核心内嵌网页防篡改技术

    外部网站因需要被公众访问而暴露于互联网上，因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。

核心内嵌式网页防篡改技术是通过Web服务器核心内嵌技术，使用密码算法，为每个需保护的对象（静态网页、执行脚本、二进制文件）计算出具有唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比计算；一旦发现网页被非法修改，则立即进行自动恢复，从而彻底地保证了非法网页内容不被公众浏览。

二、系统组成

1．页面保护子系统

页面保护子系统是系统的核心，内嵌在Web服务器软件里。子系统依据不同的Web服务器使用不同的内嵌技术实现，例如：ISAPI、Apache-Module、NSAPI、JAVA-class等。

页面内容保护子系统对每个发送的网页进行即时的完整性检查：如果网页正常则对外发送；如果被篡改则阻断对外发送，并依照一定策略进行报警和恢复。

2．自动发布子系统

自动发布子系统负责页面的自动发布，由发送端和接收端组成：发送端位于发布服务器上，称之为自动发布程序，它监测到文件系统变化即进行计算该文件水印，并进行SSL发送；接收端位于Web服务器上，称之为同步服务器，它接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。

所有合法网页的增加、修改和删除都必须通过自动发布子系统进行，否则则被视为非法网页。

3．监控管理子系统

负责篡改后自动恢复，也提供系统管理员的使用界面。其功能包括：手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。

三、工作过程

1.网页正常上传过程：

- 用户使用自己的内容管理系统将网页上传到发布服务器上；
- 自动发布程序监测到文件系统的变化；
- 自动发布程序使用安全散列函数HMAC计算网页的数字水印；
- 自动发布程序对Web服务器进行身份鉴别；
- 同步服务器对发布服务器进行身份鉴别；
- 自动发布程序将网页和数字水印使用SSL协议安全传输到同步服务器；
- 同步服务器将数字水印存放在安全数据库里，并在文件系统中完成网页的更新。

2.内容保护过程：

    公众发出网页浏览请求，Web服务器将网页内容取得后，交给防篡改模块进行检测。

    防篡改模块使用安全散列函数HMAC-MD5计算出欲发出的网页的数字水印，并与安全数据库中的数字水印相比对。

    如果没找到数字水印或数字水印比对失败，即是可疑或被非法篡改的网页，系统调用管理子系统进行自动恢复的同时向监管者报警，并且可以执行用户自定义的外部命令或程序。

    Web服务器将正确的网页发送给网页浏览者。