網頁塗改

潛伏在各地的各式各樣的攻擊者利用現有工具攻擊有漏洞的腳本網頁，上傳有特定功能的木馬，以達到盜號、竊取密碼等目的。在利益的誘導下，病毒技術結合黑客技術產生的帶有明顯經濟利益的木馬讓整個網路的Web網站變得越來越不安全。

(1)動態網頁攻擊。特點:發展歷史短，容易實現，攻擊效率高，可以攻擊的漏洞多，對攻擊者的技術要求不高，能嘗試直接修改資料庫內容，防範技術不太成熟。

(2)利用作業系統或其他軟體的漏洞進行的病毒攻擊和上傳木馬。特點:發展歷史較長，很難實現，攻擊效率不高，可以攻擊的漏洞不多，對攻擊者的技術要求很高，不能嘗試直接修改資料庫內容，防範技術成熟。

(3)人為帶入木馬或者直接篡改。特點:只能從檔案保護方面防範。

傳統的網站安全標準配置—防毒軟體、防火牆、入侵檢測等，在作為網站安全系統方面存在以下的3點不足：

(1)不夠密。傳統的網站安全標準配置對於上述的篡改網頁的第二個途徑的防範能力較強，但是對於第一和第三個途徑的防範能力很差。而且在攻擊者成功入侵以後，傳統的網站安全標準配置對網站的保護能力就大大下降。

(2)不夠細。傳統的網站安全標準配置只能提供程式級別的安全防護程度，而在數據級別的防護能力比較低。

(3)不夠專。傳統的網站安全標準配置不能針對網站工作機理進行恰當的保護，如針對動態網頁攻擊(如SQL注入攻擊、傳漏洞攻擊)的HTTP過濾、網頁代碼安全漏洞檢查等功能，傳統的網站安全標準配置都不能提供。

時間輪詢技術(也稱為“外掛輪詢技術”)為網頁防塗改技術的第一代。從這一代開始，網頁防塗技術已經擺脫了以人力檢測恢復為主體的原始手段而作為一種白動化的技術形式出現。時間輪詢技術是利用一個網頁檢測程式，以輪詢方式讀出要監控的網頁，與真實網頁相比較，來判斷網頁內容的完整性，對於被塗改的網頁進行報警和恢復。但是，採用時間輪詢式的網頁防塗改系統，對每個網頁來說，輪詢掃描存在著時間間隔，一般為數十分鐘，在這數十分鐘的間隔中，黑客可以攻擊系統並使訪問者訪問到被篡改的網頁。此類套用在過去網頁訪問量較少，具體網頁套用較少的情況下適用，目前網站頁面通常少則上百頁，檢測輪詢時間更長，且占用系統資源較大，該技術逐漸被淘汰。

我們將事件觸發技術與核心內嵌技術兩種技術放在同一代來說，因為這兩種網頁防篡改技術出現的時間差距不大，而且兩種技術常常被結合使用。所謂核心內嵌技術即密碼水印技術，最初先將網頁內容採取非對稱加密存放，在外來訪問請求時將經過加密驗證過的，進行解密對外發布，若未經過驗證，則拒絕對外發布，調用備份網站檔案進行驗證解密後對外發布。此種技術通常要結合事件觸發機制對檔案的部分屬性進行對比，如大小，頁面生成時間等做判斷，無法更準確的進行其它屬性的判斷。其最大的特點就是安全性相對外掛輪詢技術安全性大大提高，但不足是加密計算會占用大量伺服器資源，系統反映較慢。

核心內嵌技術就避免了時間輪詢技術的輪詢間隔這個缺點。但是由於這種技術是對每個流出網頁都進行完整檢查，占用巨大的系統資源，給伺服器造成較大負載。且對網頁正常發布流程作了更改，整個網站需要重新架構，增加新的發布伺服器替代原先的伺服器。隨著技術發展以及網上各類套用的增多，對伺服器的負載資源可以用“苛刻”來形容，任何占用伺服器資源的部分都要淘汰，來確保網站的高訪問效率，如此一來，內嵌技術(即密碼技術)最終將被淘汰。

檔案過濾驅動技術的最初套用于軍方和保密系統，作為檔案保護技術和各類審計技術，甚至被一些狡猾好事者套用於“流氓軟體”，該技術可以說是讓人喜憂參半。在網頁防塗改技術革新當中，該技術找到了其發展的空間。與事件觸發技術結合，形成了今天的第三代網頁防篡改保護技術。其原理是:將塗改監測的核心程式通過微軟檔案底層驅動技術套用到Web伺服器中，通過事件觸發方式進行自動監測，對資料夾的所有檔案內容，對照其底層檔案屬性，經過內置散列快速算法，實時進行監測，若發現屬性變更，通過非協定方式，純檔案安全拷貝方式將備份路徑資料夾內容拷貝到監測資料夾相應檔案位置，通過底層檔案驅動技術，整個檔案複製過程毫秒級，使得公眾無法看到被篡改頁面，其運行性能和檢測實時性都達到最高的水準。

頁面防塗改模組採用Web伺服器底層檔案過濾驅動級保護技術，與作業系統緊密結合，所監測的檔案類型不限，可以是一個HTML檔案也可以是一段動態代碼，執行準確率高。這樣做不僅完全杜絕了輪詢掃描式頁面防塗改軟體的掃描間隔中被塗改內容被用戶訪問的可能，其所消耗的記憶體和CPU占用率也遠遠低於檔案輪詢掃描式或核心內嵌式的同類軟體。可以說是一種簡單、高效、安全性又極高的一種防塗改技術。

網頁防塗改系統的發展趨勢主要有4點:

(1)高的運行性能，低的系統消耗。

(2)高易用性，高擴展性。

(3)整合網站發布管理系統，給企業網站發布維護防塗改過程提供全局的綜合的管理操作。

(4)支持複雜的網站系統，同時保護網站的數量較大。