天存信息iGuard网页防篡改系统诞生记
作者:
来源:《中国计算机报》2018年第50
        作为广受用户认可的网页安全类产品,iGuard的诞生也是值得分享的天存轶事之一。iGuard之源起,与其研发团队天存信息是一家有着Web浏览器开发技术背景的公司不无关系。可以说,iGuard网页被篡改怎么办是一款无心插柳却也顺理成章的产品,它脱胎于天存团队最初开发iBrowser/iServer——首款简体中文Web浏览器/服务器的经验积累。在iGuard诞生前,开发者已经对Web底层技术有了相当深入的理解,因此,回顾iGuard的起源,也可一窥天存信息的Web安全探索之路。
        2002年,通过对MozillaApache源码2多年的跟踪、剖析和补丁工作,我们对HTTP/S协议在浏览器端和服务器端的设计原理和实现细节有了较为深入的了解。我们做的补丁不仅可以任意过滤修改报文,甚至能处理自定义的通信协议。然而,技术上的先进与商业上的可行并没有必然联系,这些技术如何变现呢?
        有了微软的免费捆绑IEWeb浏览器是指望不上了,要不做个Web服务器卖钱?当时Ne
tscape Enterprise Server列表价大约1000美元,不过这样的好时光很快就要结束了:微软的IISApache都越来越好用和成熟了,关键是它们都是免费的。
        天存信息的潜在产品,不是大厂免费就是已然开源。当然,凭着对HTTP协议的理解和技术储备,天存信息转行去做Web应用系统开发(当时B/SC/S之争已经明了,未来一定是B/S的天下)肯定不成问题,问题只是杀鸡用牛刀有点可惜。
        主材没法做,我们就做点辅材吧。信息安全讲求机密性、完整性和可用性,网页的完整性如何保证呢?怎么确保发出的网页没有被改动过的呢?我们就做一个网页完整性检查系统吧:它内嵌于现有的Web服务器软件中,当网页被访问时进行完整性检查。