外部网站因需要被公众访问而暴露于因特网上，因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统的复杂性和多样性导致系统漏洞层出不穷，防不胜防。黑客入侵和篡改页面的事件时有发生。针对此，网页防篡改系统应运而生。目前市场上的网页防篡改系统产品还比较单一，且部署网页防篡改系统，需要改变现有的单服务器模式，增加服务器，改变服务器的架构，软件价格也偏高。
本文采用常见的C语言程序设计，在Windows平台上，调用Windows操作系统本身提供的相应命令，采用改进型外挂轮询设计的方式，提供用户自定义轮询时间，能够对任意类型文件进行监控。另外，程序还考虑到了连续篡改攻击保护：第一次发现篡改时，程序自动恢复被篡改网页，并进入非正常状态，加快轮询速度；若连续第二次发生篡改，则自动停止Web服务，并关闭计算机，防止篡改文件扩大影响。其结构如图1所示。

 
图1 网页防篡改系统结构图

篡改的原因和特点

一个网站在Internet上发布，需要依赖两个服务，一个是操作系统提供的http服务，另一个就是网站自身组成页面所提供的页面服务。由于现代操作系统的复杂性和多样性，以及构成网站的页面（如静态网页、执行脚本、二进制文件等）日趋复杂，可以预知，在现有技术架构下，网站漏洞将长期存在，这就给网页篡改带来了技术上存在的可能性。