论文摘要
网络技术的发展导致Web主页成为恶意攻击的重要目标。主页频遭篡改、重要数据被窃等问题,使政府和企业部门遭受了严重损失。然而现有的Web主页安全防护技术不能有效保护主页的安全。Web主页防篡改研究已经成为信息安全领域的热点课题。论文首先介绍了Web主页面临的严重威胁,深入分析传统Web服务器系统的脆弱性,指出当前主页防护技术的不足,提出可以通过加强Web主页访问控制和主页访问请求的可信过滤来保护主页安全。接着,论文深入研究了传统访问控制策略,对比指出了当前主流策略的特点和存在的问题,总结得出传统策略不能有效应用于Web主页安全防护。基于以上内容,针对信息发布型Web主页的安全防护,提出一种基于用户意愿的Web主页访问控制策略(Intention-Based web Page Access Control Policy,简称IBPAC),给出了策略模型的形式化定义,分析了策略的安全风险,证明了IBPAC能够有效抵御针对Web主页文件的恶意篡改攻击。进一步,为了验证IBPAC的有效性,构建了基于IBPAC的Web主页安全防护系统,介绍了系统的基本概念、安全模型和系统整体结构,详细描述了各子系统中功能模块的定义和设计流程,并对系统实现过程中的关键技术深入研究。最后,对安全防护系统进行了初步测试,内容包括安全防护系统对Web服务器性能的影响和防护系统防恶意篡改能力。测试结果表明,基于IBPAC的Web主页安全防护系统对系统访问请求处理性能影响很小并且具有良好的安全性。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题背景和意义1.2 研究现状1.2.1 Web 服务器数据防护1.2.2 Web 主页防篡改技术1.2.3 主页防护技术发展趋势1.3 论文研究内容1.4 主要贡献1.5 论文结构第二章 Web 主页防护技术2.1 Web 主页篡改问题严重2.2 Web 服务器数据防护技术2.2.1 外围安全防护2.2.2 主机安全防护2.3 Web 主页防篡改技术2.3.1 Web 服务器系统2.3.2 Web 主页防篡改技术2.4 小结第三章 Web 主页访问控制策略3.1 Web 主页安全防护3.1.1 Web 主页遭篡改分析3.1.2 Web 主页安全防护3.2 传统访问控制策略3.2.1 基本概念3.2.2 传统访问控制策略3.2.3 传统策略风险分析3.3 Web 主页访问控制策略3.3.1 用户意愿3.3.2 IBPAC 定义3.3.3 安全性质3.3.4 IBPAC 风险分析3.4 小结第四章 Web 主页安全防护系统4.1 基本概念4.1.1 访问规则4.1.2 访问请求4.2 安全防护系统模型4.2.1 安全需求4.2.2 系统模型4.3 系统安全性质4.4 安全防护系统结构4.4.1 请求的加密解析4.4.2 请求的安全过滤4.4.3 授权信息的管理4.5 小结第五章 系统设计与实现5.1 系统整体框架5.1.1 设计目标5.1.2 系统整体框架5.2 系统设计与实现5.2.1 访问监控子系统5.2.2 可信加解密子系统5.2.3 安全审计子系统5.2.4 备份恢复子系统5.3 小结第六章 系统测试6.1 测试环境配置6.2 系统性能影响测试6.2.1 测试原理6.2.2 方案设计6.2.3 具体测试6.2.4 结果分析6.3 攻击防范能力测试6.3.1 测试原理6.3.2 方案设计6.3.3 具体测试6.3.4 结果分析6.4 小结第七章 结束语致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:主页论文; 篡改攻击论文; 访问控制论文; 用户意愿论文; 主页安全防护系统论文;
