核心内嵌网页防篡改技术

核心内嵌网页防篡改技术 一、基本原理 所有的Web网站都需要进行页面内容的保护，防止非授权人员随 意篡改内容，对于一些更新快、容量大、受众多、权威性的网站就更 需如此。 外部网站因需要被公众访问而暴露于互联网上，因此容易成为黑客 的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段，但现 代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑 客入侵和篡改页面的事件时有发生。 核心内嵌式网页防篡改技术是通过Web服务器核心内嵌技术，使用密码算法，为每个需保护的对象（静态网页、执行脚本、二进制文 件）计算出具有唯一性的数字水印。公众每次访问网页时，都将网页 内容与数字水印进行对比计算；一旦发现网页被非法修改，则立即进 行自动恢复，从而彻底地保证了非法网页内容不被公众浏览。 二、系统组成 1．页面保护子系统 页面保护子系统是系统的核心，内嵌在Web服务器软件里。子系统依据不同的Web服务器使用不同的内嵌技术实现，例如：ISAPI、 Apache-Module、NSAPI、JAVA-class等。 页面内容保护子系统对每个发送的网页进行即时的完整性检查：如 果网页正常则对外发送；如果被篡改则阻断对外发送，并依照一定策 略进行报警和恢复。 2．自动发布子系统 自动发布子系统负责页面的自动发布，由发送端和接收端组成：发 送端位于发布服务器上，称之为自动发布程序，它监测到文件系统变 化即进行计算该文件水印，并进行SSL发送；接收端位于Web服务 器上，称之为同步服务器，它接收到网页和水印后，将网页存放在文 件系统中，将水印存放在安全数据库里。 所有合法网页的增加、修改和删除都必须通过自动发布子系统进 行，否则则被视为非法网页。 3．监控管理子系统 负责篡改后自动恢复，也提供系统管理员的使用界面。其功能包括： 手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日 志等。 三、工作过程 1.网页正常上传过程： - 用户使用自己的内容管理系统将网页上传到发布服务器上； - 自动发布程序监测到文件系统的变化； - 自动发布程序使用安全散列函数HMAC计算网页的数字水印； - 自动发布程序对Web服务器进行身份鉴别； - 同步服务器对发布服务器进行身份鉴别； - 自动发布程序将网页和数字水印使用SSL安全传输到同步服务器； - 同步服务器将数字水印存放在安全数据库里，并在文件系统中完成 网页的更新。 2.内容保护过程： 公众发出网页浏览请求，Web服务器将网页内容取得后，交给防篡 改模块进行检测。 防篡改模块使用安全散列函数HMAC-MD5计算出欲发出的网页的数字水印，并与安全数据库中的数字水印相比对。 如果没找到数字水印或数字水印比对失败，即是可疑或被非法篡改 的网页，系统调用管理子系统进行自动恢复的同时向监管者报警，并 且可以执行用户自定义的外部命令或程序。 Web服务器将正确的网页发送给网页浏览者。