Web指紋識(shí)別原理與防范方法

1、龍?jiān)雌诳W(wǎng) Web指紋識(shí)別原理與防范方法作者：逯柳來源：科技資訊2019年第32期摘; 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息安全問題也日益突顯。而Web指紋識(shí)別作為一種高科技安全產(chǎn)品，它在一定程度上能夠確保計(jì)算機(jī)系統(tǒng)的安全。由此可見，詳細(xì)研究了Web指紋識(shí)別原理與防范方法是很有必要的。通過具體概述Web指紋識(shí)別原理，并深入探究Web指紋識(shí)別的防范措施，以供人們參考。關(guān)鍵詞：Web指紋識(shí)別; 原理; 防范方法; 研究中圖分類號(hào)：TP312 ; ;文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2019）11（b）-0004-02近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛地應(yīng)用在現(xiàn)代化企業(yè)當(dāng)中，這雖然給企業(yè)

2、帶來了新的發(fā)展機(jī)遇，但是也同樣迎來了挑戰(zhàn)。從目前來看，企業(yè)在管理監(jiān)控及安全方面依然存在諸多弊端，這對(duì)企業(yè)的可持續(xù)發(fā)展來說是非常不利的?；诖?，是有必要對(duì)Web指紋識(shí)別原理與防范方法進(jìn)行詳細(xì)的研究，它能夠有效地防御電腦黑客的入侵，從而確保計(jì)算機(jī)系統(tǒng)的安全。1; Web指紋識(shí)別原理1.1 指紋識(shí)別技術(shù)指紋識(shí)別技術(shù)是一項(xiàng)高新技術(shù)，指紋識(shí)別技術(shù)的提高依賴于圖像識(shí)別技術(shù)的發(fā)展。從目前來看，指紋識(shí)別技術(shù)被廣泛地應(yīng)用在眾多信息化系統(tǒng)中，例如，企業(yè)考勤系統(tǒng)、戶籍檔案管理、公安案例分析等。對(duì)于指紋識(shí)別技術(shù)來說，它主要包括以下四大功能：一是采集指紋圖像;二是特征提取;三是數(shù)據(jù)存儲(chǔ);四是特征值的匹配和比對(duì)。其中指紋

3、識(shí)別流程如圖1所示，首先，通過指紋采集設(shè)備讀取指紋圖像;其次，對(duì)指紋圖像進(jìn)行預(yù)處理;再次，建立指紋的特征數(shù)據(jù)，同時(shí)通過對(duì)匹配的指紋與存儲(chǔ)的指紋進(jìn)行比對(duì);最后計(jì)算它們的匹配程度。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的興起，指紋識(shí)別技術(shù)被借用到其他能用特征標(biāo)識(shí)的計(jì)算機(jī)對(duì)象上，例如，Web系統(tǒng)、中間件、服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)等。這些都可以稱之為組件，組件是網(wǎng)絡(luò)空間的基本構(gòu)成單位，指紋是組件上能標(biāo)識(shí)對(duì)象類型的一段特征信息，可以用指紋在滲透測(cè)試信息收集環(huán)節(jié)中快速識(shí)別目標(biāo)服務(wù)。1.2 HTML內(nèi)容HTML不是一種編程語(yǔ)言，而是一種標(biāo)記語(yǔ)言，是網(wǎng)頁(yè)制作所必備的。HTML內(nèi)容中有很多能體現(xiàn)出Web網(wǎng)站的唯一性特征，具體從以下

4、3個(gè)方面來分析：（1）特殊的HTML文本。版權(quán)信息是一個(gè)十分重要的特征，所有免費(fèi)提供給人們使用，并且沒有任何功能或時(shí)間、次數(shù)上的限制的軟件版本都要求對(duì)版權(quán)信息進(jìn)行保留。（2）特殊的id、class信息。很多開源的Web源碼在對(duì)標(biāo)簽的id或class命名時(shí)，通常會(huì)采用與其標(biāo)識(shí)有關(guān)聯(lián)的全名或簡(jiǎn)寫。（3）URL特征。對(duì)于URL特征來說，它主要包括以下幾種：robots.txt文件。URL路徑特征。例如， WordPress的常見路徑如圖2所示。默認(rèn)錯(cuò)誤頁(yè)面。網(wǎng)站管理員可以根據(jù)當(dāng)前網(wǎng)站的一些標(biāo)志信息，故意輸入錯(cuò)誤信息， 從而得到一個(gè)錯(cuò)誤頁(yè)面， 這樣就可以判斷此站點(diǎn)屬于哪一種開源網(wǎng)站類型。一些其他特殊文

