【IT168 资讯】现在，互联网已经成为信息交流、传播和存储的重要手段，网站也成为政府职能部门的重要宣传手段，在树立政府形象、宣传新政策和引导舆论等方面发挥着重要的作用。随着网络信息量增长速度的加快，网站对我们生活的影响也逐渐加大，对网站信息的安全保护也就相当重要，但也更加困难。目前互联网是一个开放性的网络，网页信息都可以在一定时间内进行查询、下载、阅读或者转载。由于网站信息复制比较容易，使用比较广泛，如果网站信息被恶意篡改并大肆传播，将会严重影响政府、公众和企业的形象。可能会造成重大的经济损失以及比较恶劣的社会影响。

　　针对以上情况，网页防篡改系统应运而生。经过多年的发展，网页防篡改系统采用的技术也在不断的更新迭代，过程如图1所示。从最初原始的人工对比监测，到进入自动化时代的时间轮巡技术。从高级检测时代的事件触发+密码水印技术再到多因子检测时代的事件触发+文件驱动级保护技术。防篡改技术的发展一步一个台阶，在研究及实践中逐步完善。目前，天融信网页防篡改技术已经发展到多因子检测时代，即第三代网页防篡改技术。

▲图1：防篡改技术发展

　　第三代防篡改技术实现双重防护方案

　　第三代网页防篡改技术是文件驱动级保护技术与事件触发技术的结合，具体如下：

　　● 文件驱动级保护技术：这是新兴的一种防篡改技术,其原理是采用操作系统底层文件过滤驱动技术，拦截与分析IRP流，对所有受保护的网站目录的写操作都立即截断，该技术是典型的“先发制人”，在篡改写入文件之前就阻止。

　　●事件触发技术：这是目前主流的防篡改技术之一，该技术以稳定、可靠、占用资源极少著称，其原理是监控网站目录，如果目录中有篡改发生，监控程序就能得到系统通知事件，随后程序根据相关规则判定是否是非法篡改，如果是非法篡改就立即给予恢复。可以看出，与“文件级驱动保护技术”的“先发制人”相反，该技术是典型的“后发制人”,即非法篡改已经发生后可进行恢复。

　　以上两种技术相结合，可以在篡改事件发生的两个阶段对网站实施双重防护：第一重防护——采用文件驱动级保护技术，实现进程式篡改检测引擎，阻断非法进程对网站的篡改。第二重防护 ——采用事件触发技术，实现触发式篡改检测引擎，瞬间清除被非法篡改的网页，并实时恢复。这种事中阻止，事后恢复的双重防护方案可以做到网站防御的滴水不漏。