互聯(lián)網(wǎng)WEB網(wǎng)頁(yè)防篡改技術(shù)研究

洪莎莎

摘要：本文主要研究互聯(lián)網(wǎng)網(wǎng)站的網(wǎng)頁(yè)防篡改技術(shù)。文章對(duì)網(wǎng)站篡改現(xiàn)狀進(jìn)行了分析，進(jìn)而提出網(wǎng)站防篡改的安全防護(hù)需求，然后從網(wǎng)頁(yè)輪詢、核心內(nèi)嵌及內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)三個(gè)方面對(duì)防篡改檢測(cè)技術(shù)進(jìn)行研究，從本地備份和異地備份兩方面對(duì)網(wǎng)站恢復(fù)技術(shù)進(jìn)行研究，以保障網(wǎng)站的安全平穩(wěn)運(yùn)行。

關(guān)鍵詞：互聯(lián)網(wǎng)網(wǎng)站;防篡改檢測(cè);網(wǎng)站恢復(fù)

中圖分類號(hào)：TP393? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）30-0121-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)越來(lái)越成為人們傳遞消息的必要手段。在互聯(lián)網(wǎng)的眾多應(yīng)用中，Web應(yīng)用更是占有絕對(duì)的統(tǒng)治地位，幾乎所有的企業(yè)、政府、機(jī)構(gòu)都會(huì)采用網(wǎng)站來(lái)發(fā)布重要的信息或者與客戶進(jìn)行交互。尤其在電子政務(wù)和電子商務(wù)大力開(kāi)展的形勢(shì)下，網(wǎng)站建設(shè)空前發(fā)展，網(wǎng)站應(yīng)用更加廣泛。隨著網(wǎng)站用戶數(shù)量的快速增加，通過(guò)瀏覽網(wǎng)站來(lái)查看新聞、處理業(yè)務(wù)、查詢信息等也極大推動(dòng)促進(jìn)了網(wǎng)站的發(fā)展，網(wǎng)站的輿論效應(yīng)逐漸顯現(xiàn)，已引發(fā)了廣泛的社會(huì)關(guān)注。與此同時(shí)，其安全性也受到了更多的挑戰(zhàn)，網(wǎng)站常常成為黑客攻擊的首選對(duì)象，網(wǎng)站篡改是針對(duì)網(wǎng)站最常見(jiàn)的攻擊類型之一。由于網(wǎng)站的轉(zhuǎn)載速度快，內(nèi)容易復(fù)制，一旦網(wǎng)頁(yè)被篡改，篡改的頁(yè)面會(huì)被迅速和廣泛傳播，直接危害網(wǎng)站利益，事后難以消除影響，難以追查責(zé)任。然而，網(wǎng)站經(jīng)常成為黑客首選的攻擊對(duì)象，黑客采用多重手段對(duì)網(wǎng)頁(yè)漏洞進(jìn)行攻擊，進(jìn)而獲取、篡改和破壞各種信息，給網(wǎng)站運(yùn)營(yíng)者造成惡劣社會(huì)影響和重大經(jīng)濟(jì)損失，甚至?xí)_亂政治和國(guó)家的安全。如何預(yù)先檢查和實(shí)時(shí)防范黑客對(duì)網(wǎng)站頁(yè)面的惡意攻擊，確保網(wǎng)站頁(yè)面不受到非法篡改，防止自身形象和利益受到損失，并消除由此引發(fā)的其他不良影響，已經(jīng)引起網(wǎng)站運(yùn)營(yíng)者的高度重視。

隨著攻擊威脅的不斷升級(jí)，國(guó)家法律法規(guī)對(duì)網(wǎng)站安全及防篡改的要求不斷加碼。我國(guó)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中就明確了網(wǎng)絡(luò)運(yùn)營(yíng)者在安全方面需要承擔(dān)的法律責(zé)任和義務(wù)，同時(shí)在法律責(zé)任中規(guī)定網(wǎng)絡(luò)安全運(yùn)營(yíng)者如不履行責(zé)任和義務(wù)需承擔(dān)法律責(zé)任，并明確了對(duì)違法行為的處罰標(biāo)準(zhǔn)和處罰力度。從等保1.0到等保2.0，均對(duì)信息系統(tǒng)完整性提出明確的要求?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施要求在等保制度的基礎(chǔ)上實(shí)施重點(diǎn)保護(hù)，且等級(jí)不得低于三級(jí)。從條例中可以看出，不僅政府黨政機(jī)關(guān)的網(wǎng)站，重點(diǎn)新聞網(wǎng)站，訪問(wèn)量超過(guò)100萬(wàn)人次的網(wǎng)站，或一旦發(fā)生網(wǎng)絡(luò)安全事故，影響范圍較大的網(wǎng)站均認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。