5、件。我們的網(wǎng)站管理員在運(yùn)行網(wǎng)站的時(shí)候，可以通過開放的端口來輔助判斷站點(diǎn)特征。然后做出正常的操作。2; Web指紋識(shí)別的防范措施2.1 去掉網(wǎng)站的特征從目前來看，很多網(wǎng)站管理員都在管理由第三方開發(fā)的網(wǎng)站，例如，國(guó)內(nèi)的在線Web指紋識(shí)別工具云悉和bugscaner，以及國(guó)外的自動(dòng)化指紋識(shí)別工具wapplyzer和whatweb，針對(duì)這些網(wǎng)站，網(wǎng)站管理員可以借助一些工具，在正式部署上線之前，先進(jìn)行測(cè)試。如果能識(shí)別一些特征，網(wǎng)站管理員也可以提出要求，讓第三方對(duì)其進(jìn)行修改。2.2 設(shè)置陷阱設(shè)置陷阱，也是Web指紋識(shí)別的防范措施。具體操作如下：網(wǎng)站管理員可以在站點(diǎn)中故意放置一些誤導(dǎo)性特征，讓電腦黑客產(chǎn)生錯(cuò)

6、誤的判斷，這樣電腦黑客就沒有辦法根據(jù)這些陷阱特征進(jìn)行漏洞攻擊，這在一定程度上防御了電腦黑客的入侵。2.3 其他防護(hù)對(duì)于Web站點(diǎn)， Web應(yīng)用防火墻是必不可少的。一方面，要想確保服務(wù)器系統(tǒng)的安全，企業(yè)必須使用安全狗對(duì)服務(wù)器系統(tǒng)進(jìn)行一定的安全設(shè)置;另一方面，要想實(shí)現(xiàn)Web安全防護(hù)，企業(yè)還必須購(gòu)買硬件Waf，這主要是因?yàn)橛布af可以承受較高的數(shù)據(jù)吞吐量，并且具有較大的防護(hù)范圍。需要注意的是，硬件Waf的優(yōu)點(diǎn)再多，也需要定期升級(jí)特征庫(kù)。3; 結(jié)語(yǔ)總之，詳細(xì)研究Web指紋識(shí)別原理與防范方法是尤為重要的。通過具體概述Web指紋識(shí)別原理，指紋識(shí)別技術(shù);HTML內(nèi)容;URL特征。并深入研究Web指紋識(shí)別的

7、防范，去掉網(wǎng)站的特征;設(shè)置陷阱;其他防護(hù)。只有這樣，才能真正確保計(jì)算機(jī)系統(tǒng)的安全，從而推動(dòng)企業(yè)的進(jìn)一步發(fā)展。參考文獻(xiàn)1 文志華，周序生.Web指紋識(shí)別原理與防范方法J.福建電腦，2019（6）：41-43.2 方子正，劉帥，張智超.一種基于指紋識(shí)別的藍(lán)牙車鎖設(shè)計(jì)J.電子設(shè)計(jì)工程，2018（15）：163-167.3 劉佩森，童艷，鄭翔鵬.小型指紋簽到儀設(shè)計(jì)J.科技經(jīng)濟(jì)導(dǎo)刊，2018（31）：58-59.4 唐瑩瑩.小心了，比V手勢(shì)照片可能被盜取指紋J.人生與伴侶，2017（2）：38.5 鄧松，萬(wàn)常選，基于用戶反饋的Web多媒體數(shù)據(jù)源的選取A.信息化、工業(yè)化融合與服務(wù)創(chuàng)新第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集C.2011.6 鄭菊艷，續(xù)愛民.基于WEB模式的科研項(xiàng)目管理系統(tǒng)的設(shè)計(jì)