典型的网页防篡改技术有哪些

　　网站是互联网中相对古老的信息发布和访问方式之一，网站数量的增多也就引发了一系列的安全问题，为了保证网站的安全，网页防篡改系统也由此而诞生，并且随着多年的技术发展和更新，也随之产生了一些的技术革新，这里就跟大家稍微聊聊典型的网页防篡改技术有哪些。

典型的网页防篡改技术有哪些

　　典型的网页防篡改技术有：时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。

　　第一代网页防篡改技术：时间轮巡技术

　　时间轮巡技术也可称为“外挂轮巡技术”，从这一代开始，网页防篡技术已经摆脱了以人力检测恢复为主体的原始手段而作为一种自动化的技术形式出现。

　　时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

　　但是，采用时间轮询式的网页防篡改系统，对每个网页来说，轮询扫描存在着时间间隔，一般为数十分钟，在这数十分钟的间隔中，黑客可以攻击系统并使访问者访问到被篡改的网页。

　　此类应用在过去网页访问量较少，网页应用较少的情况下适用。检测轮巡时间更长，且占用系统资源较大，而且现在网站页面繁多，该技术逐渐被淘汰。

　　第二代网页防篡改技术：事件触发技术&核心内迁嵌技术

　　将事件触发技术与核心内嵌技术两种技术放在同一代是因为这两种网页防篡改技术出现的时间差距不大，而且两种技术常常被结合使用。

　　所谓核心内嵌技术即密码水印技术，最初先将网页内容采取非对称加密存放，在外来访问请求时将经过加密验证过的，进行解密对外发布，若未经过验证，则拒绝对外发布，调用备份网站文件进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性进行对比，如大小，页面生成时间等做判断，无法更准确的进行其它属性的判断。其最大的特点就是安全性相对外挂轮巡技术安全性大大提高，但不足是加密计算会占用大量服务器资源，系统反映较慢。

　　但是由于核心内嵌技术要对每个流出网页都进行完整检查，占用巨大的系统资源，给服务器造成较大负载。且对网页正常发布流程作了更改，整个网站需要重新架构，增加新的发布服务器替代原先的服务器。随着技术发展以及网上各类应用的增多，对服务器的负载资源简直可以用“苛刻”来形容，任何占用服务器资源的部分都要淘汰，来确保网站的高访问效率，如此一来，内嵌技术最终将被淘汰。

　　第三代网页防篡改技术：文件过滤驱动技术+事件触发技术

　　文件过滤驱动技术最初应用于军方和保密系统，作为文件保护技术和各类审计技术，甚至被一些狡猾好事者应用于“流氓软件”，该技术可以说是让人喜忧参半。在网页防篡改技术革新当中，该技术找到了其发展的空间。与事件触发技术结合，形成了今天的第三代网页防篡改保护技术。其原理是：将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行监测，若发现属性变更，通过非协议方式，纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，通过底层文件驱动技术，整个文件复制过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。

　　页面防篡改模块采用Web服务器底层文件过滤驱动级保护技术，与操作系统紧密结合，所监测的文件类型不限，可以是一个html文件也可以是一段动态代码，执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能，其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说是一种简单、高效、安全性又极高的一种防篡改技术。

　　形象性描述

　　1. Web服务器与大楼 我们把Web服务器看成是一个美术馆大楼，目录是大楼的楼层和房间，每个网页文件都是房间挂着的画作。这些画作每天在由工作人员不断更新，每天也有成千上万的借阅者通过借阅口来取出和阅读这些画作。网页防篡改系统的目标就是保证人们看到的是真实的画作，而不是赝品甚至fandong宣传品。

　　2. 外挂轮询技术 大楼配备了一个检查员进行巡检，他以一个普通借阅者的身份不停地在借阅处调取每个房间的每副画作，与手里的真实画作相比较里进行检查，发现有可疑物品即进行报警。 这种方式的显著弱点是：当大楼规模很大，房间和画作很多时，他会忙不过来。对于特定的一幅画作，两次检查的时间间隔会很长，不法分子完全有机会更换画作，对借阅者造成严重影响。

　　3. 事件触发技术 大楼在正门进口处配备一个检查员，他对每一个进入的画作进行检查，发现有可疑物品即进行报警。 这种方式的显著优点是：防范成本很低，但缺点是：美术馆大楼的结构非常复杂，不法分子通常不会选择正门进来，他会从天花板、下水道甚至利用大楼结构的薄弱处自己挖个洞进来，并且还不断会有新的门路被发现，可见防守进口的策略是不能做到万无一失的。另外，非法画作一旦混进了大楼，就再也没有机会进行安全检查了。

　　4. 核心内嵌技术 大楼在借阅口处配备一个检查员，他对每一个调出的画作进行检查，发现有可疑画作即阻止它的流出。 这种方式的显著优点是：每副画作在流出时都进行检查，因此可疑画作完全没有被借阅者看到的可能;相应弱点是，由于存在检查手续，画作在流出时会耽误时间。

