網(wǎng)頁(yè)防篡改技術(shù)介紹

網(wǎng)頁(yè)防篡改技術(shù)作為防范和應(yīng)對(duì)網(wǎng)頁(yè)篡改攻擊的技術(shù)手段，對(duì)于保護(hù)網(wǎng)站安全和信息安全具有重要意義。本文主要介紹了四種典型的網(wǎng)頁(yè)防篡改技術(shù)的基本原理，并分析對(duì)比了各技術(shù)的優(yōu)劣。

#安全

發(fā)布時(shí)間：2022-08-30
點(diǎn)擊量：
點(diǎn)贊：

分享至

我想評(píng)論

1 網(wǎng)頁(yè)防篡改技術(shù)因何而生

在信息高速流通的互聯(lián)網(wǎng)時(shí)代下，網(wǎng)站在各行各業(yè)以及人們的日常生活中均發(fā)揮著重要作用，與此同時(shí)，其也成為了黑客攻擊的主要對(duì)象之一——黑客常常利用網(wǎng)站應(yīng)用程序或操作系統(tǒng)的安全漏洞對(duì)網(wǎng)頁(yè)進(jìn)行篡改，修改網(wǎng)頁(yè)展示內(nèi)容或在網(wǎng)頁(yè)中植入色情、詐騙等非法信息的暗鏈，以傳播惡意信息或謀取非法經(jīng)濟(jì)利益。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）發(fā)布的《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，2020年我國(guó)境內(nèi)約10萬(wàn)個(gè)網(wǎng)站受到了篡改，其中包括近500個(gè)政府網(wǎng)站，可見網(wǎng)頁(yè)篡改攻擊十分猖獗。網(wǎng)頁(yè)一旦被篡改，由于閱讀人群多、傳播速度快、內(nèi)容易復(fù)制等特點(diǎn)，往往影響深遠(yuǎn)且事后難以消除。面對(duì)網(wǎng)頁(yè)篡改攻擊可能帶來(lái)的不可估量的危害，如何有效防范和應(yīng)對(duì)網(wǎng)頁(yè)篡改成為信息安全的重要課題之一，各類網(wǎng)頁(yè)防篡改技術(shù)應(yīng)運(yùn)而生。

2 網(wǎng)頁(yè)防篡改技術(shù)介紹

2.1 網(wǎng)頁(yè)防篡改技術(shù)有哪些

網(wǎng)頁(yè)防篡改技術(shù)對(duì)網(wǎng)頁(yè)篡改的應(yīng)對(duì)思路主要集中于篡改的檢測(cè)和恢復(fù)。“在網(wǎng)頁(yè)發(fā)布前后及時(shí)、高效且準(zhǔn)確地檢測(cè)出網(wǎng)頁(yè)篡改并快速恢復(fù)”是網(wǎng)頁(yè)防篡改技術(shù)不斷提升的目標(biāo)。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前網(wǎng)頁(yè)防篡改技術(shù)已經(jīng)經(jīng)歷了三代革新，在篡改檢測(cè)和恢復(fù)性能上不斷提升，下面介紹一下四種典型的網(wǎng)頁(yè)防篡改技術(shù)。

圖2-1 網(wǎng)頁(yè)防篡改技術(shù)發(fā)展歷程

2.1.2 時(shí)間輪詢技術(shù)

時(shí)間輪詢技術(shù)又稱外掛輪詢技術(shù)或定時(shí)循環(huán)掃描技術(shù)，其原理是使用網(wǎng)頁(yè)監(jiān)測(cè)程序，按照固定的周期將監(jiān)控的目標(biāo)網(wǎng)頁(yè)與事先備份好的正確網(wǎng)頁(yè)進(jìn)行比較，判斷網(wǎng)頁(yè)的完整性，發(fā)現(xiàn)篡改后及時(shí)使用備份文件恢復(fù)網(wǎng)頁(yè)。

