蘇樹海 李娜

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和廣泛運(yùn)用，網(wǎng)絡(luò)的共享性、開放性和互聯(lián)程度也不斷增加，但是網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)成為阻礙網(wǎng)絡(luò)發(fā)展的重要因素。網(wǎng)絡(luò)網(wǎng)站遭受的各種安全問(wèn)題中，以網(wǎng)頁(yè)篡改最為嚴(yán)重。文章主要介紹網(wǎng)頁(yè)防篡改技術(shù)的原理和應(yīng)用，采用安全策略，凈化網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)頁(yè)防篡改技術(shù)；網(wǎng)絡(luò)安全；人工對(duì)比檢測(cè)；時(shí)間輪詢保護(hù)

中圖分類號(hào)：TP399文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-2374（2012）18

當(dāng)今科學(xué)技術(shù)的發(fā)展十分迅猛，互聯(lián)網(wǎng)已經(jīng)廣泛應(yīng)用到我們生活當(dāng)中，日常工作和生活對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越高，利用網(wǎng)絡(luò)進(jìn)行辦公和交流溝通的活動(dòng)也相當(dāng)普遍，我們也不得不面對(duì)網(wǎng)絡(luò)安全問(wèn)題給我們生活帶來(lái)的威脅，如何構(gòu)建一個(gè)安全的網(wǎng)絡(luò)防護(hù)系統(tǒng)已經(jīng)成為當(dāng)前網(wǎng)絡(luò)運(yùn)用面對(duì)的課題。

1建立網(wǎng)頁(yè)防篡改安全保護(hù)措施的必要性

現(xiàn)在，互聯(lián)網(wǎng)已經(jīng)成為信息交流、傳播和存儲(chǔ)的重要手段，網(wǎng)站也成為政府職能部門的重要宣傳手段，在樹立政府形象、宣傳新政策和引導(dǎo)輿論等方面發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)信息量增長(zhǎng)速度的加快，網(wǎng)站對(duì)我們生活的影響也逐漸加大，對(duì)網(wǎng)站信息的安全保護(hù)也就相當(dāng)重要，但也更加困難。目前互聯(lián)網(wǎng)是一個(gè)開放性的網(wǎng)絡(luò)，網(wǎng)頁(yè)信息都可以在一定時(shí)間內(nèi)進(jìn)行查詢、下載、閱讀或者轉(zhuǎn)載。由于網(wǎng)站信息復(fù)制比較容易，使用比較廣泛，如果網(wǎng)站信息被惡意篡改并大肆傳播，將會(huì)嚴(yán)重影響政府、公眾和企業(yè)的形象，可能會(huì)造成重大的經(jīng)濟(jì)損失以及比較惡劣的社會(huì)影響。

鑒于網(wǎng)站信息的對(duì)我們生活的重要性，我們?cè)谑褂镁W(wǎng)絡(luò)時(shí)必須建立一個(gè)網(wǎng)頁(yè)防篡改系統(tǒng)，運(yùn)用事件觸發(fā)、實(shí)時(shí)阻斷、服務(wù)器聯(lián)動(dòng)以及核心內(nèi)嵌的安全保護(hù)機(jī)制，再加上安全傳輸技術(shù)和數(shù)字證書結(jié)合使用，加大網(wǎng)站目錄的監(jiān)控力度，保證網(wǎng)頁(yè)文件的內(nèi)容不會(huì)被修改，實(shí)現(xiàn)網(wǎng)絡(luò)信息的內(nèi)容完整，維護(hù)政府、企業(yè)和公眾的形象。

2目前使用的網(wǎng)頁(yè)防篡改技術(shù)和方法

最初的網(wǎng)頁(yè)保護(hù)技術(shù)主要是保護(hù)網(wǎng)頁(yè)，通過(guò)系統(tǒng)檢測(cè)到網(wǎng)頁(yè)被篡改，就會(huì)立即使用備份網(wǎng)頁(yè)進(jìn)行恢復(fù)操作，必須要對(duì)正確網(wǎng)頁(yè)進(jìn)行備份，再建立自動(dòng)檢測(cè)機(jī)制，檢查網(wǎng)頁(yè)是否被修改，在出現(xiàn)異常之后立即進(jìn)行修復(fù)。

2.1人工對(duì)比檢測(cè)技術(shù)

