网页篡改

网页篡改（通用5篇）

网页篡改 篇1

摘要：网页会对站内文件进行保护, 并有效的对网页篡改进行描述, 提出了网页保护的有效方式方法。

关键词：网页,篡改,保护,技术

1 概述

随着网站的迅速增长, 随之而来的安全问题也日益突出, 针对网站主要表现手段的网页攻击也越来越多, 已经成为危害最为严重的网络安全问题。黑客攻击和计算机病毒主要破坏网站的完整性和可用性, 其通过对主页进行篡改以及盗取系统文件、修改系统文件, 伺机影响其他用户。

2 网站安全保护技术和方法

2.1 人工对比检测。

该种对比检测的方式从本质上讲即由专门等管理人员对网络系统进行监控, 并保护受保护网站的安全, 一旦出现篡改现象。若出现网页篡改现象, 则必须对其进行还原以及修改。其实该种方式不能够算是网页防篡技术, 只能算作一种手段, 用于网页的防篡。但是该种方式所取得的效果还是同现实具有较大的差距。该种属于最原始的方式, 并且工作效率较低。首先不提成本问题, 单单从人力监控方面讲, 该种方式无法及时的对网页篡改现象予以制止、了解, 也无法第一时间对篡改网页进行修改。若网页被篡改后管理员发现该问题时, 很多访客已经访问了该页面。

2.2 时间轮询。

该项技术又被叫做外挂轮询, 原始的网页篡改预防检测主要依赖于人力检测, 但是该项技术打破了这一常规的检测手段, 而以一种新的自动化的形式对网页防篡技术予以革新。

该项技术的原理是通过网页检测程序, 对被监控网页进行轮询读取, 网页的内容是否完整则是通过轮询结果同实际网页情况进行对比得出, 从而达到网页的防篡预警以及网页恢复的目的。不过该技术在对网页进行监控的过程中, 会在每个网页的检验上存在一个时间间隔, 即扫面间隔。一般这一间隔时间能够达到数十分钟, 而在这一间隔中, 黑客仍旧有机会继续攻击系统, 并令被篡改网页受到访问。该技术的应用较为适合一些访问以及应用较少的网页防篡中, 即过去访问量少, 并且网页应用也不多。并且随着网页制作复杂程度的提升, 通过该技术对网页进行检测扫描会耗费更长的时间, 且系统资源利用较多, 因此该项技术在逐步的被新技术所取代。

2.3 核心内迁嵌。

平常所说的密码水印技术即核心内嵌, 该项技术首先会将网页的内容进行加密, 且加密的方式具有非对称性, 当对该内容进行访问时则需要通过加密验证, 验证通过后对内容再次进行解密, 继而发布。若验证未通过, 则发布被拒绝, 对备用网站文件进行调用, 经过解密后予以发布。事件触发机制是该项技术需要用到的, 只有经过触发, 对文件属性进行对比后才能予以访问, 例如对大小的对比以及页面生成时间的对比等。同外挂轮询技术相比其安全性得到了有效的提高, 但是仍旧存在不足之处, 即服务资源会被加密计算占用很多, 系统的反映速度会受到影响。

该项技术对轮询间隔这一事件轮询技术无法避免的缺陷予以有效的规避, 但是该技术会对所有的网页在流出时进行完整检查, 因此会令系统资源被大量的占用, 加大了服务器负载。另外也更改了网页的发布正常流程, 需要重新构架网页, 并利用新服务器在网页发布中发挥作用。

2.4 文件的过滤驱动。

该种技术的初始应用阶段主要在军方以及一些高度机密系统中被应用, 主要作用是审计以及对文件的保护, 后来被一些好事者用于流氓软件中, 可以说该项技术的应用优劣各有一半。后来在网页篡改的预防中该项技术得到了发展和应用, 并发挥其重要的作用。在网页的篡改预防中, 该项技术的安全性、高效性以及便捷性得到了一致的认可。

