網(wǎng)站在信息發(fā)展中起到了重要的作用，已經(jīng)滲透到了各個角落，根據(jù)CNNIC調(diào)查報告顯示，截至2006年1月，我國的上網(wǎng)用戶總數(shù)高達(dá)1.1億，國內(nèi)網(wǎng)站數(shù)量達(dá)67萬，龐大的網(wǎng)民數(shù)量和網(wǎng)站群為互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展奠定了良好的基礎(chǔ)。網(wǎng)頁的地位也得到了空前的提高，對一個企業(yè)對一個政府機(jī)構(gòu)網(wǎng)頁無異于自己的門面。

　　雖然目前已有防火墻、入侵檢測等安全防范手段，但各類ｗｅｂ應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁面的事件時有發(fā)生。據(jù)中國被黑站點統(tǒng)計系統(tǒng)數(shù)據(jù)分析，截至7月25日10時，2006年登記在案的被篡改網(wǎng)站數(shù)量已達(dá)5304個（其中有很多網(wǎng)站是多次被篡改），平均每天約有25個站點被篡改且被舉報；又據(jù)CNCERT/CC（國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）統(tǒng)計，2006年3月，全球被篡改網(wǎng)站數(shù)量超過3萬個，平均每1.5分鐘，就有一個網(wǎng)站被篡改……

　　針對這些情況，網(wǎng)頁防篡改系統(tǒng)應(yīng)運(yùn)而生。經(jīng)過多年的發(fā)展,網(wǎng)頁防篡改系統(tǒng)采用的技術(shù)也在不斷的發(fā)展和更新，到目前為止，網(wǎng)頁防篡改技術(shù)已經(jīng)發(fā)展到了第三代。以下，我們就來分析一下網(wǎng)頁防篡改技術(shù)由來的發(fā)展歷程，以及每代技術(shù)的優(yōu)缺點比較。

　　一、 網(wǎng)頁被篡改的原因和特點

　　黑客強(qiáng)烈的表現(xiàn)欲望，國內(nèi)外非法組織的不法企圖，商業(yè)競爭對手的惡意攻擊， 不滿情緒離職員工的發(fā)泄等等都將導(dǎo)致網(wǎng)頁被“變臉”。網(wǎng)頁篡改攻擊事件具有以下特點：篡改網(wǎng)站頁面?zhèn)鞑ニ俣瓤�、閱讀人群多；復(fù)制容易，事后消除影響難；預(yù)先檢查和實時防范較難；網(wǎng)絡(luò)環(huán)境復(fù)雜難以追查責(zé)任，攻擊工具簡單且向智能化趨勢發(fā)展；

　　二、 網(wǎng)頁防篡改技術(shù)的發(fā)展歷程

　　1. （起始點）人工對比檢測

　　人工對比檢測，其實就是一種專門指派網(wǎng)絡(luò)管理人員，人工監(jiān)控需要保護(hù)的網(wǎng)站，一旦發(fā)現(xiàn)被篡改，然后以人力對其修改還原的手段。

　　嚴(yán)格的說來，人工對比檢測不能算是一種網(wǎng)頁防篡改系統(tǒng)采用的技術(shù)，而只能算是一種原始的應(yīng)對網(wǎng)頁被篡改的手段。但是其在網(wǎng)頁防篡改的技術(shù)發(fā)展歷程中存在一段相當(dāng)?shù)臅r間；所以在這里我們把它作為網(wǎng)頁防篡改技術(shù)發(fā)展的起始點，單獨(dú)拿出來講。

　　這種手段非常原始且效果不佳，且不說人力成本較高，其最致命的缺陷在于人力監(jiān)控不能達(dá)到即時性，也就是不能在第一時間發(fā)現(xiàn)網(wǎng)頁被篡改也不能在第一時間做出還原，當(dāng)管理人員發(fā)現(xiàn)網(wǎng)頁被篡改再做還原時，被篡改的網(wǎng)頁已在互聯(lián)網(wǎng)存在了一段時間，可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽。

　　2. （第一代）時間輪巡技術(shù)

　　時間輪巡技術(shù)（也可稱為“外掛輪巡技術(shù)”）。我們在這里將其稱為網(wǎng)頁防篡改技術(shù)的第一代。從這一代開始，網(wǎng)頁防篡技術(shù)已經(jīng)擺脫了以人力檢測恢復(fù)為主體的原始手段而作為一種自動化的技術(shù)形式出現(xiàn)。

　　時間輪詢技術(shù)是利用一個網(wǎng)頁檢測程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對于被篡改的網(wǎng)頁進(jìn)行報警和恢復(fù)。

　　但是，采用時間輪詢式的網(wǎng)頁防篡改系統(tǒng)，對每個網(wǎng)頁來說，輪詢掃描存在著時間間隔，一般為數(shù)十分鐘，在這數(shù)十分鐘的間隔中，黑客可以攻擊系統(tǒng)并使訪問者訪問到被篡改的網(wǎng)頁。

