网站在信息发展中起到了重要的作用，已经渗透到了各个角落，根据CNNIC调查报告显示，截至2006年1月，我国的上网用户总数高达1.1亿，国内网站数量达67万，庞大的网民数量和网站群为互联网应用的快速发展奠定了良好的基础。网页的地位也得到了空前的提高，对一个企业对一个政府机构网页无异于自己的门面。

　　虽然目前已有防火墙、入侵检测等安全防范手段，但各类web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。据中国被黑站点统计系统数据分析，截至7月25日10时，2006年登记在案的被篡改网站数量已达5304个(其中有很多网站是多次被篡改)，平均每天约有25个站点被篡改且被举报;又据CNCERT/CC(国家计算机网络应急技术处理协调中心)统计，2006年3月，全球被篡改网站数量超过3万个，平均每1.5分钟，就有一个网站被篡改……

　　针对这些情况，网页防篡改系统应运而生。经过多年的发展,网页防篡改系统采用的技术也在不断的发展和更新，到目前为止，网页防篡改技术已经发展到了第三代。以下，我们就来分析一下网页防篡改技术由来的发展历程，以及每代技术的优缺点比较。

　　一、 网页被篡改的原因和特点

　　黑客强烈的表现欲望，国内外非法组织的不法企图，商业竞争对手的恶意攻击， 不满情绪离职员工的发泄等等都将导致网页被“变脸”。网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多;复制容易，事后消除影响难;预先检查和实时防范较难;网络环境复杂难以追查责任，攻击工具简单且向智能化趋势发展;

　　二、 网页防篡改技术的发展历程

　　1. (起始点)人工对比检测

　　人工对比检测，其实就是一种专门指派网络管理人员，人工监控需要保护的网站，一旦发现被篡改，然后以人力对其修改还原的手段。

　　严格的说来，人工对比检测不能算是一种网页防篡改系统采用的技术，而只能算是一种原始的应对网页被篡改的手段。但是其在网页防篡改的技术发展历程中存在一段相当的时间;所以在这里我们把它作为网页防篡改技术发展的起始点，单独拿出来讲。

　　这种手段非常原始且效果不佳，且不说人力成本较高，其最致命的缺陷在于人力监控不能达到即时性，也就是不能在第一时间发现网页被篡改也不能在第一时间做出还原，当管理人员发现网页被篡改再做还原时，被篡改的网页已在互联网存在了一段时间，可能已经被一定数量的网民浏览。

　　2. (第一代)时间轮巡技术

　　时间轮巡技术(也可称为“外挂轮巡技术”)。我们在这里将其称为网页防篡改技术的第一代。从这一代开始，网页防篡技术已经摆脱了以人力检测恢复为主体的原始手段而作为一种自动化的技术形式出现。

　　时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

　　但是，采用时间轮询式的网页防篡改系统，对每个网页来说，轮询扫描存在着时间间隔，一般为数十分钟，在这数十分钟的间隔中，黑客可以攻击系统并使访问者访问到被篡改的网页。

　　此类应用在过去网页访问量较少，具体网页应用较少的情况下适用，目前网站页面通常少则上百页，检测轮巡时间更长，且占用系统资源较大，该技术逐渐被淘汰。