就是安排一種網(wǎng)絡(luò)管理人員對(duì)網(wǎng)站網(wǎng)頁(yè)進(jìn)行人工監(jiān)控，一旦發(fā)現(xiàn)網(wǎng)頁(yè)被篡改，使用人工的方式將被篡改的內(nèi)容恢復(fù)還原。嚴(yán)格來(lái)說(shuō)這種技術(shù)不能夠進(jìn)行網(wǎng)頁(yè)防篡改保護(hù)，是最初運(yùn)用的網(wǎng)頁(yè)篡改修復(fù)的手段。這種手段的效果不是很好，人力成本花費(fèi)比較大，如果人力監(jiān)控或者發(fā)現(xiàn)被篡改的網(wǎng)頁(yè)不及時(shí)，在第一時(shí)間之內(nèi)沒(méi)有做出還原修復(fù)操作，在發(fā)現(xiàn)被篡改網(wǎng)頁(yè)時(shí)，篡改網(wǎng)頁(yè)已經(jīng)在互聯(lián)網(wǎng)存在一段時(shí)間，會(huì)被一定數(shù)量的人瀏覽，那么這種防護(hù)技術(shù)的作用效果也就比較小了。雖然在最初一段時(shí)間內(nèi)的作用還是比較明顯，但是隨著網(wǎng)絡(luò)的發(fā)展，這種防護(hù)技術(shù)已經(jīng)被完全淘汰，很少在網(wǎng)頁(yè)防篡改中運(yùn)用了。

2.2時(shí)間輪詢保護(hù)技術(shù)

時(shí)間輪詢保護(hù)技術(shù)也稱為外掛輪詢保護(hù)技術(shù)，它已經(jīng)擺脫了比較原始的人工檢測(cè)技術(shù)的以人為主體的防護(hù)手段，是一種自動(dòng)化的防護(hù)技術(shù)。

時(shí)間輪詢保護(hù)技術(shù)以利用編輯好的網(wǎng)頁(yè)檢測(cè)程序，以輪詢的方式檢查需要監(jiān)控的網(wǎng)頁(yè)，實(shí)現(xiàn)與正確的網(wǎng)頁(yè)進(jìn)行對(duì)比，判斷網(wǎng)頁(yè)是否被修改，發(fā)現(xiàn)被篡改的網(wǎng)頁(yè)進(jìn)行自動(dòng)報(bào)警提示需要修復(fù)。這種防護(hù)技術(shù)不是采用時(shí)間輪詢的方式進(jìn)行檢測(cè)監(jiān)控，但是對(duì)于需要監(jiān)控的網(wǎng)頁(yè)來(lái)說(shuō)，輪詢必然存在時(shí)間間隔，一般是以分鐘為間隔單位，在這個(gè)時(shí)間間隔內(nèi)，如果網(wǎng)頁(yè)被篡改很難發(fā)現(xiàn)，和可能被網(wǎng)民閱讀到，從而造成一定的影響。

這種防護(hù)技術(shù)一般使用在訪問(wèn)量不大的網(wǎng)站，在網(wǎng)頁(yè)訪問(wèn)和應(yīng)用比較少的情況下使用。但是目前網(wǎng)站的網(wǎng)頁(yè)數(shù)量都比較大，檢測(cè)輪詢的時(shí)間一般比較長(zhǎng)，間隔空隙太大，還需要占用大量的系統(tǒng)資源，它的應(yīng)用范圍受到很大的限制，隨著防護(hù)技術(shù)的不斷發(fā)展，時(shí)間輪詢技術(shù)肯定會(huì)被逐漸淘汰。

2.3事件觸發(fā)技術(shù)和核心內(nèi)嵌技術(shù)相結(jié)合的防護(hù)技術(shù)