3 防篡改安全防护功能

3.1 网页文件的安全保护。

网页的文件可以通过文件保护这项功能实现动态的实时的保护, 若访问为非法的未授权访问则会进行拦截, 以此避免受保护的文件受到非法用户的恶意删除以及篡改, 保证网页文件保持完整。这项保护功能的实现, 需要由网站维护人员以及相关管理人员事先进行设置, 通过保护策略对某一目录进行保护属性的设定, 从而使得网站该目录下的文件受到保护, 不经过特殊的授权对其无权进行删改。并且若增加、删改操作属于未授权操作, 这里包括修改文件的命名以及属性、移动文件等操作, 系统会自动发出警报。

3.2 网络攻击防护。

黑客还可以利用多种工具对网站进行攻击, 这些攻击包括: (1) 利用网站应用漏洞使用SQL注入或跨站攻击等方式, 获得系统或数据库管理员权限, 从而达到网页篡改或破坏网页的目的; (2) XSS攻击, 即跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码, 当用户浏览该页之时, 嵌入其中Web里面的html代码会被执行, 从而达到恶意用户的特殊目的; (3) 利用病毒、蠕虫、木马和间谍软件等恶意代码, 破坏系统利用系统漏洞; (4) 使用缓冲区溢出方式获得管理员权限, 从而任意修改网站内容, 窃取信息; (5) 利用Do S、DDo S等方式, 造成服务瘫痪。所以需要对网站进行攻击防护, 防护的手段有多种, 比如防火墙、IPS、防病毒软件等。

3.3 双击热备。

网站系统采用双机进行热备, 从而提高系统的稳定性和可靠性。两台为主机和从机, 在主机工作的同时, 从机处于实时监控主机的工作状态, 当主机因不可抗力而工作异常时, 从机能够及时发现问题并立即接替主机的工作, 并发出报警通知网络管理员。

同时, 用户可以通过的备份服务器, 在不停止备份功能的前提下, 自动更新网页, 备份服务器与网页内容发布系统无缝集成, 内容发布系统可以将内容直接发布到备份服务器, 备份服务器会自动将这些内容更新到Web服务器上。

3.4 屏蔽内容。

若在内容页或者主页关键词上出现敏感性内容时, 系统就会对该网页实行屏蔽处理, 那么对于该特殊内容页用户是无法进行正常的访问的, 从而保证受到影响的网页不会被访问。

结语

文章主要针对网站篡改的防护以及相关篡改技术予以讨论, 通过对篡改方式以及防止措施的介绍, 对网站安全性的提高提出了相关意见, 以期能够为网站运行的安全稳定提供助力。

参考文献

[1]张领, 刘胜珍, 杨晓华.校园网页被篡改的研究与防范[J].电脑知识与技术, 2008 (34) .

[2]杨勇.一种动态网页保护系统的设计与实现[J].办公自动化, 2011 (08) .

[3]赵莉, 梁静.网页防篡改中分布式文件同步复制系统[J].电子设计工程, 2012 (23) .

浅谈网页防篡改技术的应用 篇2

虽然目前很多安全设备例如安全网关、防火墙以及入侵检测系统都具备一定的网页防篡改功能, 但由于网络系统的复杂性、网络结构的多样性以及各类安全漏洞的存在, 使得网页防篡改技术成为保护网络安全的重要手段。本文重点从分析网页篡改的途径, 探讨国内市场上主流网页防篡改技术的应用。

1 网页篡改的途径

根据黑客的篡改目的, 网页篡改可以分为两种类型, 即经济类型与政治类型, 主要为以获取经济利益为主的篡改事件, 多针对商业网站, 这种篡改造成的危害是非常大的, 如果处理不到位, 往往会给商家带来致命的损失。但是, 就目前来看, 很多遭受网络攻击的商业机构都未意识到这一问题的严重性, 心存侥幸, 陷入了困局之中。与经济类型相比, 政治性的网页篡改问题更为严重, 这主要针对政府机构、民间组织以及宗教组织, 此类网站受众多, 传播性与权威性强, 一旦网页被篡改, 将会造成极为严重的影响, 甚至会上升为政治问题。近年来, 各国政府也意识到了这一问题的严重性, 政府网页被篡改问题得到有效改善。黑客进行网页篡改的手段层出不穷, 但归根结底不外乎如下的四种途径。

