互聯(lián)網(wǎng)WEB網(wǎng)頁防篡改技術(shù)研究

洪莎莎

摘要：本文主要研究互聯(lián)網(wǎng)網(wǎng)站的網(wǎng)頁防篡改技術(shù)。文章對網(wǎng)站篡改現(xiàn)狀進(jìn)行了分析，進(jìn)而提出網(wǎng)站防篡改的安全防護(hù)需求，然后從網(wǎng)頁輪詢、核心內(nèi)嵌及內(nèi)核驅(qū)動(dòng)級文件保護(hù)三個(gè)方面對防篡改檢測技術(shù)進(jìn)行研究，從本地備份和異地備份兩方面對網(wǎng)站恢復(fù)技術(shù)進(jìn)行研究，以保障網(wǎng)站的安全平穩(wěn)運(yùn)行。

關(guān)鍵詞：互聯(lián)網(wǎng)網(wǎng)站;防篡改檢測;網(wǎng)站恢復(fù)

中圖分類號：TP393? ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）30-0121-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)越來越成為人們傳遞消息的必要手段。在互聯(lián)網(wǎng)的眾多應(yīng)用中，Web應(yīng)用更是占有絕對的統(tǒng)治地位，幾乎所有的企業(yè)、政府、機(jī)構(gòu)都會(huì)采用網(wǎng)站來發(fā)布重要的信息或者與客戶進(jìn)行交互。尤其在電子政務(wù)和電子商務(wù)大力開展的形勢下，網(wǎng)站建設(shè)空前發(fā)展，網(wǎng)站應(yīng)用更加廣泛。隨著網(wǎng)站用戶數(shù)量的快速增加，通過瀏覽網(wǎng)站來查看新聞、處理業(yè)務(wù)、查詢信息等也極大推動(dòng)促進(jìn)了網(wǎng)站的發(fā)展，網(wǎng)站的輿論效應(yīng)逐漸顯現(xiàn)，已引發(fā)了廣泛的社會(huì)關(guān)注。與此同時(shí)，其安全性也受到了更多的挑戰(zhàn)，網(wǎng)站常常成為黑客攻擊的首選對象，網(wǎng)站篡改是針對網(wǎng)站最常見的攻擊類型之一。由于網(wǎng)站的轉(zhuǎn)載速度快，內(nèi)容易復(fù)制，一旦網(wǎng)頁被篡改，篡改的頁面會(huì)被迅速和廣泛傳播，直接危害網(wǎng)站利益，事后難以消除影響，難以追查責(zé)任。然而，網(wǎng)站經(jīng)常成為黑客首選的攻擊對象，黑客采用多重手段對網(wǎng)頁漏洞進(jìn)行攻擊，進(jìn)而獲取、篡改和破壞各種信息，給網(wǎng)站運(yùn)營者造成惡劣社會(huì)影響和重大經(jīng)濟(jì)損失，甚至?xí)_亂政治和國家的安全。如何預(yù)先檢查和實(shí)時(shí)防范黑客對網(wǎng)站頁面的惡意攻擊，確保網(wǎng)站頁面不受到非法篡改，防止自身形象和利益受到損失，并消除由此引發(fā)的其他不良影響，已經(jīng)引起網(wǎng)站運(yùn)營者的高度重視。

隨著攻擊威脅的不斷升級，國家法律法規(guī)對網(wǎng)站安全及防篡改的要求不斷加碼。我國的《中華人民共和國網(wǎng)絡(luò)安全法》中就明確了網(wǎng)絡(luò)運(yùn)營者在安全方面需要承擔(dān)的法律責(zé)任和義務(wù)，同時(shí)在法律責(zé)任中規(guī)定網(wǎng)絡(luò)安全運(yùn)營者如不履行責(zé)任和義務(wù)需承擔(dān)法律責(zé)任，并明確了對違法行為的處罰標(biāo)準(zhǔn)和處罰力度。從等保1.0到等保2.0，均對信息系統(tǒng)完整性提出明確的要求。《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》針對關(guān)鍵信息基礎(chǔ)設(shè)施要求在等保制度的基礎(chǔ)上實(shí)施重點(diǎn)保護(hù)，且等級不得低于三級。從條例中可以看出，不僅政府黨政機(jī)關(guān)的網(wǎng)站，重點(diǎn)新聞網(wǎng)站，訪問量超過100萬人次的網(wǎng)站，或一旦發(fā)生網(wǎng)絡(luò)安全事故，影響范圍較大的網(wǎng)站均認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。

