论文部分内容阅读
随着互联网的迅速发展,网站已经成为各种信息发布,和综合应用的平台。尤其是一些关键职能的网站,如政府网站,门户网站,学校以及大型金融,证券等企业的网站。这些网站上的信息要求权威,准确。但是网站在对大众提供服务的同时,也不断遭受着不法分子和黑客的攻击。在各种攻击中,以篡改网页,发布虚假反动信息的攻击最为恶劣。它直接损害了政府的形象,甚至因为虚假信息导致企业及个人受损。另外黑客还通过修改网页,上传恶意代码用来进行其他攻击。而且目前计算机操作系统漏洞,Web服务器的漏洞层出不穷,导致病毒,木马和恶意代码泛滥。因此政府,门户,以及各大网站需要有一套系统来防止网站被篡改。针对这些需求,本文提出一套网站安全防篡改系统的方案来解决这些问题。首先我们研究了多种网站内容保护软件,以及各种网页防篡改软件的原理。其中包括轮询比对技术,加强操作系统的文件驱动程序级保护技术,以及Web服务器核心内嵌防篡改模块等技术。然后我们通过性能,实现难度,跨平台性,安全性等方面比较了各种技术的优缺点和可靠性。最终我们选择了Web服务器核心内嵌防篡改模块的技术作为本论文研究和实现的方向。本文提出了一套网页防篡改系统的方案。该方案包括发布服务器,同步服务器,和防篡改检测模块三个部分。首先发布服务器对每个网页和脚本文件生成数字水印,然后将页面和脚本文件连同数字水印一起上传到Web服务器上,同步服务器接受文件和水印后将文件存放到指定位置,最后防篡改检测模块针对每次用户要访问的页面进行验证。当页面被篡改后,其数字水印和原水印不匹配,则验证不通过。防篡改模块就会向后台发出报警,并对被篡改的网页进行自动恢复。这样解决了网站安全防篡改的问题。这套方案包括发布服务器,同步服务器,以及防篡改检测模块三个部分。本文针对这几个部分,从技术平台、软件架构等角度进行了详细的设计。并根据设计实现了Windows,Linux,HP-UX,Solaris平台的同步服务器和防篡改检测模块,并实现了Windows和Linux平台下的发布服务器。而防篡改检测模块则针对IIS,Apache,Weblogic,WebSphere,和Tomcat进行了实现,基本覆盖了当前主流的操作系统和Web服务器。最后,我们在实践中对系统进行了验证。系统以良好的性能,通过了功能测试和压力测试,达到了设计要求。系统在运行中表现出良好的安全性和稳定性,并且在实践中得到了验证和改进。