基于微过滤驱动的网页篡改防御技术

决策提供有力依据。
　　通过以上的分析，本文中的网页防篡改系统的整体架构图可以描述成图2所示。
　　通过图2可以看出，本文中的网页防篡改系统主要包括内核处理、事件触发监控、日志记录、外部命令解锁以及防护配置等模块。下面对其中几个主要的模块进行简单的介绍。
　　内核处理模块主要是通过对系统所保护的文件操作请求的IRP数据包进行拦截从而完成相应的处理工作。
　　事件触发模块主要用于应用层，该模块可以对网页文件或者网页文件夹的目录结构进行实时监测，及时获取系统中企图对其进行改变的事件，并将结果传达给管理员。
　　防护配置模块主要用于对需要防护的目录文件以及防护的等级进行设置，其中根据防护的程序，可以将防护等级分为高、中、低三个等级。
　　日志记录模块主要用于完成记录系统拦截到的非法文件操作以及应用层监测的记录情况等操作。
　　外部命令解锁模块则主要用于实现管理员对页面或者文件目录进行日常的修改与维护工作。当管理员对其进行常规修改时，可以对其进行解锁。然而在网站正常运行时，系统则对网站页面或者文件目录进行锁定以防止一切试图对其进行修改的行为。
　　3 结束语
　　本文在认真分析了现有的一些网页篡改防御技术后，对微软公司Windows操作系统中的文件系统过滤驱动技术进行了深入的研究，并利用其中的微过滤管理器功能设计并实现具有特殊过滤功能的网页防篡改系统。这种基于微过滤驱动的网页防篡改技术可以完成为网页文件提供有效的安全的保障以及对网站文件或者文件目录的改变进行实时监测等防护措施，从而极大程度地提高了网页的防篡改功能。
　　参考文献：
　　[1]http：//msdn.microsoft.com/en-us/windows/hardware/gg463316.
　　[2]谭文，杨潇，邵坚磊.寒江独钓—Windows内核安全编程[M].北京：电子工业出版社，2009，6：274-294.
　　[3]齐晓彤.一种主动的网页防篡改机制的研究与实现[D].北京：北京交通大学，2010.
　　[4]王勇，何倩，何胜韬.基于文件过滤驱动的网页防篡改方法研究[J].桂林电子科技大学学报，2010，30：432-435.
　　[5]周红军.Web监控与网页防篡改系统的设计与实现[D].长春工业大学，2010.
　　[6]吴标.具备综合安全防范能力的网页防篡改软件的研究[D].北京工业大学，2009.