據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）的監(jiān)測(cè)統(tǒng)計(jì)，我國(guó)大陸被篡改網(wǎng)站的數(shù)量近年來(lái)增長(zhǎng)迅猛，2007年，被篡改網(wǎng)站總數(shù)累積達(dá)61228個(gè)，比2006年增加了1.5倍，其中，政府網(wǎng)站被篡改數(shù)量達(dá)3407個(gè)，這充分說(shuō)明政府網(wǎng)站的安全防護(hù)能力有待提高，防篡改問(wèn)題也隨之成為政府網(wǎng)站面臨的一個(gè)亟待解決的課題。

一、系統(tǒng)實(shí)現(xiàn)的主要功能

青島政務(wù)網(wǎng)防篡改系統(tǒng)（以下簡(jiǎn)稱(chēng)系統(tǒng)）實(shí)現(xiàn)了保護(hù)Web網(wǎng)站不發(fā)送被篡改內(nèi)容，和將被篡改內(nèi)容進(jìn)行即時(shí)自動(dòng)恢復(fù)兩大功能。

系統(tǒng)采用Web服務(wù)器核心內(nèi)嵌技術(shù)，將篡改檢測(cè)模塊（數(shù)字水印技術(shù)）和應(yīng)用防護(hù)模塊（防注入攻擊）內(nèi)嵌于Web服務(wù)器內(nèi)部，并輔助以增強(qiáng)型事件觸發(fā)檢測(cè)技術(shù)，不僅實(shí)現(xiàn)了對(duì)靜態(tài)網(wǎng)頁(yè)和腳本的實(shí)時(shí)檢測(cè)和恢復(fù)，同時(shí)可保護(hù)數(shù)據(jù)庫(kù)中的動(dòng)態(tài)內(nèi)容免受來(lái)自于Web的攻擊和篡改，從而很好地解決網(wǎng)頁(yè)防篡改問(wèn)題。

系統(tǒng)的篡改檢測(cè)模塊使用密碼技術(shù)，為網(wǎng)頁(yè)對(duì)象計(jì)算出唯一性的數(shù)字水印。出現(xiàn)網(wǎng)頁(yè)訪問(wèn)請(qǐng)求時(shí)，將網(wǎng)頁(yè)內(nèi)容與數(shù)字水印進(jìn)行對(duì)比，一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法修改，即進(jìn)行自動(dòng)恢復(fù)，杜絕篡改后的非法網(wǎng)頁(yè)內(nèi)容被公眾瀏覽訪問(wèn)。同時(shí)，系統(tǒng)的應(yīng)用防護(hù)模塊也對(duì)用戶(hù)輸入的URL地址和提交的表單內(nèi)容進(jìn)行檢查，實(shí)時(shí)阻斷對(duì)數(shù)據(jù)庫(kù)的注入式攻擊。

二、網(wǎng)站系統(tǒng)發(fā)布結(jié)構(gòu)變化

部署防篡改系統(tǒng)前，網(wǎng)站系統(tǒng)的發(fā)布架構(gòu)是由CMS服務(wù)器直接向WEB服務(wù)器的FTP發(fā)布（如圖一中虛箭頭標(biāo)示），這種發(fā)布結(jié)構(gòu)相對(duì)簡(jiǎn)單；部署防篡改系統(tǒng)后，CMS服務(wù)器必須把需要發(fā)布的內(nèi)容先發(fā)布到防篡改系統(tǒng)的發(fā)布服務(wù)器上，然后利用發(fā)布服務(wù)器的高效同步功能向WEB服務(wù)器進(jìn)行文件同步，而CMS服務(wù)器與WEB服務(wù)器并不直接發(fā)生傳輸關(guān)系。

三、防篡改過(guò)程的實(shí)現(xiàn)

在一般發(fā)布過(guò)程（如圖二虛框1標(biāo)示）中CMS系統(tǒng)通過(guò)FTP、SMB、NFS等網(wǎng)絡(luò)協(xié)議，把網(wǎng)站文件生成到發(fā)布服務(wù)器，監(jiān)控管理子系統(tǒng)將實(shí)時(shí)告知自動(dòng)發(fā)布子系統(tǒng)文件變化情況，自動(dòng)發(fā)布子系統(tǒng)隨即根據(jù)同步規(guī)則計(jì)算出文件的水印值，判斷與網(wǎng)站文件是否相符，若發(fā)現(xiàn)文件內(nèi)容有變化，則通過(guò)SSL加密通道，把CMS更新內(nèi)容發(fā)布到WEB服務(wù)器上。所有合法網(wǎng)頁(yè)的增刪改均通過(guò)自動(dòng)發(fā)布子系統(tǒng)進(jìn)行，WEB服務(wù)器在接收更新的同時(shí)，把發(fā)布子系統(tǒng)一并傳來(lái)的水印值保存在加密水印庫(kù)內(nèi)，為將來(lái)的網(wǎng)站訪問(wèn)提供對(duì)比依據(jù)。

