论文摘要
当今社会,信息技术迅猛发展,随着网络应用的不断深入,网络安全问题逐渐成为人们关注的焦点。服务器作为承载网络服务的重要载体,存储有大量的网络数据资源,目前针对服务器的攻击和破坏行为大量增长,然而,传统的硬件防火墙、入侵检测软件等主要是对服务器提供网络层的保护,缺乏对底层和应用层的保护,难以适应网络安全发展需求。研究开发基于主动多重安全的服务器防护系统(Security Defense Software,简称SDS)是解决这一问题的有效途径。本文首先介绍了与服务器防护系统相关的理论技术基础,在此基础上对SDS结构进行了研究与设计,设计了适用于SDS的主动防御机制、特权用户访问控制机制、Web应用防火墙和网页防篡改机制,并在最后进行了软件编程实现与测试,具体如下:1.针对目前防毒程序只能依赖于病毒库对已知病毒才能够起到查杀作用的问题,设计了一种新的SDS主动防御机制,该机制不依赖于病毒库,通过预设规则,对正常的操作给予允许,对有害动作加以阻止,从而防御未知病毒程序的入侵和破坏,达到保护计算机系统的目的。2.Windows系统是一个支持多用户、多任务的操作系统,不同的用户在访问这台计算机时,将会有不同的权限,一旦权限设置不当,将造成系统和应用无法正常运行。针对该问题,设计了一种特权用户访问控制机制,该机制将他们的权限进行极小化,并通过一个封闭内核来对已知、未知病毒、木马及其它攻击进行防御。3.针对传统的硬件防火墙、入侵检测软件等主要是对服务器网络层提供保护,缺乏对底层和应用层的保护问题,设计了一种Web应用防火墙,该防火墙通过在应用层执行针对HTTP/HTTPS的一系列安全策略来对应用层的攻击进行内容检测和验证,从而确保了服务器应用层各类请求的合法性与安全性。4.针对目前对Web服务器的网页页面篡改攻击问题,设计了一种网页防篡改机制,该机制利用进程和文件系统的强制访问控制策略实现网页防篡改功能,同时利用产品自带的文件管理工具,实现正常文件的上传下载,无需单独建立内容发布系统,大大降低了产品难度和成本。