由上可知，各行各業(yè)的網(wǎng)站運(yùn)營(yíng)者均應(yīng)重視網(wǎng)站安全和防篡改。因?yàn)榫W(wǎng)站被篡改后，不僅面臨名譽(yù)損失、經(jīng)濟(jì)損失，對(duì)安全失責(zé)、造成重大影響的篡改事件還需承擔(dān)法律責(zé)任。為了解決如何確保網(wǎng)站頁(yè)面不被篡改的難題，本文對(duì)WEB網(wǎng)頁(yè)防篡改技術(shù)進(jìn)行研究，以保障網(wǎng)站平穩(wěn)安全運(yùn)行。

1網(wǎng)站篡改現(xiàn)狀及安全防護(hù)需求

網(wǎng)站篡改是攻擊手段導(dǎo)致的一種攻擊結(jié)果。黑客篡改的手段多種多樣，從傳統(tǒng)的網(wǎng)站入侵手段逐漸向應(yīng)用層攻擊手段轉(zhuǎn)化，目前常見(jiàn)的Web頁(yè)面篡改手段主要包含以下幾種：

（1）Web Shell攻擊：黑客通過(guò)上傳木馬、植入后門文件等方式獲取對(duì)網(wǎng)站服務(wù)器某種程度上的操作權(quán)限后，采用文件上傳、修改等手段來(lái)篡改網(wǎng)頁(yè)。Web Shell與Web應(yīng)用服務(wù)器的數(shù)據(jù)交互往往通過(guò)80、8000、8080等TCP通信端口進(jìn)行，因此能夠穿越防火墻，該攻擊手段常用于攻擊和控制允許用戶上傳文件的網(wǎng)站系統(tǒng)。

（2）SQL注入方式：黑客針對(duì)程序員編寫(xiě)網(wǎng)頁(yè)代碼時(shí)的疏忽，利用網(wǎng)頁(yè)系統(tǒng)的漏洞，通過(guò)SQL語(yǔ)句構(gòu)造特定參數(shù)，從而實(shí)現(xiàn)無(wú)賬號(hào)登錄，篡改數(shù)據(jù)庫(kù)等非法操作。該攻擊手段常被用于對(duì)動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)進(jìn)行非法修改。

（3）跨站攻擊：當(dāng)用戶提交數(shù)據(jù)與服務(wù)器進(jìn)行交互時(shí)， 黑客利用網(wǎng)頁(yè)系統(tǒng)的漏洞，將惡意腳本隱藏在用戶提交的數(shù)據(jù)中，從而篡改服務(wù)器正常的響應(yīng)頁(yè)面。

（4）利用網(wǎng)站應(yīng)用或操作系統(tǒng)漏洞：黑客利用網(wǎng)站應(yīng)用或操作系統(tǒng)漏洞達(dá)到上傳惡意代碼或篡改網(wǎng)站的目的。

從網(wǎng)站篡改形式上看，篡改可分為顯式篡改和隱式篡改兩種。顯式篡改主要是對(duì)網(wǎng)站頁(yè)面內(nèi)容的篡改，這類篡改的目的往往是黑客為了炫技，或宣揚(yáng)政治立場(chǎng)，宗教信仰等，可能造成網(wǎng)站對(duì)外發(fā)布違規(guī)內(nèi)容，導(dǎo)致信息的誤導(dǎo)和欺騙，甚至社會(huì)輿論的誤導(dǎo)等。隱式篡改包含網(wǎng)站后門植入、網(wǎng)頁(yè)掛馬、暗鏈植入等方式。這些方式本質(zhì)上也是破壞了網(wǎng)頁(yè)的完整性，只是黑客出于對(duì)經(jīng)濟(jì)利益的考慮，沒(méi)有采取直觀的篡改手段，但其危害程度卻有增無(wú)減。例如，網(wǎng)站被掛馬后，Web服務(wù)器成了傳播網(wǎng)頁(yè)木馬的載體，嚴(yán)重影響到網(wǎng)站的公信度，網(wǎng)站運(yùn)營(yíng)者面臨名譽(yù)和商業(yè)的雙損失。網(wǎng)站被植入暗鏈后，同樣會(huì)導(dǎo)致企業(yè)形象及公信度嚴(yán)重受損。隱式篡改最大隱患還在于網(wǎng)站實(shí)質(zhì)已被入侵或控制，由于其隱蔽性很難被網(wǎng)站管理者發(fā)現(xiàn)，這樣就留給黑客更多的榨取網(wǎng)站價(jià)值的時(shí)間窗口。例如，黑客利用網(wǎng)站后門進(jìn)一步獲取企業(yè)的敏感數(shù)據(jù)，植入惡意軟件后用于挖礦、發(fā)起DDoS攻擊、傳播垃圾郵件、傳播惡意軟件等，這些都將給企業(yè)帶來(lái)更大的損失。

