论文摘要
网页作为信息的载体在互联网高速发展的今天正起着越来越重要的作用。然而由于各类Web应用系统的复杂性和多样性,导致系统漏洞层出不穷,黑客入侵和篡改页面时有发生,给受害方造成了巨大的损失。针对这些问题,网页保护系统应运而生。防篡改作为网页保护的一种重要技术正受到越来越多的关注。本文正是在这样的背景下对当前的网页防篡改技术进行了分析和比较,指出目前针对网页防篡改的各种方法的不足之处是缺少对网页内容的保护,亦即缺少对后台数据库的保护。在此基础上,我们设计和实现了基于当前开源Web开发框架——Rails的防篡改保护。此保护的实现来源于对Rails源码的改写,通过对Rails源码中的相应部分加入基于AES算法实现的加解密模块,实现了数据库中数据的加密保存和解密读出,达到了保护后台数据库的目的。为了提高性能,所加的模块全部采用Ruby语言编写,以实现保护模块与Rails源码的无缝集成。通过实验检验该方法能有效的防止网页被篡改,并且对数据库读写效率影响较小。
论文目录
摘要Abstract第一章 绪论1.1 项目背景1.2 研究现状1.3 本文工作及组织结构第二章 基于 Rails 的网页防篡改技术2.1 Rails 相关技术2.1.1 Ruby语言2.1.2 Rails开发框架2.1.3 Rails核心模块2.2 加密算法2.3 本章小结第三章 Rails 后台数据库保护设计3.1 Rails 中数据保存时的数据流追踪3.1.1 Rails中的ActiveRecord模块分析3.1.2 Base类中的save方法分析3.1.3 ConnectionAdapters模块分析3.2 Rails 中数据加密设计3.3 数据库中数据取出时的数据流追踪3.3.1 Pagination模块中paginate方法分析3.3.2 Base类中的find方法分析3.4 Rails 中数据解密设计3.5 本章小结第四章 Rails 后台数据库保护实现4.1 Rails 源码中添加模块4.2 Rails 后台数据库加密实现4.3 Rails 后台数据库解密实现4.4 进一步讨论4.5 本章小结第五章 实验5.1 实验环境5.2 平台搭建5.3 实验过程5.3.1 生成depot应用程序5.3.2 启动WEBrick服务器5.3.3 路由请求过程5.3.4 depot的后台数据库开发5.4 实验结果及效率分析5.5 本章小结第六章 结束语6.1 总结6.2 进一步的工作致谢参考文献作者在读研期间的研究成果
相关论文文献
标签:防篡改论文; 网页保护论文; 动态网页论文; 高级加密标准论文;