1.1 获取Webshell

Webshell其实就是通常所说的网页“后门”, 目前几乎所有的Web应用程序都存在安全漏洞, 计算机黑客利用这些漏洞, 通过第三方软件获取Web应用程序的后台控制权, 便可以随心随遇的篡改网页。

1.2 跨站脚本攻击引入HTML界面

网络黑客通过往正规Web页面中插入恶意代码, 当用户浏览此网页时, 插入其中的恶意代码就会发生作用, 从而将用户引入黑客篡改好的网页界面中, 而用户还毫不知情, 以为自己浏览的依然是“正常”的网页。

1.3 控制Web服务器

Web服务器通常指网站服务器, 其结构类似于图书馆, 楼层和房间就是目录, 网页文件就是书架上的书籍。黑客通过相关手段控制Web服务器的后台管理权限, 任意更换修改其中的内容。

1.4 控制DNS服务器

DNS是域名系统的英文缩写, 其主要作用是进行域名和IP地址的转换。控制DNS服务器就是通常所说的DNS劫持, 利用网络路由器的缺陷对用户DNS进行篡改, 用户只要点击恶意网站页面, 就会被篡改路由器的DNS, 这种手段容易躲开安全软件的检测, 而且防不胜防。

目前大量的钓鱼诈骗都是通过此种手段操作。

2 网页防篡改技术的应用

随着计算机网络技术的发展, 网页篡改的手段和形式也不断变化, 网页防篡改技术出于网络安全目的, 也在不断进行改进。最初利用人工对比检测方法修改被篡改的网页, 发展到时间轮询技术监控扫描网页, 及时复原, 以上两种方法都比较被动, 而且无法有效的防范网页被篡改。网页防篡改技术经过不断的发展, 目前主要在市场上应用的有以下四种技术。

2.1 定时循环扫描技术

定时循环扫描技术其实就是时间轮询技术的高阶发展, 其原理是按照用户设置的间隔, 使用程序对网站的目录进行定时循环扫描, 一旦发现网页被篡改, 便可及时的使用备份文件进行恢复。

此技术的应用简单, 但难以适用于大型网站, 因为大型网站的页面内容十分庞杂, 造成扫描时间太长, 十分占用计算机系统资源。因此这种技术对中小型网站比较适用。

2.2 事件触发技术

事件触发技术, 是通过对网站目录和文件进行实时监控, 每次当文件进行修改时, 进行合法性的检测。一旦发现网页被篡改, 立刻对其进行恢复。相比较定时循环扫描技术, 事件触发技术更具备时效性和针对性。事件触发技术只是对疑似篡改的监控和恢复, 其判断的标准文件的大小、修改时间、格式等文件属性, 无法保证文件内容是否被篡改过。

2.3 核心内嵌技术

核心内嵌技术本质是密码技术, 对网页内容嵌入密码, 访问者进行文件的改动操作时需要进行密码验证。因为密码的保护可以保证访问者所浏览的内容正确有效。这种技术特别适用于私密性很强的网站, 例如高科技企业内网、研究机构内网, 具有很高的安全性。但其缺点主要在于加密和解密环节需要占用很大的系统资源, 对网站服务器的承载能力要求较高。

2.4 文件过滤驱动技术

文件过滤驱动技术和上述提到的网页防篡改技术最大的区别在于它是在“事前”主动防御, 是真正意义上的防御技术。其基本原理如同雷达, 一旦发现有外界的侵入便立刻进行拦截, 高效并且安全。

