查,不可能有网页绕过检测机制。
(责任编辑:adminadmin2008)