核心內(nèi)嵌技術(shù)也就是通常見到的密碼水印技術(shù)，將原始網(wǎng)頁(yè)進(jìn)行非對(duì)稱加密保存，外來(lái)訪問(wèn)請(qǐng)求需要通過(guò)加密檢驗(yàn)之后才能夠進(jìn)行解密查詢，如果用戶訪問(wèn)需求沒(méi)有通過(guò)驗(yàn)證，系統(tǒng)會(huì)拒絕訪問(wèn)者的訪問(wèn)，通常是將備份的網(wǎng)站文件信息經(jīng)過(guò)驗(yàn)證解密后才能夠訪問(wèn)其中的內(nèi)容。這種技術(shù)需要使用事件觸發(fā)機(jī)制和文件的屬性進(jìn)行對(duì)比和判斷。最大的優(yōu)點(diǎn)是相對(duì)于時(shí)間輪詢防護(hù)技術(shù)，在安全程度上提高比較明顯，但是因?yàn)榧用苡?jì)算會(huì)占用大量網(wǎng)站服務(wù)器資源，通常使用這種防護(hù)技術(shù)，網(wǎng)站反應(yīng)會(huì)比較慢，對(duì)于一些保密性比較強(qiáng)的文件可以使用這種防護(hù)技術(shù)。

核心內(nèi)嵌技術(shù)能夠有效地解決時(shí)間輪詢保護(hù)技術(shù)存在的時(shí)間間隔的問(wèn)題，對(duì)于每一網(wǎng)頁(yè)都會(huì)進(jìn)行完整的檢查和監(jiān)控，也會(huì)占用大量系統(tǒng)資源，會(huì)加大網(wǎng)站服務(wù)器的負(fù)載，由于更改了網(wǎng)頁(yè)的發(fā)布流程，需要預(yù)設(shè)置整個(gè)網(wǎng)站和增加發(fā)布服務(wù)器，從經(jīng)濟(jì)的角度來(lái)看，效果不是很好。

隨著網(wǎng)絡(luò)設(shè)備技術(shù)的不斷發(fā)展，要求占用服務(wù)器資源要小，占用資源較大的服務(wù)器和防護(hù)技術(shù)必將被淘汰，保證網(wǎng)站的訪問(wèn)率，因此，核心內(nèi)嵌技術(shù)的應(yīng)用前景黯淡。

2.4時(shí)間觸發(fā)技術(shù)和文件過(guò)濾驅(qū)動(dòng)技術(shù)的結(jié)合使用

文件過(guò)濾驅(qū)動(dòng)技術(shù)最初使用在保密程度比較高的軍方的保密系統(tǒng)，是作為文件保護(hù)和審核的作用，該技術(shù)的保密性比較好，發(fā)展的空間比較大。隨著網(wǎng)絡(luò)安全的需要，該技術(shù)逐漸應(yīng)用到普通網(wǎng)頁(yè)的保護(hù)當(dāng)中。文件過(guò)濾驅(qū)動(dòng)技術(shù)的原理是將防篡改監(jiān)控的核心程序和文件底層驅(qū)動(dòng)技術(shù)應(yīng)用到WEB服務(wù)器中，使用時(shí)間觸發(fā)的方式進(jìn)行網(wǎng)頁(yè)的自動(dòng)檢測(cè)和監(jiān)控，加強(qiáng)文件內(nèi)容的管理。如果發(fā)現(xiàn)底層文件遭到篡改，通過(guò)非協(xié)議的方式和內(nèi)置的散列快速算法，將安全文件以拷貝的方式將備份文件的內(nèi)容復(fù)制到檢測(cè)的網(wǎng)頁(yè)中。這種技術(shù)通過(guò)發(fā)現(xiàn)網(wǎng)頁(yè)的被篡改到網(wǎng)頁(yè)的復(fù)制修復(fù)這個(gè)過(guò)程持續(xù)時(shí)間很短，網(wǎng)民基本上無(wú)法看到被修改的網(wǎng)頁(yè)，運(yùn)行的性能和檢測(cè)文件的實(shí)時(shí)性都已經(jīng)達(dá)到了比較高的水平。

網(wǎng)頁(yè)防篡改方式是通過(guò)WEB服務(wù)器的備份文件過(guò)濾驅(qū)動(dòng)技術(shù)保護(hù)技術(shù)和操作系統(tǒng)的結(jié)合使用，能夠檢測(cè)所有的網(wǎng)頁(yè)和文件，執(zhí)行的準(zhǔn)確率比較高，防止了網(wǎng)頁(yè)在被篡改之后網(wǎng)民可以瀏覽到的可能性，占用的系統(tǒng)資源和負(fù)載都比較小，是目前一種簡(jiǎn)單、安全的和實(shí)用的防護(hù)技術(shù)。

