蘇樹海 李娜

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和廣泛運用，網(wǎng)絡(luò)的共享性、開放性和互聯(lián)程度也不斷增加，但是網(wǎng)絡(luò)的安全問題已經(jīng)成為阻礙網(wǎng)絡(luò)發(fā)展的重要因素。網(wǎng)絡(luò)網(wǎng)站遭受的各種安全問題中，以網(wǎng)頁篡改最為嚴(yán)重。文章主要介紹網(wǎng)頁防篡改技術(shù)的原理和應(yīng)用，采用安全策略，凈化網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)頁防篡改技術(shù)；網(wǎng)絡(luò)安全；人工對比檢測；時間輪詢保護(hù)

中圖分類號：TP399文獻(xiàn)標(biāo)識碼：A文章編號：1009-2374（2012）18

當(dāng)今科學(xué)技術(shù)的發(fā)展十分迅猛，互聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用到我們生活當(dāng)中，日常工作和生活對網(wǎng)絡(luò)的依賴程度也越來越高，利用網(wǎng)絡(luò)進(jìn)行辦公和交流溝通的活動也相當(dāng)普遍，我們也不得不面對網(wǎng)絡(luò)安全問題給我們生活帶來的威脅，如何構(gòu)建一個安全的網(wǎng)絡(luò)防護(hù)系統(tǒng)已經(jīng)成為當(dāng)前網(wǎng)絡(luò)運用面對的課題。

1建立網(wǎng)頁防篡改安全保護(hù)措施的必要性

現(xiàn)在，互聯(lián)網(wǎng)已經(jīng)成為信息交流、傳播和存儲的重要手段，網(wǎng)站也成為政府職能部門的重要宣傳手段，在樹立政府形象、宣傳新政策和引導(dǎo)輿論等方面發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)信息量增長速度的加快，網(wǎng)站對我們生活的影響也逐漸加大，對網(wǎng)站信息的安全保護(hù)也就相當(dāng)重要，但也更加困難。目前互聯(lián)網(wǎng)是一個開放性的網(wǎng)絡(luò)，網(wǎng)頁信息都可以在一定時間內(nèi)進(jìn)行查詢、下載、閱讀或者轉(zhuǎn)載。由于網(wǎng)站信息復(fù)制比較容易，使用比較廣泛，如果網(wǎng)站信息被惡意篡改并大肆傳播，將會嚴(yán)重影響政府、公眾和企業(yè)的形象，可能會造成重大的經(jīng)濟(jì)損失以及比較惡劣的社會影響。

鑒于網(wǎng)站信息的對我們生活的重要性，我們在使用網(wǎng)絡(luò)時必須建立一個網(wǎng)頁防篡改系統(tǒng)，運用事件觸發(fā)、實時阻斷、服務(wù)器聯(lián)動以及核心內(nèi)嵌的安全保護(hù)機(jī)制，再加上安全傳輸技術(shù)和數(shù)字證書結(jié)合使用，加大網(wǎng)站目錄的監(jiān)控力度，保證網(wǎng)頁文件的內(nèi)容不會被修改，實現(xiàn)網(wǎng)絡(luò)信息的內(nèi)容完整，維護(hù)政府、企業(yè)和公眾的形象。

2目前使用的網(wǎng)頁防篡改技術(shù)和方法

最初的網(wǎng)頁保護(hù)技術(shù)主要是保護(hù)網(wǎng)頁，通過系統(tǒng)檢測到網(wǎng)頁被篡改，就會立即使用備份網(wǎng)頁進(jìn)行恢復(fù)操作，必須要對正確網(wǎng)頁進(jìn)行備份，再建立自動檢測機(jī)制，檢查網(wǎng)頁是否被修改，在出現(xiàn)異常之后立即進(jìn)行修復(fù)。

2.1人工對比檢測技術(shù)

就是安排一種網(wǎng)絡(luò)管理人員對網(wǎng)站網(wǎng)頁進(jìn)行人工監(jiān)控，一旦發(fā)現(xiàn)網(wǎng)頁被篡改，使用人工的方式將被篡改的內(nèi)容恢復(fù)還原。嚴(yán)格來說這種技術(shù)不能夠進(jìn)行網(wǎng)頁防篡改保護(hù)，是最初運用的網(wǎng)頁篡改修復(fù)的手段。這種手段的效果不是很好，人力成本花費比較大，如果人力監(jiān)控或者發(fā)現(xiàn)被篡改的網(wǎng)頁不及時，在第一時間之內(nèi)沒有做出還原修復(fù)操作，在發(fā)現(xiàn)被篡改網(wǎng)頁時，篡改網(wǎng)頁已經(jīng)在互聯(lián)網(wǎng)存在一段時間，會被一定數(shù)量的人瀏覽，那么這種防護(hù)技術(shù)的作用效果也就比較小了。雖然在最初一段時間內(nèi)的作用還是比較明顯，但是隨著網(wǎng)絡(luò)的發(fā)展，這種防護(hù)技術(shù)已經(jīng)被完全淘汰，很少在網(wǎng)頁防篡改中運用了。

