核心内嵌网页防篡改技术.docVIP

核心内嵌网页防篡改技术 一、基本原理 ????所有的Web网站都需要进行页面内容的保护，防止非授权人员随意篡改内容，对于一些更新快、容量大、受众多、权威性的网站就更需如此。????外部网站因需要被公众访问而暴露于互联网上，因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。????核心内嵌式网页防篡改技术是通过Web服务器核心内嵌技术，使用密码算法，为每个需保护的对象（静态网页、执行脚本、二进制文件）计算出具有唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比计算；一旦发现网页被非法修改，则立即进行自动恢复，从而彻底地保证了非法网页内容不被公众浏览。二、系统组成1．页面保护子系统????页面保护子系统是系统的核心，内嵌在Web服务器软件里。子系统依据不同的Web服务器使用不同的内嵌技术实现，例如：ISAPI、Apache-Module、NSAPI、JAVA-class等。????页面内容保护子系统对每个发送的网页进行即时的完整性检查：如果网页正常则对外发送；如果被篡改则阻断对外发送，并依照一定策略进行报警和恢复。2．自动发布子系统????自动发布子系统负责页面的自动发布，由发送端和接收端组成：发送端位于发布服务器上，称之为自动发布程序，它监测到文件系统变化即进行计算该文件水印，并进行SSL发送；接收端位于Web服务器上，称之为同步服务器，它接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。????所有合法网页的增加、修改和删除都必须通过自动发布子系统进行，否则则被视为非法网页。3．监控管理子系统????负责篡改后自动恢复，也提供系统管理员的使用界面。其功能包括：手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。三、工作过程1.网页正常上传过程：- 用户使用自己的内容管理系统将网页上传到发布服务器上； - 自动发布程序监测到文件系统的变化； - 自动发布程序使用安全散列函数HMAC计算网页的数字水印；- 自动发布程序对Web服务器进行身份鉴别；- 同步服务器对发布服务器进行身份鉴别；- 自动发布程序将网页和数字水印使用SSL协议安全传输到同步服务器；- 同步服务器将数字水印存放在安全数据库里，并在文件系统中完成网页的更新。 2.内容保护过程：????公众发出网页浏览请求，Web服务器将网页内容取得后，交给防篡改模块进行检测。 ????防篡改模块使用安全散列函数HMAC-MD5计算出欲发出的网页的数字水印，并与安全数据库中的数字水印相比对。????如果没找到数字水印或数字水印比对失败，即是可疑或被非法篡改的网页，系统调用管理子系统进行自动恢复的同时向监管者报警，并且可以执行用户自定义的外部命令或程序。????Web服务器将正确的网页发送给网页浏览者。