網頁防篡改技術研究

蘇樹海 李娜

摘要：隨著網絡信息技術的不斷發展和廣泛運用，網絡的共享性、開放性和互聯程度也不斷增加，但是網絡的安全問題已經成為阻礙網絡發展的重要因素。網絡網站遭受的各種安全問題中，以網頁篡改最為嚴重。文章主要介紹網頁防篡改技術的原理和應用，采用安全策略，凈化網絡環境。

關鍵詞：網頁防篡改技術；網絡安全；人工對比檢測；時間輪詢保護

中圖分類號：TP399文獻標識碼：A文章編號：1009-2374（2012）18

當今科學技術的發展十分迅猛，互聯網已經廣泛應用到我們生活當中，日常工作和生活對網絡的依賴程度也越來越高，利用網絡進行辦公和交流溝通的活動也相當普遍，我們也不得不面對網絡安全問題給我們生活帶來的威脅，如何構建一個安全的網絡防護系統已經成為當前網絡運用面對的課題。

1建立網頁防篡改安全保護措施的必要性

現在，互聯網已經成為信息交流、傳播和存儲的重要手段，網站也成為政府職能部門的重要宣傳手段，在樹立政府形象、宣傳新政策和引導輿論等方面發揮著重要的作用。隨著網絡信息量增長速度的加快，網站對我們生活的影響也逐漸加大，對網站信息的安全保護也就相當重要，但也更加困難。目前互聯網是一個開放性的網絡，網頁信息都可以在一定時間內進行查詢、下載、閱讀或者轉載。由于網站信息復制比較容易，使用比較廣泛，如果網站信息被惡意篡改并大肆傳播，將會嚴重影響政府、公眾和企業的形象，可能會造成重大的經濟損失以及比較惡劣的社會影響。

鑒于網站信息的對我們生活的重要性，我們在使用網絡時必須建立一個網頁防篡改系統，運用事件觸發、實時阻斷、服務器聯動以及核心內嵌的安全保護機制，再加上安全傳輸技術和數字證書結合使用，加大網站目錄的監控力度，保證網頁文件的內容不會被修改，實現網絡信息的內容完整，維護政府、企業和公眾的形象。

2目前使用的網頁防篡改技術和方法

最初的網頁保護技術主要是保護網頁，通過系統檢測到網頁被篡改，就會立即使用備份網頁進行恢復操作，必須要對正確網頁進行備份，再建立自動檢測機制，檢查網頁是否被修改，在出現異常之后立即進行修復。

2.1人工對比檢測技術

就是安排一種網絡管理人員對網站網頁進行人工監控，一旦發現網頁被篡改，使用人工的方式將被篡改的內容恢復還原。嚴格來說這種技術不能夠進行網頁防篡改保護，是最初運用的網頁篡改修復的手段。這種手段的效果不是很好，人力成本花費比較大，如果人力監控或者發現被篡改的網頁不及時，在第一時間之內沒有做出還原修復操作，在發現被篡改網頁時，篡改網頁已經在互聯網存在一段時間，會被一定數量的人瀏覽，那么這種防護技術的作用效果也就比較小了。雖然在最初一段時間內的作用還是比較明顯，但是隨著網絡的發展，這種防護技術已經被完全淘汰，很少在網頁防篡改中運用了。

2.2時間輪詢保護技術

時間輪詢保護技術也稱為外掛輪詢保護技術，它已經擺脫了比較原始的人工檢測技術的以人為主體的防護手段，是一種自動化的防護技術。

時間輪詢保護技術以利用編輯好的網頁檢測程序，以輪詢的方式檢查需要監控的網頁，實現與正確的網頁進行對比，判斷網頁是否被修改，發現被篡改的網頁進行自動報警提示需要修復。這種防護技術不是采用時間輪詢的方式進行檢測監控，但是對于需要監控的網頁來說，輪詢必然存在時間間隔，一般是以分鐘為間隔單位，在這個時間間隔內，如果網頁被篡改很難發現，和可能被網民閱讀到，從而造成一定的影響。

這種防護技術一般使用在訪問量不大的網站，在網頁訪問和應用比較少的情況下使用。但是目前網站的網頁數量都比較大，檢測輪詢的時間一般比較長，間隔空隙太大，還需要占用大量的系統資源，它的應用范圍受到很大的限制，隨著防護技術的不斷發展，時間輪詢技術肯定會被逐漸淘汰。

2.3事件觸發技術和核心內嵌技術相結合的防護技術

核心內嵌技術也就是通常見到的密碼水印技術，將原始網頁進行非對稱加密保存，外來訪問請求需要通過加密檢驗之后才能夠進行解密查詢，如果用戶訪問需求沒有通過驗證，系統會拒絕訪問者的訪問，通常是將備份的網站文件信息經過驗證解密后才能夠訪問其中的內容。這種技術需要使用事件觸發機制和文件的屬性進行對比和判斷。最大的優點是相對于時間輪詢防護技術，在安全程度上提高比較明顯，但是因為加密計算會占用大量網站服務器資源，通常使用這種防護技術，網站反應會比較慢，對于一些保密性比較強的文件可以使用這種防護技術。

