论文部分内容阅读
随着信息时代的快速发展,Web技术突飞猛进,网络技术朝着多样化方向发展,但是随之而来的Web安全问题也日益多样化,给我们的信息网络带来极大的破坏。一方面,这些Web安全问题迫使网络应用的设计者提高安全防范意识,加强应用程序的健壮性;另一方面,针对安全问题的扫描评估软件工具成为了各大网站不可或缺的漏洞检测手段。然而这些还不足以应付无孔不入的网络入侵,而主动防御技术因其防御的高时效性和低误判率赢得了国内外安全研究者的青睐,正逐步成长并兴起而来。Webjoin server主要目标是整合开源Web服务器,提供统一的操作维护界面、增强的异常检测和异常处理的能力,同时又保证Web应用开发兼容性,进一步提升Web相关产品的可靠性和可维护性。本文研究并实现了Webjoin的主动安全防御模块。基于对Webjoin服务器的安全性能需求和实现的可行性研究分析,本论文提出并设计实现了基于主动防御思想的安全防御模块,这个模块主要实现了三个方面的安全防御工作:基于Webjoin服务器自身的防漏洞安全配置;重要页面及文件的防篡改;网络入侵行为的检测。论文在三个功能子模块的设计和实现中体现了针对性和创新性,对每个子模块都进行了详细的设计和功能实现,并对相关技术进行了深入研究与实现。在论文的最后,对安全防御模块整体进行了功能及性能测试。