随着现代计算机技术的飞速发展，网络技术水平的不断提升，互联网的应用范围越来越广，已深入到每个人的日常生活中。网站作为互联网信息发布的载体，其数量与日俱增，其中既有政府、企事业单位的门户网站，也有个人建立的个性网站。由于网站在互联网中的开放性和所采取网站建设技术的复杂性，导致各类网站不同程度的存在一定的漏洞，黑客攻击事件时有发生，其中以网站篡改攻击的影响尤为恶劣。政府和企事业单位的网站被篡改，一是导致信息发布的中断，无法提供正常服务；二是发布的时事新闻、方针政策和法律法规等重要信息一旦被篡改，将严重影响政府和企业形象，造成不可弥补的损失；三是网站的链接可能被替换成钓鱼网站或其他恶意网站，会造成信息提供者和浏览者的双重损失。因此，如何应对黑客的攻击，防止网站被恶意篡改，是信息安全技术的前沿课题。本文的研究目的是在网站防护系统中，实现网站防篡改功能和安全登录管理功能。根据网络安全防护需求和有关技术规范，结合事件触发、文件过滤驱动、安全传输和软件工程等技术，开发网站防篡改系统，实现对网站的全面监测防护，为各类网站提供安全保障。同时，从易失性数据和非易失性数据两个方面对防篡改系统进行自身防护。通过数字证书机制和SSL安全通信技术，设计实现安全登录管理，确保数据在传输过程中的完整性和保密性，保证用户的安全登录。本文针对目前多数防篡改系统可能出现漏洞的环节进行改进，提出以文件同步与恢复引擎和结构化异步脚本服务引擎为核心，以管理配置中心、集中控制中心和分布监测中心为主体的新型双引擎三中心系统架构，建立起一种集群化的网站主体和资源本体防护管理模型；设置两个感知层，分别是守候在网络操作系统应用层中的基础感知层和嵌入在网络操作系统的内核之中的关键感知层，开辟两个隧道，分别是实现集群内部大数据量的传输和信息实时同步的数据同步安全隧道和安全套接字技术实现对系统的远程跨平台管理的信令传递安全隧道，这两个层次和两个隧道共同构成了双层次感知双隧道通信的核心结构，综合运用事件触发、系统钩子、AJAX、身份鉴别和保密通信等技术，设计了对篡改事件的感知、处理、恢复的流程，采用隐藏式三线程方法保护系统线程，并采取筛选式文件过滤驱动技术，在文件系统驱动之上增加过滤驱动层的同时，增加一个以智能规则库为基础的筛选模块。规则允许的操作，则将请求直接转向文件系统驱动；如果是非法操作，就在文件系统之前拦截该请求。同时，将主进程设置为操作系统的高级别服务，并采用文件过滤驱动的方法，禁用针对该服务的“停止”、“暂停”和“重新启动”等操作，使得攻击者无法在系统服务中停止主进程，保障了防篡改系统的运行安全，提高了系统的自身防护能力，形成高安全性的网站防篡改系统。在安全登录管理的设计实现中，不但使用数字证书在网络中进行身份验证，以此来证明自身身份及识别对方身份；并且通过SSL协议提供的服务，保证了认证用户和服务器的数据可发送到正确的客户机和服务器之中，并将数据加密，防止中途被窃取，维护了数据的完整性，在传输过程中确保数据不被改变，实现了安全通信。