3網(wǎng)頁(yè)防篡改技術(shù)的安全功能

3.1加強(qiáng)了網(wǎng)頁(yè)文件的保護(hù)

通過(guò)防篡改技術(shù)可以對(duì)網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)和動(dòng)態(tài)的保護(hù)，對(duì)未經(jīng)授權(quán)的訪問(wèn)需求實(shí)現(xiàn)了有效地?cái)r截，防止網(wǎng)頁(yè)文件遭受到非法篡改和刪除，有效地保證了網(wǎng)頁(yè)的完整和安全。

3.2可以防護(hù)網(wǎng)絡(luò)的攻擊

網(wǎng)絡(luò)黑客可以通過(guò)多種方式對(duì)網(wǎng)站進(jìn)行攻擊，主要方式有利用網(wǎng)站的漏洞使用SQL技術(shù)等方式獲得管理員的權(quán)限和系統(tǒng)系數(shù)，實(shí)時(shí)網(wǎng)頁(yè)篡改等非法操作；利用病毒和惡意程序代碼，破壞網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，尋求漏洞實(shí)現(xiàn)篡改網(wǎng)頁(yè)等操作；利用緩沖區(qū)的溢出方式獲得網(wǎng)站管理員的權(quán)限，任意修改網(wǎng)站的內(nèi)容和信息；利用DOS等計(jì)算機(jī)系統(tǒng)的漏洞等方式，造成系統(tǒng)服務(wù)器的癱瘓等操作、對(duì)于網(wǎng)站的黑客防護(hù)可以通過(guò)設(shè)置防火墻、殺毒軟件等方式進(jìn)行防護(hù)。

3.3內(nèi)容屏蔽功能

當(dāng)網(wǎng)頁(yè)中出現(xiàn)比較敏感的文字或者內(nèi)容，網(wǎng)站可以利用防篡改技術(shù)自動(dòng)實(shí)施屏蔽該內(nèi)容和網(wǎng)頁(yè)，用戶也不能訪問(wèn)和瀏覽到這些內(nèi)容，防止了這些內(nèi)容的傳播。

4結(jié)語(yǔ)

以文件過(guò)濾驅(qū)動(dòng)技術(shù)為基礎(chǔ)，再加上先進(jìn)的數(shù)字水印加密算法的網(wǎng)頁(yè)防篡改技術(shù)，是一種功能比較完善和安全程度比較高的技術(shù)，需要的設(shè)備比較少，以及占用的服務(wù)器和資源比較少，這種防篡改技術(shù)有效地保護(hù)了網(wǎng)站的運(yùn)行，提高了網(wǎng)頁(yè)的安全系數(shù)，保證了整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，是目前應(yīng)用最廣泛的防篡改技術(shù)。

參考文獻(xiàn)

[l] 姚瀅．網(wǎng)頁(yè)防篡改系統(tǒng)的研究與設(shè)計(jì)方案[J]．計(jì)算機(jī)安全，2010，（6）．

[2] 張領(lǐng)，劉勝珍，楊曉華．校園網(wǎng)頁(yè)被篡改的研究與防范

[J]．電腦知識(shí)與技術(shù)，2008，（12）．

[3]蓋玲．防網(wǎng)頁(yè)篡改技術(shù)比較分析[J]．圖書與情報(bào)，2007，（1）.

[4] 陳寧江，杜凡遠(yuǎn)．網(wǎng)頁(yè)防篡改應(yīng)用技術(shù)分析[J]．計(jì)算機(jī)應(yīng)用，2009，（3）．

[5] Kevin Marshall，ChadPytel，Jon Yurek．Pro Active Record：Databases with Ruby onRails[J]．Apress，2007，（9）．

[6] Chad Fowler．Rails Recipes[J].Pragmatic Bookshelf，2006，（6）．

[7] Steve，Ph．D．Holzner．Beginning Ruby on Rails[J]Wrox，2006，（11）．

作者簡(jiǎn)介：蘇樹海（1965-），男，桂林理工大學(xué)南寧分校計(jì)算機(jī)應(yīng)用系講師，研究方向：信息安全；李娜（1979-），女，桂林理工大學(xué)南寧分校計(jì)算機(jī)應(yīng)用系講師，研究方向：網(wǎng)絡(luò)安全。

（責(zé)任編輯：周加轉(zhuǎn)）