前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)頁防篡改和自動恢復(fù)技術(shù)研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：即使目前邁入移動互聯(lián)網(wǎng)時代，網(wǎng)站仍然是各大機(jī)構(gòu)組織展示其形象品牌的重要渠道。由于各種利益的驅(qū)使，不法分子常用網(wǎng)站篡改方式進(jìn)行網(wǎng)絡(luò)攻擊，本文在現(xiàn)有的三種網(wǎng)頁防篡改技術(shù)基礎(chǔ)上，提出了一種基于內(nèi)外網(wǎng)隔離的網(wǎng)頁防篡改和自動恢復(fù)技術(shù)，該技術(shù)適用于新聞媒體、企業(yè)官網(wǎng)等沒有動態(tài)頁面交互、沒有數(shù)據(jù)庫操作的信息類網(wǎng)站使用，具備防護(hù)效果好、實施成本低、快捷易使用等優(yōu)點。

關(guān)鍵詞：網(wǎng)頁防篡改；自動恢復(fù)；文件同步

1業(yè)界研究狀況

目前業(yè)界對網(wǎng)頁防篡改和自動恢復(fù)的解決方案主要有以下三種技術(shù)路線。

1.1定時輪詢技術(shù)

該技術(shù)又分為本地輪詢和互聯(lián)網(wǎng)輪詢。其中本地輪詢基本不消耗帶寬資源和服務(wù)器資源，輪詢周期短，發(fā)現(xiàn)時效快，核心頁面防護(hù)可以達(dá)到秒級水平，但是需要每臺服務(wù)器去單獨部署軟件，同時仍然存在被篡改風(fēng)險。互聯(lián)網(wǎng)輪詢技術(shù)是基于文件hash值的校驗原理，一般由云計算平臺作為核心，在大帶寬的環(huán)境下，可以同時監(jiān)控輪詢大批量網(wǎng)站頁面，無需單獨部署安裝，尤其適用于網(wǎng)站首頁篡改發(fā)現(xiàn)，但是對隱蔽頁面、孤島頁面、后門文件等情況基本無法應(yīng)對，而且存在較長的非法文件滯留期，在當(dāng)前嚴(yán)峻的攻擊形勢下，重要網(wǎng)站的防護(hù)期限是以秒級計算，此技術(shù)無法達(dá)到高時效性的要求。

1.2核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)的基本原理是將篡改檢測模塊內(nèi)嵌到web服務(wù)器中，對所有響應(yīng)用戶請求的文件進(jìn)行完整性校驗，有文檔水印、對稱加密、hash值校驗等。只對通過完整性校驗的文件予以放行，未通過完整性校驗的文件予以終止，并調(diào)用備份文件響應(yīng)用戶請求。該技術(shù)優(yōu)點是篡改頁面完全不可能被用戶訪問到，但是文件完整性校驗占用服務(wù)器資源，也延長了用戶請求響應(yīng)時間，不適用于追求用戶體驗的網(wǎng)站使用，并且非法文件在服務(wù)器上存在一定的滯留期。

1.3事件觸發(fā)技術(shù)

事件觸發(fā)技術(shù)的基本原理是利用操作系統(tǒng)的文件系統(tǒng)底層接口，直接監(jiān)控目標(biāo)文件操作事件，對非法文件操作行為進(jìn)行阻止并告警。該方法的優(yōu)勢是無非法文件滯留期、占用系統(tǒng)資源小、不影響用戶訪問體驗。缺點是安裝部署較為復(fù)雜、依賴操作系統(tǒng)版本型號，而且對于文件操作的合法性判斷準(zhǔn)確率嚴(yán)重影響防護(hù)性能指標(biāo)，一旦出現(xiàn)誤判將導(dǎo)致頁面文件被篡改和內(nèi)容管理員正常運(yùn)營工作受限。