核心內嵌技術能夠有效地解決時間輪詢保護技術存在的時間間隔的問題，對于每一網頁都會進行完整的檢查和監控，也會占用大量系統資源，會加大網站服務器的負載，由于更改了網頁的發布流程，需要預設置整個網站和增加發布服務器，從經濟的角度來看，效果不是很好。

隨著網絡設備技術的不斷發展，要求占用服務器資源要小，占用資源較大的服務器和防護技術必將被淘汰，保證網站的訪問率，因此，核心內嵌技術的應用前景黯淡。

2.4時間觸發技術和文件過濾驅動技術的結合使用

文件過濾驅動技術最初使用在保密程度比較高的軍方的保密系統，是作為文件保護和審核的作用，該技術的保密性比較好，發展的空間比較大。隨著網絡安全的需要，該技術逐漸應用到普通網頁的保護當中。文件過濾驅動技術的原理是將防篡改監控的核心程序和文件底層驅動技術應用到WEB服務器中，使用時間觸發的方式進行網頁的自動檢測和監控，加強文件內容的管理。如果發現底層文件遭到篡改，通過非協議的方式和內置的散列快速算法，將安全文件以拷貝的方式將備份文件的內容復制到檢測的網頁中。這種技術通過發現網頁的被篡改到網頁的復制修復這個過程持續時間很短，網民基本上無法看到被修改的網頁，運行的性能和檢測文件的實時性都已經達到了比較高的水平。

網頁防篡改方式是通過WEB服務器的備份文件過濾驅動技術保護技術和操作系統的結合使用，能夠檢測所有的網頁和文件，執行的準確率比較高，防止了網頁在被篡改之后網民可以瀏覽到的可能性，占用的系統資源和負載都比較小，是目前一種簡單、安全的和實用的防護技術。

3網頁防篡改技術的安全功能

3.1加強了網頁文件的保護

通過防篡改技術可以對網頁進行實時和動態的保護，對未經授權的訪問需求實現了有效地攔截，防止網頁文件遭受到非法篡改和刪除，有效地保證了網頁的完整和安全。

3.2可以防護網絡的攻擊

網絡黑客可以通過多種方式對網站進行攻擊，主要方式有利用網站的漏洞使用SQL技術等方式獲得管理員的權限和系統系數，實時網頁篡改等非法操作；利用病毒和惡意程序代碼，破壞網絡系統的安全防護，尋求漏洞實現篡改網頁等操作；利用緩沖區的溢出方式獲得網站管理員的權限，任意修改網站的內容和信息；利用DOS等計算機系統的漏洞等方式，造成系統服務器的癱瘓等操作、對于網站的黑客防護可以通過設置防火墻、殺毒軟件等方式進行防護。

3.3內容屏蔽功能

當網頁中出現比較敏感的文字或者內容，網站可以利用防篡改技術自動實施屏蔽該內容和網頁，用戶也不能訪問和瀏覽到這些內容，防止了這些內容的傳播。

4結語

以文件過濾驅動技術為基礎，再加上先進的數字水印加密算法的網頁防篡改技術，是一種功能比較完善和安全程度比較高的技術，需要的設備比較少，以及占用的服務器和資源比較少，這種防篡改技術有效地保護了網站的運行，提高了網頁的安全系數，保證了整個網絡系統的安全，是目前應用最廣泛的防篡改技術。

參考文獻

[l] 姚瀅．網頁防篡改系統的研究與設計方案[J]．計算機安全，2010，（6）．

[2] 張領，劉勝珍，楊曉華．校園網頁被篡改的研究與防范

[J]．電腦知識與技術，2008，（12）．

[3]蓋玲．防網頁篡改技術比較分析[J]．圖書與情報，2007，（1）.

[4] 陳寧江，杜凡遠．網頁防篡改應用技術分析[J]．計算機應用，2009，（3）．

[5] Kevin Marshall，ChadPytel，Jon Yurek．Pro Active Record：Databases with Ruby onRails[J]．Apress，2007，（9）．

[6] Chad Fowler．Rails Recipes[J].Pragmatic Bookshelf，2006，（6）．

[7] Steve，Ph．D．Holzner．Beginning Ruby on Rails[J]Wrox，2006，（11）．

作者簡介：蘇樹海（1965-），男，桂林理工大學南寧分校計算機應用系講師，研究方向：信息安全；李娜（1979-），女，桂林理工大學南寧分校計算機應用系講師，研究方向：網絡安全。

（責任編輯：周加轉）