安全系列之网页防篡改系统

网页相当于是一个企业的脸面，如果发生了黑客恶意修改网页，造成恶性事件，将对企业形象造成影响。因此在等保评测过程中以及日常的运营过程中，网页防篡改系统被提到一个高度，成为一个必备安全产品。

网页防火墙WAF也能够日常的安全运营过程中发生作用，但WAF不能替代网页防篡改产品，因为有太多的办法可以绕过WAF，造成实质性的网站攻击。因为网页防篡改产品才能真实防止恶性事件发生后对网页的快速恢复。

网页防篡改主要有两大功能：攻击事件的监测并防止修改，修改后能够快速自动恢复。

二、网页防篡改有哪些解决方案

1、外挂轮询技术

在web Server上安装一个外挂监测程序，定时对网站目录的数据与备份数据进行对比，如果发现异常，则用备份数据恢复至网站目录真实文件。

该方法简单，但一个大型网站上百万个网页，轮询时间太长，发生问题时往往已过去了一段时间。

2、密码水印技术

在html文件发布时加上水印，每次网页读取流出时，通过在web服务器的解析程序篡改检测模块进行水印检查。

3、事件触发技术

通过操作系统的文件修改事件触发，对来自合法程序的修改通过，非法即阻断。

4、文件底层过滤驱动技术

通过在web Server中安装监测程序，只允许合法的应用新增、修改文件，一旦发现异常文件属性变化，马上用备份端的文件覆盖。基于该方法，所有对Web服务器上文件的访问都需要经过防篡改软件的安全过滤。

通过底层文件驱动技术，整个文件复制过程毫秒级，其所消耗的内存和CPU占用率也远远低于其他防篡改技术，是一种简单、高效、安全性又极高的一种防篡改技术。

三、目前主流解决方案的实践

接下来，我们重点介绍文件底层过滤驱动技术的系统架构。

四、真实项目中使用网页防篡改有哪些注意事项