20世纪90年代以来，随着我国持续不断增长的网络规模、不断丰富的各类应用，互联网的价值和重要性也进一步突出，计算机进入到网络应用阶段，呈现出前所未有的社会化趋势。然而，由于各式Web应用系统的复杂性以及多样性致使漏洞层出不穷，各种计算机病毒频繁发作、黑客频繁攻击，黑客入侵和篡改网站的安全事件也接踵而至。面对Web应用面临的越来越严重的安全威胁，如何保障网站安全成为当前信息安全领域中一个重要的研究课题。　　通过对目前网站篡改的现状及原因的分析，以及对各种网页防篡改软件的研究，在综合与比较现在网页安全保护模型的基础上，本文提出一种新的动态网页防篡改模型，实现对静态脚本文件以及动态数据有效防护。区别已有的网页防篡改产品防护方法，本文对静态脚本文件采用与操作系统紧密结合的文件底层驱动防篡改方法进行实时监控，实时发现非法更改、添加、删除以及重命名文件动作，及时对非法篡改文件进行恢复；而动态数据则采用基于二次哈希算法的安全上传机制，在客户端准确截获网站管理员向浏览器提交的信息，然后对截获到的信息通过二次哈希算法处理得到水印转发给服务端，在服务器端触发式轮询检测，这种方法有效的防止了sql注入攻击和盗取管理员账号密码的攻击，因为凡是没有通过客户端发布的信息在水印库中就没有记录，也就是在检测时会被视为非法数据，进一步提高安全性。　　基于上述原理，本文以客户端、服务器端为基本框架，从客户端水印提取、网页脚本文件监控、动态数据检测、数据备份、报警恢复五大模块进行了详细的设计，并基于Windows平台，以 VC++为开发工具研发了动态网页防篡改系统，实现了对网站上的任何文件进行灵活监控。实验测试结果表明本系统对网站篡改行为具有快速检测并实时报警，为网站信息安全提供支撑保障。