网页防篡改技术研究

苏树海 李娜

摘要：随着网络信息技术的不断发展和广泛运用，网络的共享性、开放性和互联程度也不断增加，但是网络的安全问题已经成为阻碍网络发展的重要因素。网络网站遭受的各种安全问题中，以网页篡改最为严重。文章主要介绍网页防篡改技术的原理和应用，采用安全策略，净化网络环境。

关键词：网页防篡改技术；网络安全；人工对比检测；时间轮询保护

中图分类号：TP399文献标识码：A文章编号：1009-2374（2012）18

当今科学技术的发展十分迅猛，互联网已经广泛应用到我们生活当中，日常工作和生活对网络的依赖程度也越来越高，利用网络进行办公和交流沟通的活动也相当普遍，我们也不得不面对网络安全问题给我们生活带来的威胁，如何构建一个安全的网络防护系统已经成为当前网络运用面对的课题。

1建立网页防篡改安全保护措施的必要性

现在，互联网已经成为信息交流、传播和存储的重要手段，网站也成为政府职能部门的重要宣传手段，在树立政府形象、宣传新政策和引导舆论等方面发挥着重要的作用。随着网络信息量增长速度的加快，网站对我们生活的影响也逐渐加大，对网站信息的安全保护也就相当重要，但也更加困难。目前互联网是一个开放性的网络，网页信息都可以在一定时间内进行查询、下载、阅读或者转载。由于网站信息复制比较容易，使用比较广泛，如果网站信息被恶意篡改并大肆传播，将会严重影响政府、公众和企业的形象，可能会造成重大的经济损失以及比较恶劣的社会影响。

鉴于网站信息的对我们生活的重要性，我们在使用网络时必须建立一个网页防篡改系统，运用事件触发、实时阻断、服务器联动以及核心内嵌的安全保护机制，再加上安全传输技术和数字证书结合使用，加大网站目录的监控力度，保证网页文件的内容不会被修改，实现网络信息的内容完整，维护政府、企业和公众的形象。

2目前使用的网页防篡改技术和方法

最初的网页保护技术主要是保护网页，通过系统检测到网页被篡改，就会立即使用备份网页进行恢复操作，必须要对正确网页进行备份，再建立自动检测机制，检查网页是否被修改，在出现异常之后立即进行修复。

2.1人工对比检测技术

就是安排一种网络管理人员对网站网页进行人工监控，一旦发现网页被篡改，使用人工的方式将被篡改的内容恢复还原。严格来说这种技术不能够进行网页防篡改保护，是最初运用的网页篡改修复的手段。这种手段的效果不是很好，人力成本花费比较大，如果人力监控或者发现被篡改的网页不及时，在第一时间之内没有做出还原修复操作，在发现被篡改网页时，篡改网页已经在互联网存在一段时间，会被一定数量的人浏览，那么这种防护技术的作用效果也就比较小了。虽然在最初一段时间内的作用还是比较明显，但是随着网络的发展，这种防护技术已经被完全淘汰，很少在网页防篡改中运用了。

2.2时间轮询保护技术

时间轮询保护技术也称为外挂轮询保护技术，它已经摆脱了比较原始的人工检测技术的以人为主体的防护手段，是一种自动化的防护技术。

时间轮询保护技术以利用编辑好的网页检测程序，以轮询的方式检查需要监控的网页，实现与正确的网页进行对比，判断网页是否被修改，发现被篡改的网页进行自动报警提示需要修复。这种防护技术不是采用时间轮询的方式进行检测监控，但是对于需要监控的网页来说，轮询必然存在时间间隔，一般是以分钟为间隔单位，在这个时间间隔内，如果网页被篡改很难发现，和可能被网民阅读到，从而造成一定的影响。

这种防护技术一般使用在访问量不大的网站，在网页访问和应用比较少的情况下使用。但是目前网站的网页数量都比较大，检测轮询的时间一般比较长，间隔空隙太大，还需要占用大量的系统资源，它的应用范围受到很大的限制，随着防护技术的不断发展，时间轮询技术肯定会被逐渐淘汰。

2.3事件触发技术和核心内嵌技术相结合的防护技术

核心内嵌技术也就是通常见到的密码水印技术，将原始网页进行非对称加密保存，外来访问请求需要通过加密检验之后才能够进行解密查询，如果用户访问需求没有通过验证，系统会拒绝访问者的访问，通常是将备份的网站文件信息经过验证解密后才能够访问其中的内容。这种技术需要使用事件触发机制和文件的属性进行对比和判断。最大的优点是相对于时间轮询防护技术，在安全程度上提高比较明显，但是因为加密计算会占用大量网站服务器资源，通常使用这种防护技术，网站反应会比较慢，对于一些保密性比较强的文件可以使用这种防护技术。

