网页防止篡改系统

    网页防篡改系统

一、背景介绍

    在网络黑客事件中，网站服务器网页文件被删除、修改占有率非常之高，据国家计算机网络应急技术处理协调中心发布的数据显示，2005年在大陆发生的网页篡改达13653次，其中1/6的攻击对象是政府网站总数达2027次，比2004年多了近一倍，对电子政务构成威胁，以上统计还没有包括隐蔽的篡改网页行为。这种公开挑战性攻击的危害性非常之大，黑客往往针社会最影响力较大的政府机关网站及与涉及民生提供公共服务的金融证券、铁路民航电力、新闻资讯等重要部门网站，有较大访问量的门户网站，互联网的特性决定了这种攻击不受时间、地域、国籍和空间的限制，在短时间内即可造成巨大的经济损失和恶劣的社会影响。

    Webguard的主要功能是通过微软文件底层驱动技术对Web站点目录提供安全保护，防止黑客、病毒等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改和破坏。Webguard保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决了网站的非法修改的问题，是高效、安全、易用的新一代的网页防篡改系统。

二、实现原理

    Webguard将篡改监测的核心程序通过微软文件底层驱动内嵌到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容（包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash等各类文件类型）对照其多个属性，经过内置散列快速算法，实时进行监测，若发现属性变更，通过非协议方式，纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，通过底层文件驱动技术，整个文件复制过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。