文件过滤驱动技术虽然优点明显, 但缺点同样突出, 因为一旦被外界突破防线, 那就彻底失去了防范能力。

3 总结

本文通过介绍目前市场上主流的网页防篡改技术应用, 分析其各自的优点和缺点, 探讨未来的发展趋势。目前已经有安全软件企业将“事件触发技术”和“核心内嵌技术”结合起来, 取得了不错的防护效果。随着政府、社会和企业对网络安全的重视程度越来越高, 网页防篡改技术也会不断创新发展。

摘要：在网络的发展下, 网页篡改问题层出不穷, 目前很多安全设备例如安全网关、防火墙以及入侵检测系统都具备一定的网页防篡改功能, 但是往往无法满足要求。本文主要针对网页篡改的途径以及网页防篡改技术的应用措施进行分析。

关键词：网页防篡改技术,应用,问题

参考文献

[1]张磊, 王丽娜, 王德军.一种网页防篡改的系统模型[J].武汉大学学报 (理学版) .2009 (01)

[2]邬延辉, 陈征, 龚松春.一个集群文件系统的虚拟化支持平台研究与实现[J].电信科学.2012 (09)

[3]张瑞祥, 王鹏宇.电子政务系统中信息安全技术应用探讨[J].电子技术与软件工程.2015 (07)

校园网网页防篡改技术研究与分析 篇3

网站安全形势严峻，应对网站安全威胁，目前最为严重的问题———网页篡改问题。构建一个完善的网页防篡改安全体系成为当前校园网信息内容安全领域的一个重要的课题。

1 常见的网页防篡改的几种技术

1) 外挂轮询技术

外挂轮询技术是利用一个网页检测程序，以轮询方式读出要监控的文件，再与真实的文件相比较。判断文件内容的完整性，对于被篡改的文件进行报警和恢复。

缺点：对校园网网页来说，主站及各系部的二级网站存在着内容丰富，浏览人数多且更新很快的特点。采用这种方式的网页防篡改系统，轮询扫描存在着较大的时间间隔，可能不能及时检测到网页被篡改，不能对此现象及时进行报警和恢复，造成后果影响严重。而且这种方式占用系统资源较大。

2) 核心内嵌技术

核心内嵌技术是指当外网提出修改校园网网页的请求时，必须先经过加密验证。通过验证的可以进行解密，允许对外发布;而对于没有经过加密验证的内容，则不允许对外发布。

缺点：由于这种技术是对校园网网站的每个对外发布的网页都需要进行完整的调查和加密验证，占用了较大的系统资源，在更新网站内容的时候，需要耗费的时间多，同时给网站服务器也造成了较大的负载。所以这并不太适合校园网网站服务器系统。

3) 事件触发技术

事件触发技术主要采用文件系统接口来对需要修改的文件进行验证，在被修改时进行合法性检查，对于检查后为非法性的操作进行报警和恢复，对于检查后为合法的允许修改。

缺点：这种技术是将安全保障建立在“文件不可能被隐私地篡改”这种假设上，因此也没有对文件流进行任何检查，所以在一些情形下，用户是有可能访问到被篡改的文件的。

4) 文件过滤驱动技术+事件触发技术

这种技术是将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行监测。当发现属性通过非协议方式发生变更，纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，通过底层文件驱动技术，整个文件复制过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。

页面防篡改模块采用Web服务器底层文件过滤驱动级保护技术，与操作系统紧密结合，所监测的文件类型不限，可以是一个html文件也可以是一段动态代码，执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能，其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说是一种简单、高效、安全性又极高的一种防篡改技术。

2 网页防篡改系统

网页防篡改系统在技术实现上完全不同于防火墙、入侵检测、杀毒软件等传统电脑系统防护系统，该系统从关注应用层面网站安全问题出发，解决了以往的两层防护体系存在的安全漏洞。

网页防篡改系统是为了保护校园网网站不向外发布已经被恶意篡改的内容，并能够自动恢复的已经被篡改的页面的保护软件。一般的网页防篡改系统采用的是四重防护技术，以校园网网站内容安全为出发点，融合防护、监控、过滤等多种思想构建纵深防御体系。