網(wǎng)頁(yè)被篡改的原因是多方面的，一方面，網(wǎng)站應(yīng)用繁多，相比其他業(yè)務(wù)系統(tǒng)，暴露的威脅面更多，不僅有底層操作系統(tǒng)的漏洞，還有各類網(wǎng)站應(yīng)用、WEB框架、數(shù)據(jù)庫(kù)的漏洞，這就給攻擊者提供了更多可利用和突破的機(jī)會(huì);另一方面，各類網(wǎng)站的系統(tǒng)業(yè)務(wù)建設(shè)和安全保護(hù)措施建設(shè)不同步，開(kāi)發(fā)人員更關(guān)注業(yè)務(wù)的快速提供和豐富性，安全人員沒(méi)在開(kāi)發(fā)前期進(jìn)行安全規(guī)劃和設(shè)計(jì)，只能在維護(hù)階段起到“消防隊(duì)”的作用;還有部分網(wǎng)站雖然在發(fā)生篡改事件后能夠恢復(fù)，但并沒(méi)有從根本上消除安全隱患，導(dǎo)致網(wǎng)頁(yè)被多次篡改。

通過(guò)以上對(duì)網(wǎng)站篡改現(xiàn)狀和風(fēng)險(xiǎn)進(jìn)行分析，WEB頁(yè)面防篡改技術(shù)主要需解決的問(wèn)題和應(yīng)具備的防篡改措施如下：

（1）具備驗(yàn)證網(wǎng)頁(yè)內(nèi)容發(fā)布合法性機(jī)制，一切發(fā)布于互聯(lián)網(wǎng)或者內(nèi)網(wǎng)的網(wǎng)頁(yè)內(nèi)容需要經(jīng)過(guò)篡改與否的合規(guī)性檢驗(yàn)，防止繞過(guò)防御體系對(duì)網(wǎng)頁(yè)進(jìn)行篡改的風(fēng)險(xiǎn)。

（2）具備篡改后應(yīng)急處置機(jī)制。網(wǎng)頁(yè)被篡改后，需要有良好的善后保障措施，以保障網(wǎng)站用戶訪問(wèn)網(wǎng)站的連續(xù)性。

2網(wǎng)站防篡改技術(shù)

2.1篡改檢測(cè)技術(shù)

網(wǎng)站防篡改檢測(cè)技術(shù)主要包含網(wǎng)頁(yè)輪詢、核心內(nèi)嵌及內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)三類，具體描述如下：

（1） 網(wǎng)頁(yè)輪詢技術(shù)

網(wǎng)頁(yè)輪詢是采用網(wǎng)頁(yè)監(jiān)測(cè)程序，以輪詢的方式讀出被監(jiān)測(cè)的Web網(wǎng)頁(yè)，通過(guò)與真實(shí)的網(wǎng)頁(yè)進(jìn)行比較，從而判斷頁(yè)面內(nèi)容的完整性，對(duì)篡改事件進(jìn)行報(bào)警，對(duì)篡改網(wǎng)頁(yè)進(jìn)行恢復(fù)。該技術(shù)多被應(yīng)用于網(wǎng)絡(luò)側(cè)的防篡改產(chǎn)品或服務(wù)。

（2） 核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是將安全檢測(cè)模塊內(nèi)嵌在Web系統(tǒng)軟件中，如Apache、IIS、Weblogic、Websphere里，通常采用數(shù)字水印技術(shù)，對(duì)被保護(hù)網(wǎng)頁(yè)定期進(jìn)行數(shù)字水印計(jì)算并存儲(chǔ)，并在每個(gè)網(wǎng)頁(yè)輸出時(shí)，將其與已存儲(chǔ)的數(shù)字水印進(jìn)行比對(duì)，對(duì)于和水印值不符的輸出頁(yè)面進(jìn)行訪問(wèn)阻斷，并及時(shí)報(bào)警。該技術(shù)不能對(duì)篡改行為進(jìn)行阻斷，而是阻斷Http相應(yīng)。