在正常網(wǎng)頁(yè)瀏覽過(guò)程（如圖二虛框2標(biāo)示）中，WEB服務(wù)器中的防篡改模塊會(huì)對(duì)每個(gè)用戶(hù)的請(qǐng)求進(jìn)行安全性檢查：首先計(jì)算出來(lái)訪者請(qǐng)求的網(wǎng)頁(yè)文件的當(dāng)前內(nèi)容水印值是否正常，如與水印庫(kù)中所保存的水印初始值一致，則判定為正常，并把結(jié)果發(fā)送給Web服務(wù)器軟件，這樣用戶(hù)就能順利瀏覽到網(wǎng)頁(yè)內(nèi)容。

在惡意篡改網(wǎng)頁(yè)過(guò)程（如圖二虛框3標(biāo)示）中，防篡改模塊計(jì)算出來(lái)訪者請(qǐng)求的網(wǎng)頁(yè)文件的當(dāng)前水印值與水印庫(kù)中所保存的文件初始值不一致，則判定為不正常，即完整性校驗(yàn)失敗，即刻中止此次訪問(wèn)請(qǐng)求，同時(shí)防篡改模塊會(huì)通知發(fā)布服務(wù)器上的自動(dòng)發(fā)布子系統(tǒng)，把發(fā)布服務(wù)器上的備份目錄中的相應(yīng)文件重傳，從而恢復(fù)被篡改的文件。

四、系統(tǒng)監(jiān)控及運(yùn)行維護(hù)

防篡改系統(tǒng)可通過(guò)遠(yuǎn)程控制臺(tái)進(jìn)行網(wǎng)站運(yùn)行情況的實(shí)時(shí)監(jiān)控。遠(yuǎn)程控制臺(tái)是整個(gè)網(wǎng)站防篡改功能實(shí)現(xiàn)的控制中樞和信息交換中樞。

同步規(guī)則配置完成后，在一般的文件傳輸過(guò)程中，系統(tǒng)根據(jù)同步規(guī)則，依靠獨(dú)有的同步協(xié)議將發(fā)布服務(wù)器和WEB服務(wù)器上的文件進(jìn)行高效同步，無(wú)需人工干預(yù)；同時(shí)系統(tǒng)提供了手動(dòng)同步功能，即管理員可對(duì)同步規(guī)則監(jiān)控下的任意目錄或文件進(jìn)行手動(dòng)同步，以便部署時(shí)文件同步，故障時(shí)網(wǎng)站文件的恢復(fù)、停止發(fā)布、續(xù)傳等，自動(dòng)與手動(dòng)同步過(guò)程中會(huì)根據(jù)文件變化和輸入條件形成一系列上傳任務(wù)，在上傳過(guò)程中，控制臺(tái)窗口里會(huì)實(shí)時(shí)地顯示當(dāng)前的任務(wù)狀態(tài)，如已累計(jì)總?cè)蝿?wù)數(shù)、當(dāng)前已處理文件數(shù)量、本次任務(wù)詳細(xì)信息等。

當(dāng)網(wǎng)站頁(yè)面出現(xiàn)異常情況時(shí)，控制臺(tái)的報(bào)警監(jiān)控窗口會(huì)及時(shí)發(fā)出警告，并列出攻擊或篡改的詳細(xì)情況，如源IP、篡改網(wǎng)頁(yè)等信息，便于攔截攻擊和阻止篡改。

所有的系統(tǒng)傳輸、報(bào)警監(jiān)控情況都會(huì)以日志的形式記錄下來(lái)。在防篡改系統(tǒng)運(yùn)行正常的情況下，所有系統(tǒng)信息均可通過(guò)控制臺(tái)匯總掌握，通過(guò)監(jiān)控控制臺(tái)就可以實(shí)現(xiàn)對(duì)惡意篡改等安全問(wèn)題的監(jiān)控處理，使整個(gè)防篡改系統(tǒng)形成一種有機(jī)可控的安全鏈條，保護(hù)青島政務(wù)網(wǎng)不受諸多安全問(wèn)題的騷擾。

參考文獻(xiàn)

CNCERT/CC 2007年網(wǎng)絡(luò)安全工作報(bào)告.