2改進(jìn)方案

通過上述三種技術(shù)的分析可以發(fā)現(xiàn)，一旦web服務(wù)器遭受攻擊，無論采用上述哪一種技術(shù)方案，備份文件被破壞，防篡改和自動恢復(fù)功能都無法正常運(yùn)行。即使是效果較好的事件觸發(fā)技術(shù)，仍然會存在誤判的情況。在此情況下，本文提出了一種基于內(nèi)外網(wǎng)隔離的網(wǎng)頁防篡改和自動恢復(fù)技術(shù)。該技術(shù)主要拓?fù)鋱D如下所示。拓?fù)浞譃閮?nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)有服務(wù)器、監(jiān)控服務(wù)器；外網(wǎng)只有web服務(wù)器。Web服務(wù)器：上部署文件同步進(jìn)程和防篡改軟件。文件同步進(jìn)程會實時檢測服務(wù)器文件狀態(tài)，一旦本地文件狀態(tài)與服務(wù)器文件狀態(tài)不一致，就會立即同步，既能保障信息無延遲，又可以避免防篡改軟件意外失效造成的危害，起到了自動恢復(fù)的防護(hù)效果。防篡改軟件是通過權(quán)限設(shè)置和保護(hù)，只允許文件同步進(jìn)程修改頁面文件，其他任何進(jìn)程試圖修改頁面文件均被拒絕同時觸發(fā)告警。同時與web容器進(jìn)行結(jié)合，借鑒前文提到的核心內(nèi)嵌技術(shù)，對于每一個返回的文件hash值進(jìn)行比對，防止黑客使用連續(xù)篡改攻擊方式，造成網(wǎng)頁被篡改的假象，影響用戶體驗。服務(wù)器：為高效網(wǎng)頁的內(nèi)容掃描、和恢復(fù)，使用服務(wù)器。服務(wù)器部署有頁面軟件，合法管理員只能通過內(nèi)部局域網(wǎng)訪問或者VPN賬號訪問服務(wù)器，管理員使用頁面軟件生成靜態(tài)html頁面文件。該服務(wù)器采用先進(jìn)的算法檢查本身文件系統(tǒng)的變化，自動將其同步到一臺或多臺安裝了防篡改模塊的目標(biāo)Web服務(wù)器上，同時也能作為網(wǎng)頁恢復(fù)時的基準(zhǔn)內(nèi)容，減少人工干預(yù)。由于使用了自動服務(wù)器，文件同步進(jìn)程可以很好地與已運(yùn)行網(wǎng)站的原有的網(wǎng)站系統(tǒng)協(xié)同工作。監(jiān)控服務(wù)器：部署有日志分析和監(jiān)控展示軟件，實時展示服務(wù)器上遭受的文件篡改和寫入請求記錄，及時發(fā)現(xiàn)服務(wù)器存在的web應(yīng)用漏洞，便于網(wǎng)站運(yùn)維人員準(zhǔn)確定位漏洞位置，快速修復(fù)漏洞。監(jiān)控服務(wù)器還負(fù)責(zé)篡改后自動恢復(fù)，也提供系統(tǒng)管理員的使用界面。其功能包括：手工上傳、查看警告、檢測系統(tǒng)運(yùn)行情況、修改配置、查看和處理日志等。日志記錄所有系統(tǒng)、、篡改檢測和自動恢復(fù)等信息，可以分類分日期查看，并根據(jù)管理員的要求實現(xiàn)轉(zhuǎn)儲。日志記錄還支持syslog，以實現(xiàn)與安全管理平臺的接口。一般企業(yè)部署方案為：租用某公有云服務(wù)器一臺作為方案中的web服務(wù)器，該web服務(wù)器面向公眾用戶僅開放80和443等web服務(wù)器端口，另外對管理端口、文件同步進(jìn)程端口等其他端口進(jìn)行訪問控制策略限制，只允許公司內(nèi)部網(wǎng)絡(luò)用戶的出口IP訪問。將服務(wù)器和監(jiān)控服務(wù)器部署在公司內(nèi)部局域網(wǎng)，通過出口防火墻映射端口，使得服務(wù)器與web服務(wù)器可以保持SSL通信，保證文件同步進(jìn)程正常運(yùn)行。清晰的系統(tǒng)結(jié)構(gòu)有利于系統(tǒng)的部署、使用和維護(hù)，并且用戶的原有系統(tǒng)和使用習(xí)慣也不必作任何改變。

3核心技術(shù)與優(yōu)勢

（1）權(quán)限控制與網(wǎng)絡(luò)隔離

本項方案的核心思想是權(quán)限控制，通過對文件操作權(quán)限、端口訪問權(quán)限的嚴(yán)格控制來實現(xiàn)網(wǎng)頁防篡改的第一道防線。從操作系統(tǒng)權(quán)限級別上對網(wǎng)站靜態(tài)頁面文件的修改操作進(jìn)行完全限制，只允許文件同步進(jìn)程操作網(wǎng)站靜態(tài)頁面文件，其他任何賬戶均不允許操作。當(dāng)然僅僅是文件操作權(quán)限的限制還不足夠保證安全性，因為web服務(wù)器操作系統(tǒng)本身可能存在漏洞和缺陷，因此通過訪問權(quán)限控制策略實現(xiàn)web服務(wù)器位于公共互聯(lián)網(wǎng)、服務(wù)器位于企業(yè)局域網(wǎng)的邏輯隔離方案，以權(quán)限最小化的原則保證了網(wǎng)站受攻擊面最小，極大提升了不法分子的攻擊難度。

