Web应用安全防护技术之网页防篡改

近年来针对网站的攻击不仅仅攻击数量在上升，种类也在急剧增加，受攻击范围也在逐步增大，据统计95%以上的Web站点，均被黑客“光顾”过。Web网站作为企业和用户、合作伙伴及员工的快速、高效的交流平台，因需要被公众访问而暴露于因特网上，因此更容易成为黑客或恶意程序的攻击目标，造成数据损失，网站被篡改或其他安全威胁。

       通过对Web应用系统的安全威胁进行针对性研究，各种专业的WEB应用安全防护技术也应运而生，以满足全方位的WEB网站安全防护要求，主要包括Web应用防火墙、网页防篡改、数据库审计技术等。

       当前，随着技术不断进步，网页防篡改系统的应用技术已逐渐从传统的数字水印技术向多因子检测技术发展，多因子检测技术包括文件驱动、内核事件触发、核心内嵌等技术，完全杜绝了普通防篡改软件可能发生的计算校验占用系统资源过多，校验值计算不正确，篡改备份后无法恢复等一系列的风险。

>> > 基于文件驱动的保护技术

       文件驱动即通过操作系统底层文件驱动级保护技术，与操作系统紧密结合，在操作系统内核中加入文件操作过滤策略达到对文件操作的控制，限制文件修改权限。通过文件驱动技术对保护的对象（静态网页、动态执行脚本、文件夹）实时监测其属性，一旦发现更改立刻阻断非法篡改操作，即刻阻止网页文件被修改，并实时通知管理客户端。 

>> > 内核事件触发保护机制

       在面对大规模连续的篡改时，防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。系统针对来源和操作行为，提前终止其后续篡改操作请求。系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用，极大的降低了应用程序的处理负担，有效的提高了工作效率。

>> >核心内嵌动态防护技术

       前述技术主要用于保护静态文件，采用核心内嵌技术可以对网站动态应用及数据库内容进行特征过滤，通过设定关键字、IP、时间过滤规则，对扫描，非法访问请求等操作进行拦截，杜绝篡改；在系统核心内嵌web动态防攻击模块，提供对SQL注入攻击、跨站攻击、溢出代码攻击等构造类网络攻击方式的检测，能够进行有效的阻止与保护。

>> >网站安全监控

       全面监控Web服务运行状态、安全状态、进程、服务等，一旦异常实时告警，确保服务器安全稳定运行。

>> >站点恢复技术

       当发生网页遭受到意外恶意破坏时，文件安全性校验模块对比网页文件指纹ID，将包含文件内容、大小、创建修改时间、作者、关键词、所属权限等等。如校验发现文件属性发生变化，系统可以调用内容恢复模块从备份中进行实时恢复，确保文件的真实性、完整性和正确性。