1) 系统的组成

网页防篡改系统由监控代理、同步代理、管理中心三个部分组成。

(1) 监控代理

配置于校园网网站服务器，负责实时监控保护校园网网站文件及资源，当发现有篡改企图或篡改操作情况发生时，进行验证，如验证未通过，则实时发送出恢复请求，并及时提交告警信息告知网络管理员。

(2) 同步代理

部署于校园网同步服务器及ftp服务器，负责实时监控校园网网站的备份文件的变更，并根据请求执行向校园网网站服务器的文件同步。

(3) 管理中心

部署于校园网管理服务器，负责将操作指令传达给监控代理和同步代理，同时负责实时接收来自代理端的各种告警信息，并及时通知用户。

2) 系统的功能

(1) 网站监控与恢复保护

网页防篡改系统实时监控校园网网站文件，杜绝篡改现象的发生，一旦发现有疑似篡改的行为，系统便自动实时地将文件进行恢复。同时，对所有互联网访问进行过滤，以确保校园网网站发布的内容的实时性、正确性。

(2) 同步与备份

网页防篡改系统与网站发布方式(如ftp文件上传等)结合的非常好，在保证网站内容正常更新维护的自动化、实时性;同时，提供网站备份功能，在遇到攻击的时候可以自动恢复到备份的状态。

(3) 告警与审计

系统提供实时的报警处理，将相关详细信息以告警的方式提交给网站管理人员。详细的日志信息不仅可以用于篡改责任的追究和落实，同时也为管理人员全面了解网站安全和系统运行状况提供必需的资料。

(4) 防SQL（数据库）注入

防止黑客通过注入SQL(数据库)语句的方式从网站关联的数据库中获取、修改数据信息或攻击数据库。采用正则表达式描述规则，提高规则的可扩展性和可维护性。

(5) 用户管理

为提高网站管理的安全性，系统提供多级用户管理机制，不同用户的权限(资源配属)可根据实际需求进行控制。

3 结束语

网页篡改事件已成为威胁网站安全和社会正常秩序的一个严重问题，它已成为迫在眉睫、必须高度重视的问题。尽管网页防篡改系统能进一步提高校园网网站的安全，但仍然存在着一些缺陷。只有切实做好网页防篡改措施，才能确保不受网页篡改事件的危害。

参考文献

[1]姚滢.网页防篡改系统的研究与设计方案[J].计算机安全, 2010, 6.

[2]张领, 刘胜珍, 杨晓华.校园网页被篡改的研究与防范[J].电脑知识与技术, 2008, 12.

[3]盖玲.防网页篡改技术比较分析[J].图书与情报, 2007, 1.

[4]陈宁江, 杜凡远.网页防篡改应用技术分析[J].计算机应用, 2009, 3.

网页篡改 篇4

网站安全防护可以从两个大方面入手:(1)外部安全防护,主要是针对来自网站外部的攻击,占用大量的带宽资源,造成服务器响应速度急剧下降,严重可造成网站瘫痪,例如比较出名的DDOS攻击,SYS FLOOD洪流攻击等,此外还有DNS域名劫持等;(2)内部安全防护,从网站自身做安全防护,防护网页内容被篡改、图片篡改等。介绍一种从内部防护网站安全的技术,即网页防篡改系统,从不同的系统级别对网站内容进行保护。

在操作系统层面,Linux操作系统本身所具有的原生开放性和优异的性能,使其为大多数门户网站青睐,大部分提供Web服务的网站都运行在类Linux系统上,Red Hat、Cent OS。在提供Web服务开源软件中,除了有熟知的Apache Httpd,还有源自于俄罗斯开源社区的Nginx,这两款Web Server无论在稳定性、并发量以及安全性扩展上都为开发人员提供了很多便利的接口。与此同时,Apache HTTP和Nginx为用户提供了灵活多变的接口用于处理来自外部的请求和回复,这在一定程度上能够为网站管理人员提供多级防护的接口。在开源社区中也有不少为Apache Httpd提供的专业安全防护模块,例如具有综合防护功能的mod_security和针对拒绝服务攻击的mod_evasive,网站管理员通过阅读模块使用手册,通过添加一些符合条件的规则,即可将安全防护规则加载到在线网站,提供实时服务。

