Web應用安全防護技術之網頁防篡改

近年來針對網站的攻擊不僅僅攻擊數量在上升，種類也在急劇增加，受攻擊范圍也在逐步增大，據統計95%以上的Web站點，均被黑客“光顧”過。Web網站作為企業和用戶、合作伙伴及員工的快速、高效的交流平臺，因需要被公眾訪問而暴露于因特網上，因此更容易成為黑客或惡意程序的攻擊目標，造成數據損失，網站被篡改或其他安全威脅。

???????通過對Web應用系統的安全威脅進行針對性研究，各種專業的WEB應用安全防護技術也應運而生，以滿足全方位的WEB網站安全防護要求，主要包括Web應用防火墻、網頁防篡改、數據庫審計技術等。

???????當前，隨著技術不斷進步，網頁防篡改系統的應用技術已逐漸從傳統的數字水印技術向多因子檢測技術發展，多因子檢測技術包括文件驅動、內核事件觸發、核心內嵌等技術，完全杜絕了普通防篡改軟件可能發生的計算校驗占用系統資源過多，校驗值計算不正確，篡改備份后無法恢復等一系列的風險。

?

>>?>?基于文件驅動的保護技術

???????文件驅動即通過操作系統底層文件驅動級保護技術，與操作系統緊密結合，在操作系統內核中加入文件操作過濾策略達到對文件操作的控制，限制文件修改權限。通過文件驅動技術對保護的對象（靜態網頁、動態執行腳本、文件夾）實時監測其屬性，一旦發現更改立刻阻斷非法篡改操作，即刻阻止網頁文件被修改，并實時通知管理客戶端。?

>>?>?內核事件觸發保護機制

???????在面對大規模連續的篡改時，防篡改系統檢測到首個非法操作后就會實時阻斷其后續其他的篡改操作。系統針對來源和操作行為，提前終止其后續篡改操作請求。系統在底層完成這些防護措施并不會將這些大規模連續篡改請求發送到上層應用，極大的降低了應用程序的處理負擔，有效的提高了工作效率。

>>?>核心內嵌動態防護技術

???????前述技術主要用于保護靜態文件，采用核心內嵌技術可以對網站動態應用及數據庫內容進行特征過濾，通過設定關鍵字、IP、時間過濾規則，對掃描，非法訪問請求等操作進行攔截，杜絕篡改；在系統核心內嵌web動態防攻擊模塊，提供對SQL注入攻擊、跨站攻擊、溢出代碼攻擊等構造類網絡攻擊方式的檢測，能夠進行有效的阻止與保護。

>>?>網站安全監控

???????全面監控Web服務運行狀態、安全狀態、進程、服務等，一旦異常實時告警，確保服務器安全穩定運行。

>>?>站點恢復技術

???????當發生網頁遭受到意外惡意破壞時，文件安全性校驗模塊對比網頁文件指紋ID，將包含文件內容、大小、創建修改時間、作者、關鍵詞、所屬權限等等。如校驗發現文件屬性發生變化，系統可以調用內容恢復模塊從備份中進行實時恢復，確保文件的真實性、完整性和正確性。