（3） 內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)

內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)是采用微軟文件底層驅(qū)動(dòng)技術(shù)，將篡改監(jiān)測(cè)的核心程序應(yīng)用于Web服務(wù)器中，通過(guò)事件觸發(fā)的方式對(duì)網(wǎng)頁(yè)進(jìn)行安全監(jiān)測(cè)。在網(wǎng)頁(yè)文件被修改時(shí)，先檢查這個(gè)請(qǐng)求是否來(lái)自合法的進(jìn)程和用戶，如果檢測(cè)為合法則向下層驅(qū)動(dòng)傳遞，基于細(xì)粒度的文件防護(hù)策略和規(guī)則進(jìn)行進(jìn)一步的判斷，如果檢測(cè)為合法則正常完成文件操作，如果檢測(cè)到該請(qǐng)求是來(lái)自不合法的進(jìn)程或用戶，則直接阻斷其對(duì)頁(yè)面文件的操作，從而達(dá)到網(wǎng)站防篡改的目的。該技術(shù)是基于操作系統(tǒng)內(nèi)核底層文件系統(tǒng)驅(qū)動(dòng)的保護(hù)技術(shù)，當(dāng)被保護(hù)的網(wǎng)站目錄或文件被修改時(shí)進(jìn)行合法性檢查，對(duì)篡改可做到實(shí)時(shí)檢測(cè)和實(shí)時(shí)阻斷。

（4） 技術(shù)分析與比較

目前的網(wǎng)站越來(lái)越多地使用動(dòng)態(tài)技術(shù)來(lái)輸出網(wǎng)頁(yè)，動(dòng)態(tài)網(wǎng)頁(yè)腳本則與靜態(tài)網(wǎng)頁(yè)一樣，容易受到攻擊。而頁(yè)面輪詢技術(shù)只能檢測(cè)靜態(tài)網(wǎng)頁(yè)的變化情況，不能檢測(cè)動(dòng)態(tài)網(wǎng)頁(yè)，因此在使用上存在較大的局限性。核心內(nèi)嵌技術(shù)和內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)能夠同時(shí)對(duì)靜態(tài)頁(yè)面和動(dòng)態(tài)頁(yè)面進(jìn)行防篡改檢測(cè)，具有比頁(yè)面輪詢技術(shù)更全面的網(wǎng)頁(yè)防篡改保護(hù)能力。

核心內(nèi)嵌技術(shù)在網(wǎng)站訪問(wèn)量大的情況下，由于每次都需要對(duì)流出的頁(yè)面內(nèi)容進(jìn)行數(shù)字水印比對(duì)，因此存在一定的性能瓶頸，主要體現(xiàn)為對(duì)服務(wù)器的CPU、內(nèi)存資源消耗大，影響網(wǎng)頁(yè)響應(yīng)時(shí)間。內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)由于不需要像數(shù)字水印技術(shù)那樣對(duì)水印值先存儲(chǔ)再對(duì)比，不但篡改檢測(cè)效率高，對(duì)服務(wù)器本身資源占用也較低。

網(wǎng)頁(yè)輪詢技術(shù)和核心內(nèi)嵌技術(shù)是事后補(bǔ)償?shù)乃悸?，即不能?shí)時(shí)阻斷篡改，只能做到篡改發(fā)生后進(jìn)行報(bào)警。內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)可以實(shí)時(shí)對(duì)網(wǎng)站內(nèi)容進(jìn)行篡改檢測(cè)，并在第一時(shí)間對(duì)篡改行為進(jìn)行阻斷和報(bào)警，從而為網(wǎng)站提供最及時(shí)的防篡改保護(hù)能力。

通過(guò)對(duì)三種網(wǎng)頁(yè)篡改檢測(cè)技術(shù)進(jìn)行分析和比較，網(wǎng)頁(yè)輪詢技術(shù)僅能夠?yàn)殪o態(tài)頁(yè)面提供防篡改保護(hù)，不能保護(hù)動(dòng)態(tài)頁(yè)面，因此該技術(shù)在適用性上具有較大的局限性。核心內(nèi)嵌技術(shù)雖然可以同時(shí)為靜態(tài)頁(yè)面和動(dòng)態(tài)頁(yè)面提供防篡改保護(hù)，但屬于事后補(bǔ)償機(jī)制，不能為網(wǎng)站提供實(shí)時(shí)高效的安全保護(hù)能力。內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)可以同時(shí)為靜態(tài)頁(yè)面和動(dòng)態(tài)頁(yè)面提供防篡改保護(hù)，且直接對(duì)篡改行為進(jìn)行阻斷，可以為網(wǎng)站提供及時(shí)全面的安全保護(hù)能力，尤其在應(yīng)對(duì)大規(guī)模自動(dòng)化、連續(xù)性篡改時(shí)，該技術(shù)具有簡(jiǎn)單、高效的特點(diǎn)，是目前網(wǎng)頁(yè)防篡改的主流技術(shù)。

