网页防篡改系统的作用是通过技术手段自动抵抗、恢复、记录黑客对网站页面的恶意篡改,来保障网站页面完整性的安全需求。互联网时代的团体与个人都相继建立了自己的网站。网站的大规模普及孕育了庞大的网络安全需求。近年来针对Web网站的攻击逐渐增多,并呈现隐蔽化、规模化、利益化驱动的趋势,攻击目标包括各知名的、影响力巨大的企业或者政府网站。网页篡改事件已成为威胁网站安全和社会正常秩序的一个严重问题,对网站页面篡改的防护技术也由此而生,并经历了较快的发展。当前的网页防篡改技术被认为经历了三代变革：时间轮询、核心内嵌、内核过滤驱动技术。时间轮询技术具有较高的资源占用率,核心内嵌技术仅能事后补救,内核过滤驱动技术无法验证文件的完整性。三种技术均无法全面满足当前复杂的网页篡改防护需求,特别是无法应用于高负载、高并发的站点。为了对网站页面提供有效的安全防护,同时降低防护系统的性能损耗,本文中提出了一种新的网页篡改防护系统方案,并实现了该系统的主要模块。本文重点研究了网页篡改防护的关键技术,其中着重研究了适用于高负载、高并发网站的页面篡改防护技术,以及Apache的Module Hook、Linux系统的内核调用链、netlink、inotify等技术,在此基础上实现了一套页面篡改防护系统,该系统不仅具备完整的网页防护功能和可控可管理功能,还具有较好的扩展性,将进一步作为适用于高负载、高并发网站的分级响应系统的基础。该系统结合主动和被动防御技术,满足对网页篡改检测、防护和恢复的功能,并对网站现有架构保持较好的兼容性。具体本文主要完成了以下几方面的工作：1、研究了现有的网页篡改防护技术,并详细分析了各种技术的实现方案和各自的优缺点。2、研究分析了网页篡改防护系统涉及的相关技术,并详细分析了该相关技术在本系统中具体的技术方案。3、研究并提出了一种适用于高负载、高并发网站的页面篡改防护系统方案。本系统能够基本达到实时防护系统的效果,可以根据网站自身的页面访问频率特点进行安全性能调节,并依据站点的安全状态变迁防护系统的安全级别,动态均衡页面安全和系统性能。4、研究了Linux系统的Kernel Module、netfilter、inotify框架以及Apache Module技术,对使用inotify技术进行实时文件同步等进行了详细的描述。结合安全策略识别、完整性校验、实时恢复与同步技术实现对页面的主动、被动安全防护。5、对系统的功能和性能进行了具体分析,很好的达到了各项设计需求,对网站页面的安全防护效果较好。具备良好的扩展性和移植性。