网站防篡改系统是在互联网迅猛发展的大潮中出现,并伴随着网站安全性需求的深入不断发展起来的,但是由于采用技术和架构方面的滞后,目前此类系统都存在一定的限制或缺陷。在核心技术方面,目前网站防篡改系统主要采用轮询扫描和事件触发两种技术,前者主要是效率低,而后者的主要问题是安全性不够。在系统架构方面,目前此类系统多采用独立式结构和C/S结构,这两种结构在易操作性、管理规范性方面存在较大的不足。因此,深入研究并实现一种更为高效、安全的网站防篡改技术,结合当前先进的B/S服务架构,构建一个新型的网站防篡改系统,解决当前系统存在的诸多缺陷或问题,就显得尤为重要和迫切了。考虑到网站防篡改系统的保护对象是网站服务器的物理磁盘文件这一特点,我们分析确定从两个方面进行技术改进;一是Web/应用服务器软件的请求过滤,二是文件过滤驱动。本着这样一个思路,在深入研究Web/应用服务器软件的运行机制(重点是客户端请求处理过程)的基础上,并遵循Servlet2.4规范实现了防篡改过滤器插件。该插件能够对所有的http/https请求进行拦截,解析出所隐含的物理磁盘文件路径,并结合水印技术确定文件的合法性,从而能够确保反馈给浏览器用户的内容正确性。其次,在充分研究文件过滤驱动技术的基础上,实现了实时阻断驱动,该驱动能够根据进程信息阻断非法进程对物理磁盘文件的更改操作,从而极大的减少了网站文件被篡改情况的发生,在一定程度上达到了预防篡改的效果。最后,基于Web过滤插件和实时阻断驱动的研究和实现,并结合目前已有的事件触发技术,在此提出了一个三层过滤模型,从而实现了篡改预防、触发检测和内容过滤三个层面的纵深防护,极大的提高了系统的安全性,彻底杜绝了非法内容在互联网上的传播。其次,在三层过滤模型的前提下,在此又比较深入地分析了该系统的系统架构、设计思路、层次结构、组件结构,以及设计过程遵循的各种规范和方法。系统的后台采用C/S模式,负责文件恢复等内部业务逻辑处理;然而从用户角度来看,系统是采用B/S模式进行管理维护的,这就很大程度上解决了系统自身安全性和易操作性的矛盾。此外,在系统总体结构方面,本文简要的描述了系统的层次结构和组件结构。其中层次结构的划分充分体现了软件的分层原则,对于系统的升级维护会带来诸多的优势;其次,组件的划分体现了软构件的设计方法,这种设计方法的引入方便了系统扩充新的功能组件,体现了随需而变的软件设计思想。最后,本文比较详细地介绍了系统在实际网络环境中的部署和系统部署前后的变化,并着重阐述了系统借助自动同步组件(事件触发技术在发布方面的具体应用)与网站发布系统CMS的结合。