從時(shí)間輪詢技術(shù)開始，針對(duì)網(wǎng)頁(yè)防篡改的研究擺脫了以人力檢測(cè)恢復(fù)為主體的原始方式，開始了自動(dòng)化方式的探索。時(shí)間輪詢技術(shù)的優(yōu)勢(shì)是易于實(shí)現(xiàn)，但其劣勢(shì)也很明顯：

●隨著網(wǎng)站的規(guī)模化發(fā)展，網(wǎng)站頁(yè)面數(shù)量成倍提升，每次掃描需要耗費(fèi)較長(zhǎng)時(shí)間，并大量消耗服務(wù)器的CPU和硬盤I/O資源，影響服務(wù)器性能。

●由于輪詢掃描存在時(shí)間間隔，篡改檢測(cè)的實(shí)時(shí)性無(wú)法得到保障，黑客仍然有機(jī)會(huì)篡改網(wǎng)頁(yè)并使網(wǎng)頁(yè)訪問(wèn)者瀏覽到被篡改的網(wǎng)頁(yè)。

時(shí)間輪詢技術(shù)由于效率低、資源消耗高，在實(shí)際應(yīng)用中具有較大的局限性，目前已基本被淘汰。

2.1.3 事件觸發(fā)技術(shù)

事件觸發(fā)技術(shù)的基本原理是利用操作系統(tǒng)的文件系統(tǒng)或驅(qū)動(dòng)程序接口監(jiān)聽網(wǎng)站目錄下的文件修改，在網(wǎng)頁(yè)文件被修改時(shí)進(jìn)行合法性檢查，對(duì)于非法操作進(jìn)行告警和恢復(fù)。

相較于時(shí)間輪詢技術(shù)，事件觸發(fā)技術(shù)基于事件觸發(fā)的篡改檢測(cè)機(jī)制不僅能夠使被篡改的網(wǎng)頁(yè)在短時(shí)間內(nèi)被發(fā)現(xiàn)和恢復(fù)，進(jìn)而減小篡改網(wǎng)頁(yè)流出帶來(lái)的風(fēng)險(xiǎn)，而且?guī)缀醪幌南到y(tǒng)資源，不會(huì)對(duì)服務(wù)器性能造成影響。

然而，單獨(dú)依靠事件觸發(fā)技術(shù)往往難以實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)篡改的有效防護(hù)，主要原因如下：

●事件觸發(fā)技術(shù)的篡改檢測(cè)機(jī)制建立在“攻擊者不可能繞過(guò)操作系統(tǒng)的文件系統(tǒng)或驅(qū)動(dòng)程序接口對(duì)網(wǎng)頁(yè)文件進(jìn)行修改”的假設(shè)上，在對(duì)篡改行為的捕獲上完全依賴于已知的文件系統(tǒng)或驅(qū)動(dòng)程序接口。然而“敵暗我明”，攻擊者往往不會(huì)從正面進(jìn)攻，而是選擇通過(guò)其他不易被發(fā)現(xiàn)的方式（例如直接寫磁盤）進(jìn)行篡改攻擊，因此目前的檢測(cè)機(jī)制存在被繞過(guò)的風(fēng)險(xiǎn)。此外，被篡改的網(wǎng)頁(yè)一旦成功繞過(guò)檢測(cè)，后續(xù)就再也沒有機(jī)會(huì)對(duì)其進(jìn)行檢查和恢復(fù)。

●在對(duì)疑似受到篡改的網(wǎng)頁(yè)文件的合法性檢查上，事件觸發(fā)技術(shù)通常將文件大小、修改時(shí)間、格式等文件屬性作為判斷是否被篡改的標(biāo)準(zhǔn)，而不對(duì)文件內(nèi)容的完整性進(jìn)行校驗(yàn)，因此無(wú)法確保網(wǎng)頁(yè)文件內(nèi)容未被篡改，可能出現(xiàn)誤判、漏判的情況。