由上可知，各行各業(yè)的網(wǎng)站運(yùn)營者均應(yīng)重視網(wǎng)站安全和防篡改。因?yàn)榫W(wǎng)站被篡改后，不僅面臨名譽(yù)損失、經(jīng)濟(jì)損失，對安全失責(zé)、造成重大影響的篡改事件還需承擔(dān)法律責(zé)任。為了解決如何確保網(wǎng)站頁面不被篡改的難題，本文對WEB網(wǎng)頁防篡改技術(shù)進(jìn)行研究，以保障網(wǎng)站平穩(wěn)安全運(yùn)行。

1網(wǎng)站篡改現(xiàn)狀及安全防護(hù)需求

網(wǎng)站篡改是攻擊手段導(dǎo)致的一種攻擊結(jié)果。黑客篡改的手段多種多樣，從傳統(tǒng)的網(wǎng)站入侵手段逐漸向應(yīng)用層攻擊手段轉(zhuǎn)化，目前常見的Web頁面篡改手段主要包含以下幾種：

（1）Web Shell攻擊：黑客通過上傳木馬、植入后門文件等方式獲取對網(wǎng)站服務(wù)器某種程度上的操作權(quán)限后，采用文件上傳、修改等手段來篡改網(wǎng)頁。Web Shell與Web應(yīng)用服務(wù)器的數(shù)據(jù)交互往往通過80、8000、8080等TCP通信端口進(jìn)行，因此能夠穿越防火墻，該攻擊手段常用于攻擊和控制允許用戶上傳文件的網(wǎng)站系統(tǒng)。

（2）SQL注入方式：黑客針對程序員編寫網(wǎng)頁代碼時(shí)的疏忽，利用網(wǎng)頁系統(tǒng)的漏洞，通過SQL語句構(gòu)造特定參數(shù)，從而實(shí)現(xiàn)無賬號登錄，篡改數(shù)據(jù)庫等非法操作。該攻擊手段常被用于對動(dòng)態(tài)網(wǎng)頁數(shù)據(jù)進(jìn)行非法修改。

（3）跨站攻擊：當(dāng)用戶提交數(shù)據(jù)與服務(wù)器進(jìn)行交互時(shí)， 黑客利用網(wǎng)頁系統(tǒng)的漏洞，將惡意腳本隱藏在用戶提交的數(shù)據(jù)中，從而篡改服務(wù)器正常的響應(yīng)頁面。

（4）利用網(wǎng)站應(yīng)用或操作系統(tǒng)漏洞：黑客利用網(wǎng)站應(yīng)用或操作系統(tǒng)漏洞達(dá)到上傳惡意代碼或篡改網(wǎng)站的目的。

從網(wǎng)站篡改形式上看，篡改可分為顯式篡改和隱式篡改兩種。顯式篡改主要是對網(wǎng)站頁面內(nèi)容的篡改，這類篡改的目的往往是黑客為了炫技，或宣揚(yáng)政治立場，宗教信仰等，可能造成網(wǎng)站對外發(fā)布違規(guī)內(nèi)容，導(dǎo)致信息的誤導(dǎo)和欺騙，甚至社會(huì)輿論的誤導(dǎo)等。隱式篡改包含網(wǎng)站后門植入、網(wǎng)頁掛馬、暗鏈植入等方式。這些方式本質(zhì)上也是破壞了網(wǎng)頁的完整性，只是黑客出于對經(jīng)濟(jì)利益的考慮，沒有采取直觀的篡改手段，但其危害程度卻有增無減。例如，網(wǎng)站被掛馬后，Web服務(wù)器成了傳播網(wǎng)頁木馬的載體，嚴(yán)重影響到網(wǎng)站的公信度，網(wǎng)站運(yùn)營者面臨名譽(yù)和商業(yè)的雙損失。網(wǎng)站被植入暗鏈后，同樣會(huì)導(dǎo)致企業(yè)形象及公信度嚴(yán)重受損。隱式篡改最大隱患還在于網(wǎng)站實(shí)質(zhì)已被入侵或控制，由于其隱蔽性很難被網(wǎng)站管理者發(fā)現(xiàn)，這樣就留給黑客更多的榨取網(wǎng)站價(jià)值的時(shí)間窗口。例如，黑客利用網(wǎng)站后門進(jìn)一步獲取企業(yè)的敏感數(shù)據(jù)，植入惡意軟件后用于挖礦、發(fā)起DDoS攻擊、傳播垃圾郵件、傳播惡意軟件等，這些都將給企業(yè)帶來更大的損失。

