一種主動的網(wǎng)頁防篡改機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的大規(guī)模普及和迅猛發(fā)展,各政府機(jī)關(guān)、企業(yè)甚至個(gè)人紛紛建立起自己的網(wǎng)站。但由于外部網(wǎng)站需要被公眾瀏覽而暴露在相對開放的環(huán)境中,很容易成為了黑客和不法分子的攻擊目標(biāo)。在各種各樣的網(wǎng)絡(luò)安全攻擊事件當(dāng)中,以篡改網(wǎng)站問題最為嚴(yán)重,造成的影響也最為惡劣。如何實(shí)時(shí)和有效地確保網(wǎng)站的安全,成為了亟需解決的重大問題。針對此,網(wǎng)站防篡改技術(shù)應(yīng)運(yùn)而生,并且經(jīng)過不斷發(fā)展和更新已經(jīng)日益成熟。
　　 經(jīng)過幾代的發(fā)展,目前的網(wǎng)站防篡改產(chǎn)品大多使用文

2、件過濾驅(qū)動技術(shù)與事件觸發(fā)技術(shù)結(jié)合文件恢復(fù)的機(jī)制來達(dá)到目的。但是幾乎所有產(chǎn)品的原理都是通過檢測程序?qū)W(wǎng)頁進(jìn)行檢查,發(fā)現(xiàn)被篡改后進(jìn)行恢復(fù)修改,這樣仍然存在可能出現(xiàn)紕漏的地方。本文提出了一種具有主動拒絕非法修改網(wǎng)頁文件行為的網(wǎng)站防篡改的改進(jìn)機(jī)制。該機(jī)制要求管理員將網(wǎng)頁文件加為受控對象,并設(shè)定授權(quán)碼,隨后在文件驅(qū)動層進(jìn)行檢測,當(dāng)檢測到對受控對象有操作行為時(shí),通過對象相關(guān)保護(hù)方式進(jìn)行認(rèn)證,對未通過驗(yàn)證的非法篡改行為予以拒絕。管理員需要修改文件時(shí),