安全防护 | 你的网页防篡改是真正的“防”篡改吗？

　　安全防护 | 你的网页防篡改是真正的“防”篡改吗？

　　国家计算机网络应急技术处理协调中心发布的《2015年中国互联网网络安全年报》（以下简称《年报》）中显示，2015年，CNCERT/CC共接收境内外报告的网络安全事件126916起，较2014年增长了125.9%，其中接收的网络安全事件数量排前三位的依次是网页仿冒、漏洞、网页篡改，数据显示2015年我国境内被篡改的网站数量进一步递增，在众多的网络安全事件中，网页的篡改问题亟需解决。

　　现在，越来越多的网络攻击不再是简单的黑客炫技行为。其中，网页篡改这种行为更多的是为了通过篡改政府或企业的门户网站去破坏其社会形象，误导网站的访问者，从而达到欺骗、钓鱼、制造舆论的目的，网站一旦遭到了黑客的控制并篡改，后果影响不堪设想。

　　市面上网页防篡改产品采用的技术大致分为三种：时间轮询技术、事件触发与核心内嵌技术、系统（内核）文件底层驱动过滤技术与增强型事件触发技术。

　　第一代网页防篡改技术-时间轮询技术

　　时间轮询技术主要采用页面检测机制，通过轮询方式遍历网站页面，与原网页进行比较，从而判断网页是否被篡改，一旦发现被篡改的页面便进行告警和恢复。由于轮询会有时间差，如果在没有被轮询到的时候页面发生篡改，互联网上依旧可以看到，并且轮询的过程需要消耗大量系统资源。

　　第二代网页防篡改技术-事件触发与核心内嵌技术

　　我们常说的核心内嵌技术，就是密码水印技术。首先将网页采用非对称算法加密，当有用户访问网页的时候，将经过加密并验证过的页面进行解密，然后对外提供展示，没有经过验证的就不对外展示，密码水印技术需要结合事件触发机制对网页进行属性比较，但仅限于大小，生成时间，无法更精确判断其他属性。密码水印技术需要对每一个对外展示页面进行完整检查，同样消耗大量系统资源，对服务器造成一定的压力。

　　第三代网页防篡改技术-系统（内核）文件底层驱动过滤技术与增强型事件触发技术

　　此技术简单来说原理是将篡改监测的核心程序通过文件底层驱动技术应用到Web服务器中，对于将要实施的篡改行为实时阻断，即一旦发现有增、删、改等操作，防篡改系统均会实时进行拦截，阻止篡改行为。

　　通过事件触发机制实时监测，对网页内容底层文件属性采用散列快速算法进行判断，如果发现页面属性发生变化，则通过非协议方式，网页文件通过加密传输机制从备份网站目录拷贝至监测的网站目录进行替换，因采用底层驱动技术，整个拷贝过程耗时仅毫秒级。

　　以下表格是对上述三代防篡改技术的功能和特点进行对比：

　　防篡改技术对比表

　　天融信认为只有第三代网页防篡改技术——对篡改行为进行判断的内核级防护的防篡改系统才是真正意义上的防篡改。天融信网页防篡改系统正是采用了第三代内核级防护的防篡改技术，除了保护网站内容不被篡改外，还可以保护web服务器上以文件形式存储的资料不被篡改，如OA系统上面存放的资料、邮件系统中存放的邮件及其附件、CRM系统中存放的客户资料等。天融信网页防篡改系统已广泛应用于政府网站、金融行业网站、教育行业网站等，在各大网站应用领域都发挥着重要作用。

　　热点推荐