網(wǎng)頁被篡改的原因是多方面的，一方面，網(wǎng)站應(yīng)用繁多，相比其他業(yè)務(wù)系統(tǒng)，暴露的威脅面更多，不僅有底層操作系統(tǒng)的漏洞，還有各類網(wǎng)站應(yīng)用、WEB框架、數(shù)據(jù)庫的漏洞，這就給攻擊者提供了更多可利用和突破的機(jī)會(huì);另一方面，各類網(wǎng)站的系統(tǒng)業(yè)務(wù)建設(shè)和安全保護(hù)措施建設(shè)不同步，開發(fā)人員更關(guān)注業(yè)務(wù)的快速提供和豐富性，安全人員沒在開發(fā)前期進(jìn)行安全規(guī)劃和設(shè)計(jì)，只能在維護(hù)階段起到“消防隊(duì)”的作用;還有部分網(wǎng)站雖然在發(fā)生篡改事件后能夠恢復(fù)，但并沒有從根本上消除安全隱患，導(dǎo)致網(wǎng)頁被多次篡改。

通過以上對網(wǎng)站篡改現(xiàn)狀和風(fēng)險(xiǎn)進(jìn)行分析，WEB頁面防篡改技術(shù)主要需解決的問題和應(yīng)具備的防篡改措施如下：

（1）具備驗(yàn)證網(wǎng)頁內(nèi)容發(fā)布合法性機(jī)制，一切發(fā)布于互聯(lián)網(wǎng)或者內(nèi)網(wǎng)的網(wǎng)頁內(nèi)容需要經(jīng)過篡改與否的合規(guī)性檢驗(yàn)，防止繞過防御體系對網(wǎng)頁進(jìn)行篡改的風(fēng)險(xiǎn)。

（2）具備篡改后應(yīng)急處置機(jī)制。網(wǎng)頁被篡改后，需要有良好的善后保障措施，以保障網(wǎng)站用戶訪問網(wǎng)站的連續(xù)性。

2網(wǎng)站防篡改技術(shù)

2.1篡改檢測技術(shù)

網(wǎng)站防篡改檢測技術(shù)主要包含網(wǎng)頁輪詢、核心內(nèi)嵌及內(nèi)核驅(qū)動(dòng)級文件保護(hù)三類，具體描述如下：

（1） 網(wǎng)頁輪詢技術(shù)

網(wǎng)頁輪詢是采用網(wǎng)頁監(jiān)測程序，以輪詢的方式讀出被監(jiān)測的Web網(wǎng)頁，通過與真實(shí)的網(wǎng)頁進(jìn)行比較，從而判斷頁面內(nèi)容的完整性，對篡改事件進(jìn)行報(bào)警，對篡改網(wǎng)頁進(jìn)行恢復(fù)。該技術(shù)多被應(yīng)用于網(wǎng)絡(luò)側(cè)的防篡改產(chǎn)品或服務(wù)。

（2） 核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是將安全檢測模塊內(nèi)嵌在Web系統(tǒng)軟件中，如Apache、IIS、Weblogic、Websphere里，通常采用數(shù)字水印技術(shù)，對被保護(hù)網(wǎng)頁定期進(jìn)行數(shù)字水印計(jì)算并存儲，并在每個(gè)網(wǎng)頁輸出時(shí)，將其與已存儲的數(shù)字水印進(jìn)行比對，對于和水印值不符的輸出頁面進(jìn)行訪問阻斷，并及時(shí)報(bào)警。該技術(shù)不能對篡改行為進(jìn)行阻斷，而是阻斷Http相應(yīng)。

