随着互联网的飞速发展,尤其是Web2.0时代的到来,在网络上涌现出大量的网站供人们使用。许多政府机关、企业团体乃至个人等都纷纷建立了自己的网站,人们无论在工作还是生活等方方面面都几乎离不开网站的使用。但是,这些网站的安全防护能力良莠不齐,许多网站系统都有着不同程度的安全隐患问题,这就给攻击者敞开了一扇门,他们利用这些漏洞可以轻松地实现对网站内容、数据等信息的篡改或发布恶意信息,给国家、社会制造许多不稳定因素。近些年来,每年被篡改的网站数量及严重程度都在不断地增加,攻击者通过大量的应用层攻击绕过传统安全设备的防护,达到篡改网页的目的。因此,十分有必要研究具备应用层防护能力的网页防篡改系统,来保护页面安全。本文通过研究网页文件被篡改的方式以及对现有网页防篡改系统进行功能和性能上的分析,采用一种基于会话和文件检测技术相结合的网页防篡改系统来全面地阻断篡改攻击,主要对系统进行整体概要设计与模块详细设计,并对防篡改系统的测评方案进行研究,设计测评模型与测评方法。本文主要从以下几个方面开展工作：1、对网页防篡改系统进行了调研分析。主要包括系统出现的背景与意义；防篡改典型技术的发展与归纳；网站篡改攻击与防护方式的研究等。2、对网页防篡改系统进行概要设计。主要从系统整体架构与工作流程、系统的功能与性能要求等方面说明。3、对网页防篡改系统的会话攻击检测模块、文件保护模块以及其他一些模块进行了详细设计。在会话攻击检测模块中,主要通过ISAPI筛选器捕获用户请求数据,并设计基于等级划分的防护策略,增加保护对象分级加载策略和策略的自学习与优化等功能,此外系统还增加了抵御批量会话攻击的能力；在文件保护模块中,主要采用文件过滤驱动技术,对页面文件进行保护,通过攻击前阻断来保护文件的安全性,并且又对二维码文件增添了输出安全检测,防止通过被篡改的二维码使用户移动设备受到威胁；在其他辅助模块中,主要对日志部分、数据库部分、资源占用监测部分等进行了设计。4、对网页防篡改系统的测评方案进行研究,提出衡量功能与性能的评估模型及其对应的量化评分标准,在五个主要方面对系统进行定量考评,在模型中考虑了影响测评的全局因素与局部因素且模型的性能测评部分是基于Avalanche3100仪表的；最后对本文设计的网页防篡改系统进行测评及量化评分。综上,文章通过研究与分析设计出具有综合防护能力的网页防篡改系统,并为系统设计了分级的策略及更多的防护功能。之后,又研究系统的测评方案,提出系统测评模型和量化评分标准,使得较定性测评更加精确。