2 被动防护

利用HOOK技术,从两个层面入手,即用户层和系统内核层面,拦截请求服务继而挂载自己需要的安全检查程序,从而达到安全防护的目的。

如图1所示,提供HTTP服务的Apache Httpd的基本架构,方框内的构件为基础结构,椭圆内的构件是辅助结构。而从用户层面采用的HOOK,就是要从这里的Module入手,拦截分析用户请求(Http Request),实时监测用户所要访问的页面是否被篡改。

如图示2所示,网站管理员通过CMS系统,将要发布的网页内容同步到CMS DATA CENTER,随后通过Rsync文件同步系统,将对应的目录映射到Web Server,同时将所有网页内容对应的水印值本别保存在DATA CENTER和Web Server上。可以看出,网站管理员对Web Server上内容发布以间接控制为主,通过中间层DATA CENTER,有效降低管理员误操作几率。

如图示3所示,当用户访问服务器内容时,首先检查需要返回给用户的网页静态元素水印值(MD5)是否于本地数据库中的是否一致:如果水印值一致,将现有的网页内容返回给用户,网页访问正常;如果水印值不一致,则首先将准备好的警告内容返回给用户,提示在若干时间后再次访问网站,其次再向CMS数据中心发出请求,将被篡改的网页元素从CMS同步覆盖本地内容,同时更新水印值(MD5)。这样可以避免将被篡改的网站内容流出,造成不可挽回的影响。被篡改的网页自动恢复完成之后,正常的网页就可以继续被访问。

如图4所示,当用户访问的网页元素是被篡改过的,则首先返回给用户警告网页,提示用户稍后访问。同时,向CMS发出请求覆盖被篡改的元素更新元素对应的水印值(MD5),并给用户以短信或者邮件的方式发出警告,网页元素可能被篡改了。

3 主动防护

基于Linux System Call Hook技术的文件访问防护技术,在Linux系统中通常有两种中断,硬中断和软中断,分别对应外部硬件设备产生的中断和内部信号产生的中断。而在Linux开发中经常使用的系统调用(System Call)属于软中断范畴。

通常情况下调用系统接口的流程:

(1)用户空间向内核发出int 0x80的中断信号。

(2)当系统内核接收到该信号,首先使CPU运转模式由用户态转为内核态,寻找对于用该中断号的处理程序,在这里需要的是System Call Table.

(3)每个系统调用接口都会对应一个数字,而该数字又可以作为索引,在系统调用表中寻找相应的系统调用接口。

(4)系统调用所需的各种参数,将会以字符串和数字的形式存于某个通用寄存器内部。

(5)在内核空间内完成系统调用,例程结束后CPU运转模式由内核态转为用户态。

大致了解在Linux内部的系统调用流程之后,开始介绍目前非常流行的Hook技术。

如图5所示展示通过监控白名单中提供的PID和目录名,在底层文件系统监控所有文件事件。主动防御主要是指,通过Linux Dynamic Module Loaded技术,动态加载内核模块。模块内部通过Hook技术,将所有跟文件事件相关由用户态发起的调用,进行一一拦截检查,并将由用户进程调用的函数路径参数和该进程的PID保存,与用户态提供的目录白名单和进程号白名单进行一一对比。如果发起该文件事件的目录在白名单,而PID不在白名单中,则认为此次事件为非法,拒绝此次文件操作行为。通过hook文件系统中的关于文件事件的系统调用,可以从根本上杜绝对监控目录的非法篡改。netlink提供了在用户态和内核态之间双向通信媒介,由用户态将监控目录传递给内核态,由内核态将告警信息传递给用户态。

4 结语

在Linux平台下,利用Apache Httpd和Linux系统的动态模块加载特性,从外部被动防护到内部主动防护,保障网站安全运行。通过实验运行,在不影响网站运行速度的情况下能够安全稳定地维护网站运行。未来在确保现有平台安全、稳定和高效运行的情况下,可以在Web Server软件和操作系统平台扩展性上做一些努力和尝试。

参考文献

[1]Nick Kew《The Apache Modules Book:Application Development with Apache》,2010.