　　此類應(yīng)用在過去網(wǎng)頁訪問量較少，具體網(wǎng)頁應(yīng)用較少的情況下適用，目前網(wǎng)站頁面通常少則上百頁，檢測輪巡時間更長，且占用系統(tǒng)資源較大，該技術(shù)逐漸被淘汰。

　　3. （第二代）事件觸發(fā)技術(shù)&核心內(nèi)遷嵌技術(shù)

　　我們將事件觸發(fā)技術(shù)與核心內(nèi)嵌技術(shù)兩種技術(shù)放在同一代來說，因為這兩種網(wǎng)頁防篡改技術(shù)出現(xiàn)的時間差距不大，而且兩種技術(shù)常常被結(jié)合使用。

　　所謂核心內(nèi)嵌技術(shù)即密碼水印技術(shù)，最初先將網(wǎng)頁內(nèi)容采取非對稱加密存放，在外來訪問請求時將經(jīng)過加密驗證過的，進(jìn)行解密對外發(fā)布，若未經(jīng)過驗證，則拒絕對外發(fā)布，調(diào)用備份網(wǎng)站文件進(jìn)行驗證解密后對外發(fā)布。此種技術(shù)通常要結(jié)合事件觸發(fā)機(jī)制對文件的部分屬性進(jìn)行對比，如大小，頁面生成時間等做判斷，無法更準(zhǔn)確的進(jìn)行其它屬性的判斷。其最大的特點就是安全性相對外掛輪巡技術(shù)安全性大大提高，但不足是加密計算會占用大量服務(wù)器資源，系統(tǒng)反映較慢。

　　核心內(nèi)嵌技術(shù)就避免了時間輪巡技術(shù)的輪巡間隔這個缺點。但是由于這種技術(shù)是對每個流出網(wǎng)頁都進(jìn)行完整檢查，占用巨大的系統(tǒng)資源，給服務(wù)器造成較大負(fù)載。且對網(wǎng)頁正常發(fā)布流程作了更改，整個網(wǎng)站需要重新架構(gòu)，增加新的發(fā)布服務(wù)器替代原先的服務(wù)器。

　　隨著技術(shù)發(fā)展以及網(wǎng)上各類應(yīng)用的增多，對服務(wù)器的負(fù)載資源簡直可以用“苛刻”來形容，任何占用服務(wù)器資源的部分都要淘汰，來確保網(wǎng)站的高訪問效率，如此一來，內(nèi)嵌技術(shù)（即密碼技術(shù)）最終將被淘汰。

　　4. （第三代）文件過濾驅(qū)動技術(shù)＋事件觸發(fā)技術(shù)

　　文件過濾驅(qū)動技術(shù)的最初應(yīng)用于軍方和保密系統(tǒng)，作為文件保護(hù)技術(shù)和各類審計技術(shù)，甚至被一些狡猾好事者應(yīng)用于“流氓軟件”，該技術(shù)可以說是讓人喜憂參半。在網(wǎng)頁防篡改技術(shù)革新當(dāng)中，該技術(shù)找到了其發(fā)展的空間。與事件觸發(fā)技術(shù)結(jié)合，形成了今天的第三代網(wǎng)頁防篡改保護(hù)技術(shù)。其原理是：將篡改監(jiān)測的核心程序通過微軟文件底層驅(qū)動技術(shù)應(yīng)用到Web服務(wù)器中，通過事件觸發(fā)方式進(jìn)行自動監(jiān)測，對文件夾的所有文件內(nèi)容，對照其底層文件屬性，經(jīng)過內(nèi)置散列快速算法，實時進(jìn)行監(jiān)測，若發(fā)現(xiàn)屬性變更，通過非協(xié)議方式，純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測文件夾相應(yīng)文件位置，通過底層文件驅(qū)動技術(shù)，整個文件復(fù)制過程毫秒級，使得公眾無法看到被篡改頁面，其運(yùn)行性能和檢測實時性都達(dá)到最高的水準(zhǔn)。

　　頁面防篡改模塊采用Web服務(wù)器底層文件過濾驅(qū)動級保護(hù)技術(shù)，與操作系統(tǒng)緊密結(jié)合，所監(jiān)測的文件類型不限，可以是一個html文件也可以是一段動態(tài)代碼，執(zhí)行準(zhǔn)確率高。這樣做不僅完全杜絕了輪詢掃描式頁面防篡改軟件的掃描間隔中被篡改內(nèi)容被用戶訪問的可能，其所消耗的內(nèi)存和CPU占用率也遠(yuǎn)遠(yuǎn)低于文件輪詢掃描式或核心內(nèi)嵌式的同類軟件�？梢哉f是一種簡單、高效、安全性又極高的一種防篡改技術(shù)。

　　北京智恒聯(lián)盟科技有限公司目前推出的WebGurad3.0網(wǎng)頁防篡改技術(shù)，正是第三代防篡改技術(shù)的全新應(yīng)用，在全國各行各業(yè)的應(yīng)用中，得到了很多用戶的好評，用戶反映使用了該系統(tǒng)后，服務(wù)器運(yùn)行更加穩(wěn)定，已經(jīng)成為各類網(wǎng)站應(yīng)用的標(biāo)配安全保護(hù)系統(tǒng)。