核心内嵌技术能够有效地解决时间轮询保护技术存在的时间间隔的问题，对于每一网页都会进行完整的检查和监控，也会占用大量系统资源，会加大网站服务器的负载，由于更改了网页的发布流程，需要预设置整个网站和增加发布服务器，从经济的角度来看，效果不是很好。

随着网络设备技术的不断发展，要求占用服务器资源要小，占用资源较大的服务器和防护技术必将被淘汰，保证网站的访问率，因此，核心内嵌技术的应用前景黯淡。

2.4时间触发技术和文件过滤驱动技术的结合使用

文件过滤驱动技术最初使用在保密程度比较高的军方的保密系统，是作为文件保护和审核的作用，该技术的保密性比较好，发展的空间比较大。随着网络安全的需要，该技术逐渐应用到普通网页的保护当中。文件过滤驱动技术的原理是将防篡改监控的核心程序和文件底层驱动技术应用到WEB服务器中，使用时间触发的方式进行网页的自动检测和监控，加强文件内容的管理。如果发现底层文件遭到篡改，通过非协议的方式和内置的散列快速算法，将安全文件以拷贝的方式将备份文件的内容复制到检测的网页中。这种技术通过发现网页的被篡改到网页的复制修复这个过程持续时间很短，网民基本上无法看到被修改的网页，运行的性能和检测文件的实时性都已经达到了比较高的水平。

网页防篡改方式是通过WEB服务器的备份文件过滤驱动技术保护技术和操作系统的结合使用，能够检测所有的网页和文件，执行的准确率比较高，防止了网页在被篡改之后网民可以浏览到的可能性，占用的系统资源和负载都比较小，是目前一种简单、安全的和实用的防护技术。

3网页防篡改技术的安全功能

3.1加强了网页文件的保护

通过防篡改技术可以对网页进行实时和动态的保护，对未经授权的访问需求实现了有效地拦截，防止网页文件遭受到非法篡改和删除，有效地保证了网页的完整和安全。

3.2可以防护网络的攻击

网络黑客可以通过多种方式对网站进行攻击，主要方式有利用网站的漏洞使用SQL技术等方式获得管理员的权限和系统系数，实时网页篡改等非法操作；利用病毒和恶意程序代码，破坏网络系统的安全防护，寻求漏洞实现篡改网页等操作；利用缓冲区的溢出方式获得网站管理员的权限，任意修改网站的内容和信息；利用DOS等计算机系统的漏洞等方式，造成系统服务器的瘫痪等操作、对于网站的黑客防护可以通过设置防火墙、杀毒软件等方式进行防护。

3.3内容屏蔽功能

当网页中出现比较敏感的文字或者内容，网站可以利用防篡改技术自动实施屏蔽该内容和网页，用户也不能访问和浏览到这些内容，防止了这些内容的传播。

4结语

以文件过滤驱动技术为基础，再加上先进的数字水印加密算法的网页防篡改技术，是一种功能比较完善和安全程度比较高的技术，需要的设备比较少，以及占用的服务器和资源比较少，这种防篡改技术有效地保护了网站的运行，提高了网页的安全系数，保证了整个网络系统的安全，是目前应用最广泛的防篡改技术。

参考文献

[l] 姚滢．网页防篡改系统的研究与设计方案[J]．计算机安全，2010，（6）．

[2] 张领，刘胜珍，杨晓华．校园网页被篡改的研究与防范

[J]．电脑知识与技术，2008，（12）．

[3]盖玲．防网页篡改技术比较分析[J]．图书与情报，2007，（1）.

[4] 陈宁江，杜凡远．网页防篡改应用技术分析[J]．计算机应用，2009，（3）．

[5] Kevin Marshall，ChadPytel，Jon Yurek．Pro Active Record：Databases with Ruby onRails[J]．Apress，2007，（9）．

[6] Chad Fowler．Rails Recipes[J].Pragmatic Bookshelf，2006，（6）．

[7] Steve，Ph．D．Holzner．Beginning Ruby on Rails[J]Wrox，2006，（11）．

作者简介：苏树海（1965-），男，桂林理工大学南宁分校计算机应用系讲师，研究方向：信息安全；李娜（1979-），女，桂林理工大学南宁分校计算机应用系讲师，研究方向：网络安全。

（责任编辑：周加转）