“拯救网站运维赵明”——网站防篡改系统的部署与应用

网页防篡改技术的优势

很多用户认为，在网络中部署入侵检测系统（IDS），入侵防御系统（IPS）等设备，就可以保障网络的安全性，就能全面立体的防护WEB应用了，但是为何基于WEB服务器页面访问的应用攻击事件仍然不断发生？其根本的原因在于传统的网络安全设备对于应用层的攻击防范，作用十分有限。也就是说如果攻击者不是通过网络层，而是Web应用层和数据库注入过来的话，那么数据过滤（基于TCP/IP报文头部的ACL）实现访问控制的功能就如同虚设了。  

◆针对本案例中网页篡改的攻击行为，具有以下特点：篡改网站页面传播速度快、阅读人群多；复制容易，事后消除影响难；预先检查和实时防范较难；网络环境复杂难以追查责任，攻击工具简单且向智能化趋势发展。以上这些特点，赵明和运营总监黄晓明两人对于网站“被黑”事件考虑，很可能影响到公司对外的整体形象，因此我绝对在现有结构中增加一套网页防篡改保护系统非常重要。  

网页防篡改技术的发展  

◆最早，针对网页篡改的攻击，作为运维人员只能通过手工（人工）对比检测，专门指派网络管理人员，人工监控需要保护的网站，一旦发现被篡改，然后以人力对其修改还原的手段。严格的说来，人工对比检测不能算是一种网页防篡改系统采用的技术，而只能算安全管理中针对网页被篡改的制度管理。这种手段非常原始且效果不佳，且不说人力成本较高，其最致命的缺陷在于人力监控不能达到即时性，也就是不能在第一时间发现网页被篡改也不能在第一时间做出还原，当管理人员发现网页被篡改再做还原时，被篡改的网页已在互联网存在了一段时间，可能已经被一定数量的网民浏览。  

◆随着网络防护技术的发展，后来的出现的网页防篡技术中的“时间轮巡技术”被广泛应用于政府和教育网站。时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。但后来随着商业性网站在国内的快速发展，采用时间轮询式的网页防篡改系统存在着网络安全工程师无法接受的“时间间隔”，这种技术也逐渐被淘汰。

随着“水印”和“非对称加密”技术的广泛应用，这些最新的技术也被推广到网页防篡产品领域，这包括了“事件触发”和“核心内迁嵌”技术的组合应用。核心内嵌技术（密码水印）的实现，是先将网页内容采取非对称加密存放，在外来访问请求时将经过加密验证过的，进行解密对外发布；若未经过验证，则拒绝对外发布，调用备份网站文件进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性进行对比，如大小，页面生成时间等做判断。核心内嵌技术避免了时间轮巡技术的轮巡间隔这个缺点，但是由于这种技术是对每个流出网页都进行完整检查，占用巨大的系统资源，给服务器造成较大负载。并且对网页正常发布流程作了更改，针对本案例的拓扑，整个网站需要重新架构。  

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]