集中式多层次防篡改系统的设计与实现

论文摘要

当前，随着网民的不断增加，互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用，互联网的影响日益扩大、地位日益提升，维护网络安全工作的重要性日益突出。根据国家互联网应急中心网站（CNCERT/CC）在近年来的统计报告显示，我国网页篡改事件频繁发生，此类安全事件位居网络安全事故的首位。如果网页遭到篡改，而又没有得到及时恢复，将有可能给社会带来严重的负面影响。如何实时有效地保障网站的安全，已经成为了亟需解决的重要问题。针对这种情况，网站防篡改技术应运而生，并且经过不断的发展更新已经日渐成熟。鉴于目前大部分防篡改系统的部署形式与监控形式过于单一，本文提出了一种分布式部署，集中式管理以及多层次对网站进行保护的防篡改系统。所谓集中式管理是指在每个需要保护的网站服务器上都部署一个监控端，另外由一个管理服务器进行统一管理。这种部署方式使同时管理多个网站服务器成为可能，统一的管理方式也为用户提供了最为方便的监控条件。多层次是指为每个网站服务器提供一种事前防御、事中监控、事后拦截的三层防御体系，事前防御有效地过滤SQL注入攻击、XSS攻击，事中监控利用信息摘要技术实时监视对比网站文件的变化并恢复，事后拦截通过核心内嵌技术防止遭篡改网页被用户访问，这样的三层防御体系可以最大化地保障网站的安全。经测试，系统达到了设计目标：可以很好地防御SQL注入攻击与XSS攻击；网站文件发生改变时能迅速做出响应并恢复；系统能及时防止遭篡改的网页文件被用户访问到；部署了防篡改系统后，网站的访问速度只降低了5.06%。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 网站防篡改技术的发展

1.2.1 人工对比检测

1.2.2 外挂轮询技术

1.2.3 核心内嵌技术

1.2.4 事件触发技术

1.3 国内外研究成果及发展趋势

1.4 本文主要研究内容

1.5 论文组织安排

第二章相关技术介绍

2.1 JNotify 框架

2.2 MD5 算法

2.3 ISAPI Filter

2.4 Servlet Filter

2.5 Ajax

2.6 Spring

2.10 本章小结

第三章系统的分析设计

3.1 系统技术选择

3.2 系统总体设计

3.2.1 系统功能需求

3.2.2 系统整体结构

3.3 系统模块概要设计

3.3.1 事件触发模块

3.3.2 核心内嵌模块

3.3.3 防注入模块

3.3.4 黑白名单模块

3.3.5 备份与恢复模块

3.3.6 多层次防御体系

3.3.7 加解密模块

3.3.8 上传更新模块

3.3.9 日志管理模块

3.3.10 报警管理模块

3.3.11 监控端管理模块

3.4 系统主要模块详细设计

3.4.1 事件触发模块

3.4.2 核心内嵌模块

3.4.3 防注入模块与黑白名单模块

3.4.4 加解密模块

3.4.5 上传更新模块

3.5 系统数据库设计

3.6 本章小结

第四章系统的实现

4.1 防篡改系统的开发环境

4.2 监控端与管理端通信的实现

4.2.1 监控端发送信息到管理端

4.2.2 管理端发送信息到监控端

4.3 数据库访问层的实现

4.4 事件触发模块的实现

4.5 备份与恢复模块的实现

4.6 防注入模块和核心内嵌模块的实现

4.6.1 Tomcat 下 Filter 实现

4.6.2 IIS 下 Filter 实现

4.6.3 防注入规则库实现

4.7 加解密模块的实现

4.8 上传更新模块的实现

4.9 系统实现效果展示

4.9.1 日志管理模块

4.9.2 上传更新模块

4.9.3 监控端管理模块

4.10 本章小结

第五章系统的测试

5.1 测试环境

5.2 功能测试

5.2.1 防注入功能测试

5.2.2 事件触发功能测试

5.2.3 核心内嵌功能测试

5.3 性能测试

5.8 本章小结

结论

参考文献

致谢

附件

集中式多层次防篡改系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