●由于事件觸發(fā)技術(shù)本質(zhì)上仍是在非法網(wǎng)頁(yè)篡改發(fā)生之后才進(jìn)行檢測(cè)恢復(fù)，當(dāng)攻擊者發(fā)起連續(xù)的篡改攻擊，檢測(cè)恢復(fù)速度無(wú)法追趕上篡改發(fā)生的速度，會(huì)使用戶持續(xù)訪問(wèn)到被篡改的網(wǎng)頁(yè)。

因此，在實(shí)際應(yīng)用中，事件觸發(fā)技術(shù)通常作為篡改檢測(cè)的觸發(fā)機(jī)制，和其他網(wǎng)頁(yè)防篡改技術(shù)結(jié)合使用。

2.1.4 核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是以數(shù)字水印技術(shù)為基礎(chǔ)，能夠有效阻斷篡改網(wǎng)頁(yè)流出的一種網(wǎng)頁(yè)防篡改技術(shù)，其基本原理為：對(duì)受保護(hù)網(wǎng)頁(yè)定期進(jìn)行數(shù)字水印的計(jì)算和存儲(chǔ)，當(dāng)服務(wù)器接收到訪問(wèn)請(qǐng)求時(shí)，通過(guò)內(nèi)嵌于Web服務(wù)器軟件的篡改檢測(cè)模塊，從訪問(wèn)請(qǐng)求中提取被訪問(wèn)的頁(yè)面并計(jì)算數(shù)字水印，并與之前存儲(chǔ)的數(shù)字水印進(jìn)行比對(duì)，以判斷網(wǎng)頁(yè)文件是否受到篡改。若網(wǎng)頁(yè)文件受到篡改，則阻止其流出并對(duì)其進(jìn)行恢復(fù)。

核心內(nèi)嵌技術(shù)的優(yōu)勢(shì)主要包括：

●對(duì)每一個(gè)流出的網(wǎng)頁(yè)做完整性校驗(yàn)，被篡改網(wǎng)頁(yè)無(wú)法繞過(guò)檢測(cè)機(jī)制，基本可以避免被篡改網(wǎng)頁(yè)被用戶訪問(wèn)到，確保了網(wǎng)頁(yè)防篡改的有效性。

●以密碼學(xué)為理論基礎(chǔ)，提高了網(wǎng)絡(luò)傳輸可靠性，并支持對(duì)動(dòng)態(tài)網(wǎng)頁(yè)的防護(hù)。

●將篡改檢測(cè)模塊與Web服務(wù)進(jìn)程融合，處理效率高，穩(wěn)定性強(qiáng)。由于不存在獨(dú)立的模塊運(yùn)行進(jìn)程，黑客無(wú)法中止檢測(cè)模塊的運(yùn)行。

核心內(nèi)嵌技術(shù)的局限性則主要在于數(shù)字水印的計(jì)算和比對(duì)過(guò)程需要消耗服務(wù)器的CPU和內(nèi)存資源，在網(wǎng)站訪問(wèn)量大的情況下，可能會(huì)給服務(wù)器造成一定壓力，影響網(wǎng)頁(yè)響應(yīng)時(shí)間。此外，該技術(shù)也無(wú)法實(shí)現(xiàn)在篡改發(fā)生時(shí)進(jìn)行實(shí)時(shí)響應(yīng)，若被篡改網(wǎng)頁(yè)持續(xù)未被訪問(wèn)，則網(wǎng)站管理者無(wú)法察覺到篡改攻擊的發(fā)生。

2.1.5 文件過(guò)濾驅(qū)動(dòng)技術(shù)

與上文介紹的幾種網(wǎng)頁(yè)防篡改技術(shù)不同，文件過(guò)濾驅(qū)動(dòng)技術(shù)改變了“在篡改發(fā)生后再進(jìn)行恢復(fù)”的被動(dòng)防御方式，實(shí)現(xiàn)了在篡改寫入文件之前就進(jìn)行阻斷。其原理是：通過(guò)操作系統(tǒng)提供的文件底層驅(qū)動(dòng)技術(shù)，將篡改檢測(cè)系統(tǒng)應(yīng)用到Web服務(wù)器，攔截并分析所有對(duì)文件實(shí)體進(jìn)行修改的系統(tǒng)調(diào)用。若修改請(qǐng)求來(lái)自合法的進(jìn)程或用戶，則向下層驅(qū)動(dòng)傳遞，根據(jù)細(xì)粒度的文件防護(hù)策略和規(guī)則進(jìn)行進(jìn)一步的判斷；若請(qǐng)求非法，直接阻斷修改操作。

