1.企业门户网站运行现状及问题

      现代企业为了宣传企业文化或者开展电子商务活动，纷纷建立自己的门户网站。当用户正常访问企业网页的时候，网站也被一些“非正常”的用户关注。据国家计算机网络应急技术处理协调中心统计，在被篡改的网站中有22%是企业网站；在所有网站中，高权威性、高更新率和高访问量的政府和媒体网站更经常性地受到黑客关注和攻击。

       网站的网页之所以存在被篡改的可能性，有客观和主观两方面的原因。客观而言，现有技术架构下网站漏洞将长期存在：

       ①操作系统复杂性：已公布超过1万多个系统漏洞；

       ②漏洞与补丁：系统漏洞从发现到被利用为5天，补丁的发布时间为47天；

       ③应用系统漏洞：各种注入式攻击，多个应用系统不同的开发者；

       就主观而言，过于苛刻的安全管理要求，网络管理员难以完全实现：

       ①密码管理合格密码需要8位以上复杂字符并定期改变；

       ②漏洞补丁操作系统、中间件、应用系统的定期更新；

       ③上网控制：钓鱼、木马、间谍软件；

       因此，为巩固各类网站和web应用的安全，网站内容的完整性及企业尊严，有必要应用专业的网页防篡改系统，进行网页防篡的保护实施工作。

2 网络设备防篡的不足

       大多数企业门户网站系统都使用了防火墙和入侵检测系统等网络安全设备来保护自身的安全。

       防火墙是一种成熟和应用广泛的网络安全设备。但防火墙完全向外部网络开放web应用端口，这种方式对与Web应用没有任何的保护作用，即使使用http代理型的防火墙，防火墙也只是验证http协议本身的合法性，完全不能理解http协议所承载的数据，也无从判断对http服务器的访问行为是否合法。

       入侵检测技术同样工作在网络层上，对应用协议的理解和作用存在相当的局限性，对于复杂的http会话和协议更是不能完整处理，由于需要预先构造攻击特征来匹配网络数据，入侵检测系统不能检测和防御未知攻击和不能有效提取攻击特征的攻击。

       例如，在请求中包含SQL注入代码、或者提交可以完成获取他人用户认证信息的跨站脚本，这些数据不管是在传统防火墙所处理的网络层和传输层，还是在代理型防火墙所处理的协议会话层，或者是常规的入侵检测系统和增强的入侵防护系统，都会认为是合法的，无法被阻挡或检出。因此，所有的web网站和Web应用系统，除了使用一般的网络安全设备外，需要有效的网页防篡改系统来专门对页面内容进行保护，防止来自外部或内部的非授权人员对页面和内容进行篡改和非法添加。

3 网页防篡技术

       当前常用的网页防篡技术有PKI公开密钥体系和Web系统核心内嵌技术体系。

       ①PKI公开密钥体系。PKI(PublicKeyInfrastructure)即“公开密钥体系”，是一种基于公开密钥密码技术的安全通信和服务体系，它能够为所有网络应用提供包括机密性、数据完整性、数据源认证、数字签名等多种安全服务，是网络安全应用的基础。

       ②Web系统核心内嵌技术。Web系统核心内嵌技术是指将安全模块内嵌在Web系统软件(IIS／Apache／Weblogic／Websphere／)中，针对不同的Web系统使用相应的核心内嵌技术实现，如：ISAPI、Apache-module，NSAPI、JAVA-filter等。

       标准的web系统核心内嵌技术体系结构,包含核心内嵌模块、应用防护模块和篡改检测技术。

       其中核心内嵌模块应用防护模块。应用防护模块对来自于客户的Web访问请求进行分析，检查其中的表单输入和URL输入中是否含有非法字符／关键字构成注入式攻击。

       用户提交的http请求(request)到达Web服务器，尚未进行其他处理时。检查对象为GET数据(URL和表单)、POST数据(表单)。检查方式为：与注入式攻击特征库比对检查。

       篡改检测技术。篡改检测技术是指Web服务器在对外发送网页时，利用数字水印技术对其进行完整性检查。

       检查对象为：静态网页文件(HTML／CSS文件)、图像文件(GIF／IPG／PNG／BMP文件）、动态脚本文件(ASP／JSP／PL／PHP文件)、多媒体文件(WAV／MP3／FLS／MPEG文件)、二进制可执行实体(CGI／DLL／EXE文件)、其他所有可以在URL中访问／下载的文件。检查方式为：计算对象的数字水印，与水印库中的数据进行比较。