（3） 內(nèi)核驅(qū)動(dòng)級文件保護(hù)技術(shù)

內(nèi)核驅(qū)動(dòng)級文件保護(hù)技術(shù)是采用微軟文件底層驅(qū)動(dòng)技術(shù)，將篡改監(jiān)測的核心程序應(yīng)用于Web服務(wù)器中，通過事件觸發(fā)的方式對網(wǎng)頁進(jìn)行安全監(jiān)測。在網(wǎng)頁文件被修改時(shí)，先檢查這個(gè)請求是否來自合法的進(jìn)程和用戶，如果檢測為合法則向下層驅(qū)動(dòng)傳遞，基于細(xì)粒度的文件防護(hù)策略和規(guī)則進(jìn)行進(jìn)一步的判斷，如果檢測為合法則正常完成文件操作，如果檢測到該請求是來自不合法的進(jìn)程或用戶，則直接阻斷其對頁面文件的操作，從而達(dá)到網(wǎng)站防篡改的目的。該技術(shù)是基于操作系統(tǒng)內(nèi)核底層文件系統(tǒng)驅(qū)動(dòng)的保護(hù)技術(shù)，當(dāng)被保護(hù)的網(wǎng)站目錄或文件被修改時(shí)進(jìn)行合法性檢查，對篡改可做到實(shí)時(shí)檢測和實(shí)時(shí)阻斷。

（4） 技術(shù)分析與比較

目前的網(wǎng)站越來越多地使用動(dòng)態(tài)技術(shù)來輸出網(wǎng)頁，動(dòng)態(tài)網(wǎng)頁腳本則與靜態(tài)網(wǎng)頁一樣，容易受到攻擊。而頁面輪詢技術(shù)只能檢測靜態(tài)網(wǎng)頁的變化情況，不能檢測動(dòng)態(tài)網(wǎng)頁，因此在使用上存在較大的局限性。核心內(nèi)嵌技術(shù)和內(nèi)核驅(qū)動(dòng)級文件保護(hù)技術(shù)能夠同時(shí)對靜態(tài)頁面和動(dòng)態(tài)頁面進(jìn)行防篡改檢測，具有比頁面輪詢技術(shù)更全面的網(wǎng)頁防篡改保護(hù)能力。

核心內(nèi)嵌技術(shù)在網(wǎng)站訪問量大的情況下，由于每次都需要對流出的頁面內(nèi)容進(jìn)行數(shù)字水印比對，因此存在一定的性能瓶頸，主要體現(xiàn)為對服務(wù)器的CPU、內(nèi)存資源消耗大，影響網(wǎng)頁響應(yīng)時(shí)間。內(nèi)核驅(qū)動(dòng)級文件保護(hù)技術(shù)由于不需要像數(shù)字水印技術(shù)那樣對水印值先存儲再對比，不但篡改檢測效率高，對服務(wù)器本身資源占用也較低。

網(wǎng)頁輪詢技術(shù)和核心內(nèi)嵌技術(shù)是事后補(bǔ)償?shù)乃悸罚床荒軐?shí)時(shí)阻斷篡改，只能做到篡改發(fā)生后進(jìn)行報(bào)警。內(nèi)核驅(qū)動(dòng)級文件保護(hù)技術(shù)可以實(shí)時(shí)對網(wǎng)站內(nèi)容進(jìn)行篡改檢測，并在第一時(shí)間對篡改行為進(jìn)行阻斷和報(bào)警，從而為網(wǎng)站提供最及時(shí)的防篡改保護(hù)能力。