（2）數(shù)字摘要與文件同步

文件防篡改模塊還使用了文件hash值計算與檢測技術(shù)。哈希值(hashvalues)是使用哈希函數(shù)(hashfunction)計算得到的值。哈希函數(shù)就是把任意長度的一組數(shù)據(jù)，通過散列算法，變換成一組固定長度的數(shù)字“指紋”的方法,這個指紋是根據(jù)數(shù)據(jù)內(nèi)容計算得到相應(yīng)的"摘要"，根據(jù)這個摘要可以區(qū)分該數(shù)據(jù)與其他數(shù)據(jù)。該項技術(shù)可以保證任何文件只要發(fā)生了一個字節(jié)變動，均會導(dǎo)致文件hash值變動，進(jìn)而觸發(fā)文件防篡改模塊，通知文件同步進(jìn)程立即進(jìn)行文件同步。

（3）安全傳輸

文件同步進(jìn)程是保證網(wǎng)頁文件始終正確的一個重要環(huán)節(jié)，本方案使用了高安全強(qiáng)度標(biāo)準(zhǔn)的SSL協(xié)議，保證了信息傳輸過程中完整性和私密性，用先進(jìn)的密碼技術(shù)防止來自內(nèi)部和外部的篡改和偷竊。Web服務(wù)器通過文件同步進(jìn)程與內(nèi)網(wǎng)服務(wù)器通過SSL進(jìn)行通信，進(jìn)一步拓展了該方案的使用場景，在不使用SSL加密協(xié)議的情況下，上述方案適用于公司局域網(wǎng)部署，利用SSL加密協(xié)議，本方案將適用當(dāng)前云計算平臺普及的網(wǎng)絡(luò)場景。

4結(jié)語

本方案結(jié)合了時間輪詢技術(shù)和核心內(nèi)嵌技術(shù)的優(yōu)點，對其改進(jìn)并設(shè)計了內(nèi)外網(wǎng)隔離技術(shù)，進(jìn)一步提高了防篡改系統(tǒng)運(yùn)行的安全性與穩(wěn)定性，尤其適用于新聞媒體、企業(yè)官網(wǎng)等沒有動態(tài)頁面交互、沒有數(shù)據(jù)庫操作的信息類網(wǎng)站使用，具備防護(hù)效果好、實施成本低、快捷易使用等優(yōu)點。尤其是在如今web應(yīng)用漏洞頻出的情況下，一般企業(yè)網(wǎng)站運(yùn)維人員和資金均不足以應(yīng)對嚴(yán)峻的網(wǎng)絡(luò)攻擊形勢，本方案可以避免網(wǎng)站頁面遭受篡改，保證網(wǎng)站維護(hù)人員有充分的響應(yīng)時間進(jìn)行頁面修復(fù)。在本文中提出的網(wǎng)頁防篡改和自動恢復(fù)技術(shù)，主要適用于靜態(tài)html頁面文件的防護(hù)，但是動態(tài)文件交互過程中除了可能會涉及到數(shù)據(jù)庫操作以外，核心頁面文件仍然可以作為靜態(tài)文件進(jìn)行防護(hù)，將數(shù)據(jù)文件、配置文件等可能會在用戶交互過程中發(fā)生變化的文件另做防護(hù)，在下一步的研究過程中將在本文件技術(shù)基礎(chǔ)上繼續(xù)深入發(fā)掘適用于動態(tài)文件防篡改的安全防護(hù)技術(shù)。

參考文獻(xiàn)：

[1]王海濤,杜宏偉.網(wǎng)站內(nèi)容安全防護(hù)技術(shù)淺析[J].信息化研究,2010,36(12):1-3.

[2]陳善利,姚瀅.網(wǎng)頁防篡改系統(tǒng)的研究與設(shè)計方案[J].科技信息,2010(9X):61.

[3]吳新華,周建.網(wǎng)頁防篡改軟件的設(shè)計與實現(xiàn).南通紡織職業(yè)技術(shù)學(xué)院學(xué)報,2009,(4):18-20.

[4]楊敏.網(wǎng)頁防篡改安全研究.中國高新技術(shù)企業(yè),2010,(25):72-74.

[5]張磊,王麗娜,王德軍.一種網(wǎng)頁防篡改的系統(tǒng)模型.武漢大學(xué)學(xué)報,2009,(1):121-124.

作者:胡雅菲 劉青 單位:國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心湖北分中心