該技術(shù)的主要優(yōu)勢(shì)包括：

●通過(guò)對(duì)IRP（I/O request packets，輸入輸出請(qǐng)求包）流的攔截與分析，可以實(shí)現(xiàn)對(duì)動(dòng)態(tài)頁(yè)面的監(jiān)控。

●基于底層文件驅(qū)動(dòng)技術(shù)，對(duì)網(wǎng)頁(yè)文件的監(jiān)測(cè)和恢復(fù)過(guò)程可以達(dá)到毫秒級(jí)。

●資源代價(jià)小，占用服務(wù)器系統(tǒng)資源極少，不會(huì)對(duì)服務(wù)器性能造成影響。

綜合來(lái)說(shuō)，文件過(guò)濾驅(qū)動(dòng)技術(shù)在準(zhǔn)確性、檢測(cè)實(shí)時(shí)性、資源占用率等方面都明顯優(yōu)于前幾種技術(shù)，是一種高效而安全的網(wǎng)頁(yè)防篡改技術(shù)。

然而該技術(shù)也并非毫無(wú)破綻。操作系統(tǒng)內(nèi)核底層往往存在多種可以讀寫文件的方式，文件過(guò)濾驅(qū)動(dòng)存在被繞過(guò)的可能。此外，由于該技術(shù)不具備已篡改網(wǎng)頁(yè)的檢測(cè)和恢復(fù)能力，作為單一的技術(shù)手段部署時(shí)依然具有風(fēng)險(xiǎn)。

2.2 網(wǎng)頁(yè)防篡改技術(shù)對(duì)比

表2-1從篡改檢測(cè)性能、安全性、應(yīng)用范圍等維度，對(duì)比了時(shí)間輪詢技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)和文件過(guò)濾驅(qū)動(dòng)技術(shù)這四種較為典型的網(wǎng)頁(yè)防篡改技術(shù)。

表2-1 典型網(wǎng)頁(yè)防篡改技術(shù)比較

對(duì)比特性	時(shí)間輪詢技術(shù)	事件觸發(fā)技術(shù)	核心內(nèi)嵌技術(shù)	文件過(guò)濾驅(qū)動(dòng)技術(shù)
訪問(wèn)篡改頁(yè)面	可能	可能	不可能	不可能
保護(hù)動(dòng)態(tài)內(nèi)容	不能	不能	能	能
服務(wù)器負(fù)載	中	低	較低	極低
帶寬占用	中	無(wú)	無(wú)	無(wú)
檢測(cè)響應(yīng)時(shí)間	分鐘級(jí)	秒級(jí)	實(shí)時(shí)	實(shí)時(shí)
繞過(guò)檢測(cè)機(jī)制	不可能	可能	不可能	可能
抵御連續(xù)篡改攻擊	不能	不能	能	能
保護(hù)所有網(wǎng)頁(yè)	不能	能	能	能
動(dòng)態(tài)網(wǎng)頁(yè)腳本	不支持	支持	支持	支持
適用操作系統(tǒng)	所有	受限	所有	受限
斷線時(shí)保護(hù)	不能	不能	能	能

----------------------------------------------------------------------------------------------
說(shuō)明

“斷線時(shí)保護(hù)”是指能否在中斷了Web服務(wù)器和備份網(wǎng)頁(yè)服務(wù)器連接的情況下實(shí)現(xiàn)網(wǎng)頁(yè)防篡改。

----------------------------------------------------------------------------------------------

