网站防篡改技术：

一是利用操作系统的文件调用事件来检测网页文件的完整性变化，以此防止网站被非授权修改;

二是利用密码学的单向函数检测网站中的文件是否发生了改变。若检测到网页受到非法修改，则启动网页恢复机制，自动地用正常的页面文件替换已破坏的页面。

注：详见《信息安全工程师教程》(第2版)498页

考点相关真题：

以下有关网站攻击防护及安全监测技术的说法，错误的 (   )

A．Web应用防火墙针对80、443端口

B．包过滤防火墙只能基于IP层过滤网站恶意包

C．利用操作系统的文件调用事件来检测网页文件的完整性变化，可以发现网站被非授权修改

D．网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量

参考答案：C

参考解析：利用操作系统的文件调用事件来检测网页文件的完整性变化，以此防止网站被非授权修改。防止被非授权修改，不代表被非授权修改了就能发现。