2.2時間輪詢保護(hù)技術(shù)

時間輪詢保護(hù)技術(shù)也稱為外掛輪詢保護(hù)技術(shù)，它已經(jīng)擺脫了比較原始的人工檢測技術(shù)的以人為主體的防護(hù)手段，是一種自動化的防護(hù)技術(shù)。

時間輪詢保護(hù)技術(shù)以利用編輯好的網(wǎng)頁檢測程序，以輪詢的方式檢查需要監(jiān)控的網(wǎng)頁，實現(xiàn)與正確的網(wǎng)頁進(jìn)行對比，判斷網(wǎng)頁是否被修改，發(fā)現(xiàn)被篡改的網(wǎng)頁進(jìn)行自動報警提示需要修復(fù)。這種防護(hù)技術(shù)不是采用時間輪詢的方式進(jìn)行檢測監(jiān)控，但是對于需要監(jiān)控的網(wǎng)頁來說，輪詢必然存在時間間隔，一般是以分鐘為間隔單位，在這個時間間隔內(nèi)，如果網(wǎng)頁被篡改很難發(fā)現(xiàn)，和可能被網(wǎng)民閱讀到，從而造成一定的影響。

這種防護(hù)技術(shù)一般使用在訪問量不大的網(wǎng)站，在網(wǎng)頁訪問和應(yīng)用比較少的情況下使用。但是目前網(wǎng)站的網(wǎng)頁數(shù)量都比較大，檢測輪詢的時間一般比較長，間隔空隙太大，還需要占用大量的系統(tǒng)資源，它的應(yīng)用范圍受到很大的限制，隨著防護(hù)技術(shù)的不斷發(fā)展，時間輪詢技術(shù)肯定會被逐漸淘汰。

2.3事件觸發(fā)技術(shù)和核心內(nèi)嵌技術(shù)相結(jié)合的防護(hù)技術(shù)

核心內(nèi)嵌技術(shù)也就是通常見到的密碼水印技術(shù)，將原始網(wǎng)頁進(jìn)行非對稱加密保存，外來訪問請求需要通過加密檢驗之后才能夠進(jìn)行解密查詢，如果用戶訪問需求沒有通過驗證，系統(tǒng)會拒絕訪問者的訪問，通常是將備份的網(wǎng)站文件信息經(jīng)過驗證解密后才能夠訪問其中的內(nèi)容。這種技術(shù)需要使用事件觸發(fā)機(jī)制和文件的屬性進(jìn)行對比和判斷。最大的優(yōu)點是相對于時間輪詢防護(hù)技術(shù)，在安全程度上提高比較明顯，但是因為加密計算會占用大量網(wǎng)站服務(wù)器資源，通常使用這種防護(hù)技術(shù)，網(wǎng)站反應(yīng)會比較慢，對于一些保密性比較強(qiáng)的文件可以使用這種防護(hù)技術(shù)。

核心內(nèi)嵌技術(shù)能夠有效地解決時間輪詢保護(hù)技術(shù)存在的時間間隔的問題，對于每一網(wǎng)頁都會進(jìn)行完整的檢查和監(jiān)控，也會占用大量系統(tǒng)資源，會加大網(wǎng)站服務(wù)器的負(fù)載，由于更改了網(wǎng)頁的發(fā)布流程，需要預(yù)設(shè)置整個網(wǎng)站和增加發(fā)布服務(wù)器，從經(jīng)濟(jì)的角度來看，效果不是很好。

隨著網(wǎng)絡(luò)設(shè)備技術(shù)的不斷發(fā)展，要求占用服務(wù)器資源要小，占用資源較大的服務(wù)器和防護(hù)技術(shù)必將被淘汰，保證網(wǎng)站的訪問率，因此，核心內(nèi)嵌技術(shù)的應(yīng)用前景黯淡。

2.4時間觸發(fā)技術(shù)和文件過濾驅(qū)動技術(shù)的結(jié)合使用

文件過濾驅(qū)動技術(shù)最初使用在保密程度比較高的軍方的保密系統(tǒng)，是作為文件保護(hù)和審核的作用，該技術(shù)的保密性比較好，發(fā)展的空間比較大。隨著網(wǎng)絡(luò)安全的需要，該技術(shù)逐漸應(yīng)用到普通網(wǎng)頁的保護(hù)當(dāng)中。文件過濾驅(qū)動技術(shù)的原理是將防篡改監(jiān)控的核心程序和文件底層驅(qū)動技術(shù)應(yīng)用到WEB服務(wù)器中，使用時間觸發(fā)的方式進(jìn)行網(wǎng)頁的自動檢測和監(jiān)控，加強(qiáng)文件內(nèi)容的管理。如果發(fā)現(xiàn)底層文件遭到篡改，通過非協(xié)議的方式和內(nèi)置的散列快速算法，將安全文件以拷貝的方式將備份文件的內(nèi)容復(fù)制到檢測的網(wǎng)頁中。這種技術(shù)通過發(fā)現(xiàn)網(wǎng)頁的被篡改到網(wǎng)頁的復(fù)制修復(fù)這個過程持續(xù)時間很短，網(wǎng)民基本上無法看到被修改的網(wǎng)頁，運行的性能和檢測文件的實時性都已經(jīng)達(dá)到了比較高的水平。

