逯柳

摘? 要：隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息安全問題也日益突顯。而Web指紋識別作為一種高科技安全產(chǎn)品，它在一定程度上能夠確保計算機系統(tǒng)的安全。由此可見，詳細研究了Web指紋識別原理與防范方法是很有必要的。通過具體概述Web指紋識別原理，并深入探究Web指紋識別的防范措施，以供人們參考。

關(guān)鍵詞：Web指紋識別? 原理? 防范方法? 研究

中圖分類號：TP312 ? ?文獻標識碼：A 文章編號：1672-3791（2019）11（b）-0004-02

近年來，計算機網(wǎng)絡(luò)技術(shù)被廣泛地應(yīng)用在現(xiàn)代化企業(yè)當中，這雖然給企業(yè)帶來了新的發(fā)展機遇，但是也同樣迎來了挑戰(zhàn)。從目前來看，企業(yè)在管理監(jiān)控及安全方面依然存在諸多弊端，這對企業(yè)的可持續(xù)發(fā)展來說是非常不利的。基于此，是有必要對Web指紋識別原理與防范方法進行詳細的研究，它能夠有效地防御電腦黑客的入侵，從而確保計算機系統(tǒng)的安全。

1? Web指紋識別原理

1.1 指紋識別技術(shù)

指紋識別技術(shù)是一項高新技術(shù)，指紋識別技術(shù)的提高依賴于圖像識別技術(shù)的發(fā)展。從目前來看，指紋識別技術(shù)被廣泛地應(yīng)用在眾多信息化系統(tǒng)中，例如，企業(yè)考勤系統(tǒng)、戶籍檔案管理、公安案例分析等。對于指紋識別技術(shù)來說，它主要包括以下四大功能：一是采集指紋圖像;二是特征提取;三是數(shù)據(jù)存儲;四是特征值的匹配和比對。其中指紋識別流程如圖1所示，首先，通過指紋采集設(shè)備讀取指紋圖像;其次，對指紋圖像進行預(yù)處理;再次，建立指紋的特征數(shù)據(jù)，同時通過對匹配的指紋與存儲的指紋進行比對;最后計算它們的匹配程度。隨著計算機網(wǎng)絡(luò)技術(shù)的興起，指紋識別技術(shù)被借用到其他能用特征標識的計算機對象上，例如，Web系統(tǒng)、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)等。這些都可以稱之為組件，組件是網(wǎng)絡(luò)空間的基本構(gòu)成單位，指紋是組件上能標識對象類型的一段特征信息，可以用指紋在滲透測試信息收集環(huán)節(jié)中快速識別目標服務(wù)。

1.2 HTML內(nèi)容

HTML不是一種編程語言，而是一種標記語言，是網(wǎng)頁制作所必備的。HTML內(nèi)容中有很多能體現(xiàn)出Web網(wǎng)站的唯一性特征，具體從以下3個方面來分析：（1）特殊的HTML文本。版權(quán)信息是一個十分重要的特征，所有免費提供給人們使用，并且沒有任何功能或時間、次數(shù)上的限制的軟件版本都要求對版權(quán)信息進行保留。（2）特殊的id、class信息。很多開源的Web源碼在對標簽的id或class命名時，通常會采用與其標識有關(guān)聯(lián)的全名或簡寫。（3）URL特征。對于URL特征來說，它主要包括以下幾種：①robots.txt文件。②URL路徑特征。例如， WordPress的常見路徑如圖2所示。③默認錯誤頁面。網(wǎng)站管理員可以根據(jù)當前網(wǎng)站的一些標志信息，故意輸入錯誤信息， 從而得到一個錯誤頁面， 這樣就可以判斷此站點屬于哪一種開源網(wǎng)站類型。④一些其他特殊文件。我們的網(wǎng)站管理員在運行網(wǎng)站的時候，可以通過開放的端口來輔助判斷站點特征。然后做出正常的操作。

2? Web指紋識別的防范措施

2.1 去掉網(wǎng)站的特征

從目前來看，很多網(wǎng)站管理員都在管理由第三方開發(fā)的網(wǎng)站，例如，國內(nèi)的在線Web指紋識別工具云悉和bugscaner，以及國外的自動化指紋識別工具wapplyzer和whatweb，針對這些網(wǎng)站，網(wǎng)站管理員可以借助一些工具，在正式部署上線之前，先進行測試。如果能識別一些特征，網(wǎng)站管理員也可以提出要求，讓第三方對其進行修改。

2.2 設(shè)置陷阱

設(shè)置陷阱，也是Web指紋識別的防范措施。具體操作如下：網(wǎng)站管理員可以在站點中故意放置一些誤導(dǎo)性特征，讓電腦黑客產(chǎn)生錯誤的判斷，這樣電腦黑客就沒有辦法根據(jù)這些陷阱特征進行漏洞攻擊，這在一定程度上防御了電腦黑客的入侵。

2.3 其他防護

對于Web站點， Web應(yīng)用防火墻是必不可少的。一方面，要想確保服務(wù)器系統(tǒng)的安全，企業(yè)必須使用安全狗對服務(wù)器系統(tǒng)進行一定的安全設(shè)置;另一方面，要想實現(xiàn)Web安全防護，企業(yè)還必須購買硬件Waf，這主要是因為硬件Waf可以承受較高的數(shù)據(jù)吞吐量，并且具有較大的防護范圍。需要注意的是，硬件Waf的優(yōu)點再多，也需要定期升級特征庫。

3? 結(jié)語

總之，詳細研究Web指紋識別原理與防范方法是尤為重要的。通過具體概述Web指紋識別原理，指紋識別技術(shù);HTML內(nèi)容;URL特征。并深入研究Web指紋識別的防范，去掉網(wǎng)站的特征;設(shè)置陷阱;其他防護。只有這樣，才能真正確保計算機系統(tǒng)的安全，從而推動企業(yè)的進一步發(fā)展。

參考文獻

[1] 文志華，周序生.Web指紋識別原理與防范方法[J].福建電腦，2019（6）：41-43.

[2] 方子正，劉帥，張智超.一種基于指紋識別的藍牙車鎖設(shè)計[J].電子設(shè)計工程，2018（15）：163-167.

[3] 劉佩森，童艷，鄭翔鵬.小型指紋簽到儀設(shè)計[J].科技經(jīng)濟導(dǎo)刊，2018（31）：58-59.

[4] 唐瑩瑩.小心了，比V手勢照片可能被盜取指紋[J].人生與伴侶，2017（2）：38.

[5] 鄧松，萬常選，基于用戶反饋的Web多媒體數(shù)據(jù)源的選取[A].信息化、工業(yè)化融合與服務(wù)創(chuàng)新——第十三屆計算機模擬與信息技術(shù)學(xué)術(shù)會議論文集[C].2011.

[6] 鄭菊艷，續(xù)愛民.基于WEB模式的科研項目管理系統(tǒng)的設(shè)計與實現(xiàn)[A].第十四屆中國科協(xié)年會第5分會場：綠色船舶與海洋裝備創(chuàng)新發(fā)展及產(chǎn)業(yè)化論壇論文集[C].2012.

[7] 鄭菊艷，續(xù)愛民.基于WEB模式的科研項目管理系統(tǒng)的設(shè)計與實現(xiàn)[A].2012年MIS/S&A學(xué)術(shù)交流會議論文集[C].2012.