网页篡改 篇5

目前大多数单位的网页防篡改系统是直接采购现成的系统,并且现有CMS的设计没有考虑与网页防篡改系统相结合来应用,所以为了配合网页防篡改系统的部署,必须对CMS进行适当地改造。鉴于此,本文提出一种能与网页防篡改系统相配合的互动网站内容管理系统改造方案。

1 网页防篡改系统的实现原理及其局限性

1.1 网页防篡改技术的实现原理

首先来看看网页防篡改技术是如何实现的。网页防篡改系统可分为三个部分:备份端、监控端和控制端。备份端是网页源文件存放的服务器,通常部署有CMS;监控端是部署在面向互联网的WEB服务器上,监控端技术是网页防篡改技术的核心,目标是实现准确、迅速地检测、阻止或恢复对目标文件的非法修改、删除和添加;控制端是防篡改系统的管理工作站,负责与监控端建立连接,准确实时地获取并显示监控信息,发送监控命令,进行日志操作,获取报警信息等。

目前国内外常见的网页防篡改技术主要有:

(1)时间轮询技术:利用一个网页检测程序,以轮询方式读出要监控的网页文件,与备份端网页文件相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。

(2)核心内嵌技术+事件触发技术:核心内嵌技术即密码水印技术,最初先将网页内容采取非对称加密存放,在外来访问请求时将经过加密验证过的网页进行解密对外发布,若未经过验证则拒绝对外发布,并调用备份端网页文件进行验证解密后对外发布。

(3)文件过滤驱动技术+事件触发技术:将篡改监测的核心程序通过操作系统文件底层驱动技术应用到服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法进行实时监测,若发现属性变更,通过非协议方式,纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置,通过底层文件驱动技术,整个文件复制过程达到毫秒级,使得公众无法看到被篡改页面。

1.2 网页防篡改系统部署的局限性

根据网页防篡改技术的实现原理可以知道,网页防篡改系统保证了监控端的文件与备份端的文件的一致性,所以为了WEB系统整体的安全性,必须是将备份端服务器部署在安全的内网,也就是产生备份端网页文件的CMS也必须部署在内网。

然而很多网站的功能是丰富多采的,比如媒体类网站的“在线投稿”、政务类网站的“网上行政审批”等互动功能,必须要求CMS面向公众,面向互联网,这样就意味着CMS服务器必须部署在外网区,如此,做为数据源的备份端如果受到攻击,那么防篡改系统的保护就毫无意义了。

2 内容管理系统的改造方案

2.1 需求分析与设计思路

为了实现网站的互动功能,又不破坏防篡改系统的整体安全性,本文提出对现有CMS进行轻量级地改造,将发布功能模块从CMS系统中独立出来,且对用户操作透明的设计方案。以下就以在线投稿功能为例,阐述方案的设计思路。

先来看看在普通的CMS中,处理一篇投稿的工作流程。首先,在线投稿用户登录CMS提交稿件后,CMS将稿件页面的文字信息保存在后台数据库中,页面中的图片或其他附件则是上传到CMS服务器本地。而后,网站审核员对该稿件进行审核确认后,CMS将自动生成对应的静态页面或动态页面,即在网站上发布了该稿件。在这投稿、审核、发布的流程当中,对于存储在数据库中的稿件文字信息的防护,网页防篡改系统是无能为力的,因此本文并不讨论对数据库信息的防护,而对于投稿用户提交的图片和其他类型的附件却是网页防篡改系统保护的本职所在。所以,改造方案所要解决的问题的实质就是如何处理用户提交的图片及附件。

