基于微过滤驱动的网页篡改防御技术

　　摘 要：随着互联网的广泛应用，WEB应用平台在网络信息交互过程中的作用也越来越重要。因此，如何克服Web应用平台面临的各种网络威胁，有效地保障Web应用平台安全运行已经成为国内外学者研究的一个的热点课题。本文主要针对网页篡改这类常见的网络攻击方式，通过分析比较现有几种有效防御技术，深入研究了Windows操作系统中的文件系统过滤驱动的机制，并完成了有效网页防篡改功能，从而实现了更为安全可靠的防篡改功能。
　　关键词：网络应用；信息安全；微过滤；网页防篡改
　　中图分类号：TP393.092
　　随着互联网技术的突飞猛进，大量便捷、多样的网络应用服务凭借其及时高效的特征将很多企业的业务模式由C/S模式逐步转为B/S模式。然而，大量新的信息安全问题也随之而来。因此，如何确保网络应用服务的信息安全也逐渐成为了国内外学者研究的热点课题。
　　面向网络应用层的攻击主要是利用网络应用程序自身存在漏洞机制。这些漏洞指的是那些发布在网络上的应用服务中存在的一些安全隐患，包括网页篡改、代码注入漏洞、跨站点脚本漏洞、以及跨站点请求伪造漏洞等。网页篡改攻击是指恶意攻击者利用某些攻击手段对网站的页面件进行非法删除、修改等操作。本文深入研究了现有几种常见的网页防篡改技术，分析比较了它们的优缺点，在此基础上设计并提出了一种基于文件驱动过滤技术的防篡改方法，从而实现了对网站系统的有效防护。
　　1 文件系统过滤驱动技术
　　微过滤管理器（即“Filter Manager”）是一个Windows下的文件系统过滤驱动程序，每个微过滤器必须具备唯一的标识符，通过该标识符，系统才能确定如何在输入/输出栈加载该微过滤器。通过将微过滤管理器加载于其它驱动程序之上，可以对原驱动程序进行加强或者修改。文件系统的微过滤管理器（即“MiniFilter”）就能够很大程序加强对文件系统的处理功能。微过滤器模型的具体框架图则如图1所示。
　　通常情况下，Windows的微过滤管理器主要包含以下几项特征。
　　（1）继承文件系统过滤器驱动程序的相关特征
　　（2）利用新接口技术以及相关库来降低输入输出处理过程的复杂性
　　（3）为内核态以及用户态提供有效的通信接口
　　2 基于微过滤驱动的网页篡改防御技术研究与实现
　　通过对以上相关技术，文件系统微过滤器的开发实现了对网页文件的有效保护。能够及时地防止文件的篡改，从而极大地提高了网络站点安全性能。
　　2.1 微过