3 網(wǎng)頁(yè)防篡改技術(shù)的應(yīng)用

隨著網(wǎng)頁(yè)防篡改技術(shù)的不斷革新，各大廠商也在網(wǎng)頁(yè)防篡改領(lǐng)域刻苦鉆研，推出了各類集成了網(wǎng)頁(yè)防篡改功能的Web安全防護(hù)產(chǎn)品，如銳捷RG-WG-E WebGuard應(yīng)用保護(hù)系統(tǒng)。

RG-WG-E WebGuard應(yīng)用保護(hù)系統(tǒng)所集成的網(wǎng)頁(yè)防篡改功能模塊采用底層文件過(guò)濾驅(qū)動(dòng)技術(shù)，結(jié)合事件觸發(fā)式的監(jiān)測(cè)機(jī)制，為網(wǎng)站目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數(shù)據(jù)庫(kù)等各種類型的文件提供了全方位的保護(hù)。其優(yōu)勢(shì)主要包括：

●判斷準(zhǔn)確，資源占用少：集合文件過(guò)濾驅(qū)動(dòng)技術(shù)與事件觸發(fā)技術(shù)的優(yōu)勢(shì)，能夠及時(shí)發(fā)現(xiàn)非法篡改事件，并在篡改寫入文件之前就進(jìn)行阻斷，有效保護(hù)網(wǎng)頁(yè)文件，抵御網(wǎng)頁(yè)篡改攻擊。

●部署靈活：支持“單防篡改端”和“防篡改端+發(fā)布端”兩種部署場(chǎng)景，部署過(guò)程既不依賴于原有Web系統(tǒng)架構(gòu)，也不影響網(wǎng)站整體結(jié)構(gòu)。

●安全性高：支持網(wǎng)頁(yè)防篡改客戶端與WAF的實(shí)時(shí)聯(lián)動(dòng)，即使在斷線狀態(tài)下也能實(shí)現(xiàn)篡改防護(hù)；同時(shí)，防篡改客戶端具備自我保護(hù)機(jī)制，有效防止黑客從根源上對(duì)防御模塊進(jìn)行破壞。

●統(tǒng)一管理，運(yùn)維高效：支持對(duì)所有安裝防篡改客戶端的服務(wù)器進(jìn)行集中管理，能夠可視化地能監(jiān)控服務(wù)器狀態(tài)和防篡改信息。

除了網(wǎng)頁(yè)防篡改外，RG-WG-E WebGuard應(yīng)用保護(hù)系統(tǒng)通過(guò)對(duì)進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時(shí)分析檢測(cè)、過(guò)濾，精確判定并阻止其他Web應(yīng)用入侵行為，阻斷各種對(duì)Web服務(wù)器的惡意訪問(wèn)與非法操作。其內(nèi)置的IDP入侵檢測(cè)防護(hù)引擎和威脅情報(bào)管理中心，不僅能夠在攻擊發(fā)生的時(shí)候做到準(zhǔn)確地檢測(cè)和防護(hù)，還能為攻擊溯源和安全分析提供依據(jù)，確保了Web應(yīng)用安全的最大化，提高了網(wǎng)絡(luò)安全的整體水平。

4 總結(jié)

為了應(yīng)對(duì)層出不窮的網(wǎng)頁(yè)篡改攻擊，網(wǎng)頁(yè)防篡改技術(shù)經(jīng)歷了三代革新，從時(shí)間輪詢技術(shù)發(fā)展到了基于事件觸發(fā)機(jī)制的文件過(guò)濾驅(qū)動(dòng)技術(shù)，在防護(hù)性能上不斷提升。銳捷RG-WG-E WebGuard應(yīng)用保護(hù)系統(tǒng)基于第三代網(wǎng)頁(yè)防篡改技術(shù)，實(shí)現(xiàn)了實(shí)時(shí)防范黑客對(duì)網(wǎng)頁(yè)的惡意篡改，降低了網(wǎng)頁(yè)篡改引發(fā)的風(fēng)險(xiǎn)，對(duì)保障網(wǎng)站平穩(wěn)安全運(yùn)行具有重要意義。

相關(guān)標(biāo)簽：