2.2網(wǎng)站恢復(fù)技術(shù)

在檢測(cè)到網(wǎng)頁(yè)被篡改的同時(shí)，需要快速對(duì)網(wǎng)站進(jìn)行內(nèi)容恢復(fù)。為實(shí)現(xiàn)網(wǎng)站內(nèi)容恢復(fù)，需要對(duì)網(wǎng)站文件夾進(jìn)行備份，可以進(jìn)行本地備份或異地備份。本地備份是在同一臺(tái)WEB服務(wù)器設(shè)置兩個(gè)目錄，一個(gè)專門用作對(duì)外提供訪問(wèn)，另一個(gè)專門用作網(wǎng)頁(yè)備份。當(dāng)發(fā)現(xiàn)對(duì)外提供訪問(wèn)的目錄被篡改時(shí)，第一時(shí)間將備份目錄文件夾內(nèi)容拷貝到對(duì)外服務(wù)目錄相應(yīng)文件位置，從而進(jìn)行網(wǎng)站實(shí)時(shí)恢復(fù)，確保網(wǎng)站對(duì)外提供服務(wù)的連續(xù)性和安全性。

根據(jù)國(guó)家等級(jí)保護(hù)要求，三級(jí)信息系統(tǒng)需要提供數(shù)據(jù)異地備份功能。為了實(shí)現(xiàn)網(wǎng)站文件夾的異地備份，可設(shè)置對(duì)外服務(wù)WEB服務(wù)器和備份WEB服務(wù)器，在兩個(gè)服務(wù)器之間進(jìn)行文件備份，當(dāng)發(fā)現(xiàn)對(duì)外服務(wù)WEB服務(wù)器的文件被篡改時(shí)，第一時(shí)間把備份WEB服務(wù)器的內(nèi)容覆蓋到對(duì)外服務(wù)WEB服務(wù)器上。異地備份相比本地備份，可以防止因物理原因或網(wǎng)絡(luò)攻擊原因?qū)е峦慌_(tái)服務(wù)器上的原文件和備份文件都被破壞時(shí)，網(wǎng)站系統(tǒng)無(wú)法得到及時(shí)恢復(fù)的情況，從而實(shí)現(xiàn)了更高的數(shù)據(jù)安全保護(hù)能力。

3 結(jié)束語(yǔ)

隨著客戶核心業(yè)務(wù)系統(tǒng)對(duì)WEB平臺(tái)依賴程度的增加，WEB應(yīng)用攻擊事件數(shù)量將會(huì)持續(xù)增長(zhǎng)，損失嚴(yán)重程度也會(huì)劇增。當(dāng)前，網(wǎng)站篡改成為國(guó)內(nèi)網(wǎng)站運(yùn)營(yíng)者高度關(guān)注的安全問(wèn)題。本文研究的WEB網(wǎng)頁(yè)篡改檢測(cè)技術(shù)和網(wǎng)站恢復(fù)技術(shù)，可降低網(wǎng)站篡改引發(fā)的風(fēng)險(xiǎn)，對(duì)保障網(wǎng)站平穩(wěn)安全運(yùn)行具有重要意義。

參考文獻(xiàn)：

[1] 李楓，劉志永，馬麗.網(wǎng)頁(yè)防篡改技術(shù)研究及應(yīng)用[J].電力信息化，2008，6（7）：124-126.

[2] 袁野.動(dòng)態(tài)網(wǎng)頁(yè)防篡改的技術(shù)研究[J].信息技術(shù)與信息化，2019（6）：127-129.

[3] 冶忠林，王相龍.網(wǎng)頁(yè)防篡改和自動(dòng)恢復(fù)系統(tǒng)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2012，21（2）：225-228.

[4] 韓業(yè)欣.淺談網(wǎng)頁(yè)防篡改技術(shù)的應(yīng)用[J].智能城市，2016，2（9）：43.

【通聯(lián)編輯：聞翔軍】