　　技术评估

　　1. 技术对比 外挂轮询技术 事件触发技术 核心内嵌技术 访问篡改网页 可能 可能 不可能 保护动态内容 不能 不能 能 服务器负载 中 低 低 带宽占用 中 无 无 检测时间 分钟级 秒级 实时 绕过检测机制 不可能 可能 不可能 防范连续篡改攻击 不能 不能 能 保护所有网页 不能 能 能 动态网页脚本 不支持 支持 支持 适用操作系统 所有 受限 所有 上传时检测 不能 受限 能 断线时保护 不能 不能 能

　　2. 访问被篡改网页 外挂轮询技术：无法阻止公众访问到被篡改网页，它只能在被篡改后一段时间发现和进行恢复，因此公众有很大可能访问到被篡改网页。 事件触发技术：将安全保障建立在“网页不可能被隐秘地篡改”这种假设上，因此也没有对网页流出进行任何检查，在一些情形下(具体情形见下文)，公众是有可能访问到被篡改网页的。 核心内嵌技术：守住Web网页流出的最后一道关口，因此能够完全杜绝被篡改的网页被公众访问到，真正做到万无一失。

　　3.保护动态内容 外挂轮询技术：所监测到的动态网页是网页脚本和内容混合后的结果，而网页内容是根据访问情况时时在变化的，外挂轮询技术又无法区分网页脚本和内容，因此无法实现对动态网页的防篡改保护。 事件触发技术：事件触发仅工作在操作系统层面上，未和Web服务器软件发生关联，因此无法获得用户的Web请求数据，对动态内容的篡改则是完全无能为力的。 核心内嵌技术：内嵌于Web服务器软件内部，能够完全截获用户请求数据，通过阻挡对数据库的注入式攻击来保护动态网页内容的安全。

　　4. 服务器负载 外挂轮询技术：由于从外部不断地和独立地扫描Web服务器文件，因此对Web服务器形成相当的负载，并且扫描频度(亦即安全程度)和负载总是矛盾的。 事件触发技术：由于只在正常网页发布时进行安全检查，因此对网页访问的影响几乎为零，额外占用的服务器负载也基本上为零。 核心内嵌技术：篡改检测模块内嵌于Web服务器软件里，Web服务器软件读出网页文件后，由篡改检测模块进行水印比对，因此要占用一定CPU计算时间。但这个计算是在内存中进行的，比起Web服务器软件从硬盘中读取网页文件的操作来，额外产生的负载是非常小的。

　　5. 带宽占用 外挂轮询技术：从外部独立检测网页，因此需要占用访问的网络带宽。 事件触发技术和核心内嵌技术：检测都在服务器本机上进行，不占用网络带宽。

　　6. 绕过检测机制 外挂轮询技术：由外部主机进行，不可能绕过检测。 事件触发技术：并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等)，非常容易被专业黑客很容易绕过;而且一旦成功，它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统。 核心内嵌技术：整合在Web服务器软件里的，对每一个网页都进行篡改检查，不可能有网页绕过检测机制。

　　7. 连续篡改攻击 有意进行恶意攻击的黑客可以利用其他技术的扫描间隔来进行连续的篡改攻击，即在网页被恢复后立即重新篡改网页。 外挂轮询技术：由于重篡改过程可以利用程序自动和连续进行，并只针对一个重要网页(例如网站首页)进行，因此即使的扫描时间间隔设置得再小(例如1分钟)，也无法阻止篡改后的网页被公众访问到。 事件触发技术：对Web服务器软件没有控制能力，它发现篡改后没有办法去协调Web服务器工作，对于大规模或精心策划的攻击是无能为力的。 核心内嵌技术：在每次输出网页时都进行完整性检查，如有变化则阻断发送。因此，无论连续攻击多么迅速和频繁，都无法使公众看到被篡改的网页。

　　8. 动态网页脚本 目前的网站越来越多地使用动态技术(例如：ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成：网页脚本以文件形式存在于Web服务器上;网页内容则取自于数据库。 外挂轮询技术：所监测到的动态网页是网页脚本和内容混合后的结果，而网页内容是根据访问情况时时在变化的，外挂轮询技术又无法区分网页脚本和内容，因此无法实现对动态网页的防篡改保护。 事件触发技术和核心内嵌技术：可以直接从Web服务器上得到动态网页脚本，不受变化的内容影响，因而能够象静态网页一样保护动态网页脚本。

　　9. 断线时保护 事件触发技术：如果黑客中断了Web服务器和备份网页服务器的连接，这个被篡改的网页就没法即时恢复，而与此同时，大量的公众可能已经访问到了这个网页，造成严重后果。 核心内嵌技术：即使在黑客中断了Web服务器和备份网页服务器连接的情况下，也可以阻止被篡改网页的流出，最大程度达到保证效果。

　　典型的网页防篡改技术有哪些，根据网页防篡改技术的发展，大致可以分为三个时代，即时间轮巡技术、事件触发技术&核心内迁嵌技术、文件过滤驱动技术+事件触发技术。目前的大部分安全厂商的网页防篡改产品也是基本采用的第三代技术搭配上自己的核心技术研发而成的网页防篡改产品，例如安全狗的云固·新一代网页防篡改系统则是采用第二代技术和第三代技术相结合，对网站安全进行双重防护，具有响应速度快、判断准确、资源占用少及部署灵活等特点。