浅谈网页防篡改技术的前生今世

21世纪是互联网发展飞速的一个时代，根据联合国宽带可持续发展委员会发布的报告，截至2015年底，全球约有32亿人已经用上互联网，2016年底这个数字能达到35亿。

互联网已经到渗透各行各业，并且在逐渐的改变人们生活和工作的方式，也给各行业带来了新的商业模式和机遇，但是由于市场环境和监管机制的不成熟，也使得各种网络犯罪层出不穷，对互联网安全带来了巨大的威胁。 

网站作为互联网时代最古老与最重要的信息发布和访问方式之一，已经成为互联网不可或缺的一部分。建立网站成为企业扩展业务范围和知名度的有利途径。但同时网站的大量增加也引发了一些列的安全问题，黑客通过篡改企业官方网站和政府网站达到非法目的，使得企业和政府机构遭受巨大损失。

网页防篡改系统在市场环境的催化下应运而生。经过多年的发展，网页防篡改系统采用的技术在不断的发展和更新，到目前为止，网页防篡改技术已经发展到了第三代。

以下，我们就来分析一下网页防篡改技术的发展历程，以及每代技术的优缺点比较。

　　起始阶段：人工对比检测

人工对比检测，这是一种专门指派网络管理人员，人工监控网站的方法，一旦发现被篡改，以人力对其修改还原的手段。

严格的说来，人工对比检测不能算是一种网页防篡改系统采用的技术，只能算是一种原始的应对网页被篡改的手段。但是其在网页防篡改的技术发展历程中存在一段相当的时间;所以把它作为网页防篡改技术发展的起始阶段。

这种方法原始且效果不佳，且不说人力成本较高，其最致命的缺陷在于人力监控不能达到即时性，当管理人员发现网页被篡改再做还原时，被篡改的网页已在互联网存在了一段时间，可能已经造成了一定的负面影响。

　　第一代网页防篡改技术：时间轮巡技术

时间轮巡技术也可称为“外挂轮巡技术”，从这一代开始，网页防篡技术已经摆脱了以人力检测恢复为主体的原始手段而作为一种自动化的技术形式出现。

时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

但是，采用时间轮询式的网页防篡改系统，对每个网页来说，轮询扫描存在着时间间隔，一般为数十分钟，在这数十分钟的间隔中，黑客可以攻击系统并使访问者访问到被篡改的网页。

此类应用在过去网页访问量较少，网页应用较少的情况下适用。检测轮巡时间更长，且占用系统资源较大，而且现在网站页面繁多，该技术逐渐被淘汰。

　　第二代网页防篡改技术：事件触发技术&核心内迁嵌技术

将事件触发技术与核心内嵌技术两种技术放在同一代是因为这两种网页防篡改技术出现的时间差距不大，而且两种技术常常被结合使用。

所谓核心内嵌技术即密码水印技术，最初先将网页内容采取非对称加密存放，在外来访问请求时将经过加密验证过的，进行解密对外发布，若未经过验证，则拒绝对外发布，调用备份网站文件进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性进行对比，如大小，页面生成时间等做判断，无法更准确的进行其它属性的判断。其最大的特点就是安全性相对外挂轮巡技术安全性大大提高，但不足是加密计算会占用大量服务器资源，系统反映较慢。

但是由于核心内嵌技术要对每个流出网页都进行完整检查，占用巨大的系统资源，给服务器造成较大负载。且对网页正常发布流程作了更改，整个网站需要重新架构，增加新的发布服务器替代原先的服务器。随着技术发展以及网上各类应用的增多，对服务器的负载资源简直可以用“苛刻”来形容，任何占用服务器资源的部分都要淘汰，来确保网站的高访问效率，如此一来，内嵌技术最终将被淘汰。

　　第三代网页防篡改技术：文件过滤驱动技术+事件触发技术

文件过滤驱动技术最初应用于军方和保密系统，作为文件保护技术和各类审计技术，甚至被一些狡猾好事者应用于“流氓软件”，该技术可以说是让人喜忧参半。在网页防篡改技术革新当中，该技术找到了其发展的空间。与事件触发技术结合，形成了今天的第三代网页防篡改保护技术。其原理是：将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行监测，若发现属性变更，通过非协议方式，纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，通过底层文件驱动技术，整个文件复制过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。

页面防篡改模块采用Web服务器底层文件过滤驱动级保护技术，与操作系统紧密结合，所监测的文件类型不限，可以是一个html文件也可以是一段动态代码，执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能，其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说是一种简单、高效、安全性又极高的一种防篡改技术。

北京智恒网安科技有限公司目前推出的WebGurad3.0网页防篡改技术，正是第三代防篡改技术的全新应用,采用目前最先进的系统驱动级文件保护技术，基于事件触发式监测机制，高效实现了网页检测与防护功能，彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术，支持各类网页格式，占用系统资源极少，无需增加额外设备，不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能。在全国各行各业的应用中，得到了很多用户的好评，服务器运行稳定，已经成为各类网站应用的标配安全保护系统。