本文提出的改造方案是将现有的CMS拆分为内容审核系统和内容发布系统,分别部署于外网区(防火墙DMZ区)和内网区。待审核员确认一稿件审核通过时,内容审核系统将自动向内容发布系统提交审核员占个账号、密码及稿件ID信息,之后由内容发布系统自动下载内容审核服务器上的图片及附件文件,并连同数据库中读取的稿件正文一并生成稿件的静态网页文件,至此,审核过程完成,向审核员浏览器返回操作成功页面。最后由防篡改系统将静态网页和图片、附件等网页文件自动同步到监控端——WEB服务器。系统的数据流如图1所示。

2.2 系统的拓朴结构

系统部署的拓朴结构如图2所示。其中WEB服务器和内容审核服务器是两个逻辑上独立的站点,在实际部署中可以部署在同一台物理服务器上,所以新的部署方案并不会增加硬件的开销。

2.3 方案实现的技术要点

(1)内容审核系统加密提交账号等信息。为了实现对审核员操作的透明性,审稿操作过程中的自动从内容审核系统切换至内容发布系统。为了保证这一过程的安全,防范最坏情况的出现——内容审核服务器沦陷后被安装了监听程序,内容审核系统向内容发布系统提交的审核员账号、密码及稿件ID信息必须经过加密,内容发布系统解密验证后再进行之后的操作。

(2)内容发布系统远程下载的实现方法。内容发布系统复制内容审核系统的图片及附件文件是通过远程下载实现的,如果内容审核系统的设计是将附件文件的路径保存在数据库中,那么以﹒NET平台为例,可以利用WebClient类的DownloadFile()方法实现将内容审核服务器上的文件下载到内容发布服务器;如果内容审核系统的稿件是由网页编辑器生成,那么可以先通过正则表达式匹配稿件的HTML源代码获取附件文件的路径。如下列返回图片名称的正则表达式:

这个表达式可以匹配如“IMG SRC="../image/01/10001jpg"”类似的字符串,以获取图片的相对路径。

(3)利用防篡改系统对内容审核服务器进行防护。虽然内容审核服务器面向互联网,但是也并非无防可守。由于防篡改系统一般都具有指定目录监控功能,所以可以指定对系统的脚本等关键目录进行保护,充分利用防篡改系统的防护功能。对于附件保存目录,虽然不能将之设置成写保护,但是可以严格设置其访问权限,如取消其可执行权限。

3 结束语

本文讨论了网页防篡改系统的技术原理及局限性,并介绍了为配合网页防篡改系统的部署,实现网站的互动功能,对现有CMS进行轻量级改造的设计方案,不破坏CMS现有的架构,只是将CMS中内容发布功能独立出来部署在内网中安全的服务器上运行。方案改造的工作量小,不降低WEB系统的整体安全性,不增加硬件开销,且操作上对用户透明,是易于实施和部署的。

此外,对于WEB系统的整体安全而言,由系统的数据流图可以看出,数据库在CMS中的作用贯穿始终,但是网页防篡改系统对数据库的防护却无能为力。虽然数据库的安全防护不在本文讨论之列,但是正如木桶原理所指出的,WEB系统的安全防护应该是一个立体的综合防护,本文提出的方案应当和其他的网站加固方案一起综合应用,这样才能让CMS不会成为木桶中的那块短板。

摘要：为了安全,网页防篡改系统要求将网站内容管理服务器部署在内网,而具有在线投稿、网上行政审批等互动功能的网站内容管理系统必须面向共众,面向互联网。为了配合网页防篡改系统的部署,本文介绍了对互动网站内容管理系统的一种轻量级改造方案,不降低WEB系统的整体安全性的前提下,实现互动用户直接通过互联网访问,操作上对用户透明,并且易于实施和部署。

关键词：网页防篡改,网站信息安全,互动网站,内容管理系统

参考文献

[1]吴瑟,唐保国.网页防篡改系统方案的研究与实现[J].电脑开发与应用.2010.

[2]姚滢.网页防篡改系统的研究与设计方案[J].计算机安全.2010.