通過對三種網(wǎng)頁篡改檢測技術(shù)進(jìn)行分析和比較，網(wǎng)頁輪詢技術(shù)僅能夠?yàn)殪o態(tài)頁面提供防篡改保護(hù)，不能保護(hù)動(dòng)態(tài)頁面，因此該技術(shù)在適用性上具有較大的局限性。核心內(nèi)嵌技術(shù)雖然可以同時(shí)為靜態(tài)頁面和動(dòng)態(tài)頁面提供防篡改保護(hù)，但屬于事后補(bǔ)償機(jī)制，不能為網(wǎng)站提供實(shí)時(shí)高效的安全保護(hù)能力。內(nèi)核驅(qū)動(dòng)級文件保護(hù)技術(shù)可以同時(shí)為靜態(tài)頁面和動(dòng)態(tài)頁面提供防篡改保護(hù)，且直接對篡改行為進(jìn)行阻斷，可以為網(wǎng)站提供及時(shí)全面的安全保護(hù)能力，尤其在應(yīng)對大規(guī)模自動(dòng)化、連續(xù)性篡改時(shí)，該技術(shù)具有簡單、高效的特點(diǎn)，是目前網(wǎng)頁防篡改的主流技術(shù)。

2.2網(wǎng)站恢復(fù)技術(shù)

在檢測到網(wǎng)頁被篡改的同時(shí)，需要快速對網(wǎng)站進(jìn)行內(nèi)容恢復(fù)。為實(shí)現(xiàn)網(wǎng)站內(nèi)容恢復(fù)，需要對網(wǎng)站文件夾進(jìn)行備份，可以進(jìn)行本地備份或異地備份。本地備份是在同一臺WEB服務(wù)器設(shè)置兩個(gè)目錄，一個(gè)專門用作對外提供訪問，另一個(gè)專門用作網(wǎng)頁備份。當(dāng)發(fā)現(xiàn)對外提供訪問的目錄被篡改時(shí)，第一時(shí)間將備份目錄文件夾內(nèi)容拷貝到對外服務(wù)目錄相應(yīng)文件位置，從而進(jìn)行網(wǎng)站實(shí)時(shí)恢復(fù)，確保網(wǎng)站對外提供服務(wù)的連續(xù)性和安全性。

根據(jù)國家等級保護(hù)要求，三級信息系統(tǒng)需要提供數(shù)據(jù)異地備份功能。為了實(shí)現(xiàn)網(wǎng)站文件夾的異地備份，可設(shè)置對外服務(wù)WEB服務(wù)器和備份WEB服務(wù)器，在兩個(gè)服務(wù)器之間進(jìn)行文件備份，當(dāng)發(fā)現(xiàn)對外服務(wù)WEB服務(wù)器的文件被篡改時(shí)，第一時(shí)間把備份WEB服務(wù)器的內(nèi)容覆蓋到對外服務(wù)WEB服務(wù)器上。異地備份相比本地備份，可以防止因物理原因或網(wǎng)絡(luò)攻擊原因?qū)е峦慌_服務(wù)器上的原文件和備份文件都被破壞時(shí)，網(wǎng)站系統(tǒng)無法得到及時(shí)恢復(fù)的情況，從而實(shí)現(xiàn)了更高的數(shù)據(jù)安全保護(hù)能力。

3 結(jié)束語

隨著客戶核心業(yè)務(wù)系統(tǒng)對WEB平臺依賴程度的增加，WEB應(yīng)用攻擊事件數(shù)量將會(huì)持續(xù)增長，損失嚴(yán)重程度也會(huì)劇增。當(dāng)前，網(wǎng)站篡改成為國內(nèi)網(wǎng)站運(yùn)營者高度關(guān)注的安全問題。本文研究的WEB網(wǎng)頁篡改檢測技術(shù)和網(wǎng)站恢復(fù)技術(shù)，可降低網(wǎng)站篡改引發(fā)的風(fēng)險(xiǎn)，對保障網(wǎng)站平穩(wěn)安全運(yùn)行具有重要意義。

參考文獻(xiàn)：

[1] 李楓，劉志永，馬麗.網(wǎng)頁防篡改技術(shù)研究及應(yīng)用[J].電力信息化，2008，6（7）：124-126.

[2] 袁野.動(dòng)態(tài)網(wǎng)頁防篡改的技術(shù)研究[J].信息技術(shù)與信息化，2019（6）：127-129.

[3] 冶忠林，王相龍.網(wǎng)頁防篡改和自動(dòng)恢復(fù)系統(tǒng)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2012，21（2）：225-228.

[4] 韓業(yè)欣.淺談網(wǎng)頁防篡改技術(shù)的應(yīng)用[J].智能城市，2016，2（9）：43.

【通聯(lián)編輯：聞翔軍】