網(wǎng)頁防篡改方式是通過WEB服務(wù)器的備份文件過濾驅(qū)動技術(shù)保護(hù)技術(shù)和操作系統(tǒng)的結(jié)合使用，能夠檢測所有的網(wǎng)頁和文件，執(zhí)行的準(zhǔn)確率比較高，防止了網(wǎng)頁在被篡改之后網(wǎng)民可以瀏覽到的可能性，占用的系統(tǒng)資源和負(fù)載都比較小，是目前一種簡單、安全的和實用的防護(hù)技術(shù)。

3網(wǎng)頁防篡改技術(shù)的安全功能

3.1加強(qiáng)了網(wǎng)頁文件的保護(hù)

通過防篡改技術(shù)可以對網(wǎng)頁進(jìn)行實時和動態(tài)的保護(hù)，對未經(jīng)授權(quán)的訪問需求實現(xiàn)了有效地攔截，防止網(wǎng)頁文件遭受到非法篡改和刪除，有效地保證了網(wǎng)頁的完整和安全。

3.2可以防護(hù)網(wǎng)絡(luò)的攻擊

網(wǎng)絡(luò)黑客可以通過多種方式對網(wǎng)站進(jìn)行攻擊，主要方式有利用網(wǎng)站的漏洞使用SQL技術(shù)等方式獲得管理員的權(quán)限和系統(tǒng)系數(shù)，實時網(wǎng)頁篡改等非法操作；利用病毒和惡意程序代碼，破壞網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，尋求漏洞實現(xiàn)篡改網(wǎng)頁等操作；利用緩沖區(qū)的溢出方式獲得網(wǎng)站管理員的權(quán)限，任意修改網(wǎng)站的內(nèi)容和信息；利用DOS等計算機(jī)系統(tǒng)的漏洞等方式，造成系統(tǒng)服務(wù)器的癱瘓等操作、對于網(wǎng)站的黑客防護(hù)可以通過設(shè)置防火墻、殺毒軟件等方式進(jìn)行防護(hù)。

3.3內(nèi)容屏蔽功能

當(dāng)網(wǎng)頁中出現(xiàn)比較敏感的文字或者內(nèi)容，網(wǎng)站可以利用防篡改技術(shù)自動實施屏蔽該內(nèi)容和網(wǎng)頁，用戶也不能訪問和瀏覽到這些內(nèi)容，防止了這些內(nèi)容的傳播。

4結(jié)語

以文件過濾驅(qū)動技術(shù)為基礎(chǔ)，再加上先進(jìn)的數(shù)字水印加密算法的網(wǎng)頁防篡改技術(shù)，是一種功能比較完善和安全程度比較高的技術(shù)，需要的設(shè)備比較少，以及占用的服務(wù)器和資源比較少，這種防篡改技術(shù)有效地保護(hù)了網(wǎng)站的運行，提高了網(wǎng)頁的安全系數(shù)，保證了整個網(wǎng)絡(luò)系統(tǒng)的安全，是目前應(yīng)用最廣泛的防篡改技術(shù)。

參考文獻(xiàn)

[l] 姚瀅．網(wǎng)頁防篡改系統(tǒng)的研究與設(shè)計方案[J]．計算機(jī)安全，2010，（6）．

[2] 張領(lǐng)，劉勝珍，楊曉華．校園網(wǎng)頁被篡改的研究與防范

[J]．電腦知識與技術(shù)，2008，（12）．

[3]蓋玲．防網(wǎng)頁篡改技術(shù)比較分析[J]．圖書與情報，2007，（1）.

[4] 陳寧江，杜凡遠(yuǎn)．網(wǎng)頁防篡改應(yīng)用技術(shù)分析[J]．計算機(jī)應(yīng)用，2009，（3）．

[5] Kevin Marshall，ChadPytel，Jon Yurek．Pro Active Record：Databases with Ruby onRails[J]．Apress，2007，（9）．

[6] Chad Fowler．Rails Recipes[J].Pragmatic Bookshelf，2006，（6）．

[7] Steve，Ph．D．Holzner．Beginning Ruby on Rails[J]Wrox，2006，（11）．

作者簡介：蘇樹海（1965-），男，桂林理工大學(xué)南寧分校計算機(jī)應(yīng)用系講師，研究方向：信息安全；李娜（1979-），女，桂林理工大學(xué)南寧分校計算機(jī)應(yīng)用系講師，研究方向：網(wǎng)絡(luò)安全。

（責(zé)任編輯：周加轉(zhuǎn)）