论文部分内容阅读
随着互联网技术的高速发展和广泛应用,网站已成为一种信息发布、信息交流的综合应用平台。当前,网络安全问题越来越突出,网页篡改事件日趋严重,己成为人们高度关注的一个焦点。一旦网页被篡改且不能及时恢复,就会给网站的所有者甚至整个社会带来严重的损害和负面影响。防止Web页面被篡改主要有三种手段:事先防护、事中保护和事后恢复,而当前的网页防篡改系统普遍忽略了事后恢复,很多安装了网页防篡改保护系统的网站,被黑客入侵后,网站页面被篡改了却不能及时恢复。针对这一问题,本文在对当前的一些商业防篡改系统进行了分析对比,结合当前防篡改系统的需求,设计了一个安全的备份恢复机制,并实现了一个多版本在线备份恢复系统。本文主要工作如下: 针对当前网页防篡改系统普遍忽略备份恢复的缺陷,引入了一种网页防篡改系统模型,在此模型基础上设计了一个安全的备份恢复机制,结合此备份恢复机制在理论上对采用的一些技术方法进行了分析。 针对当前轻量级数据备份数据可恢复性差,恢复效率低下的问题,从数学上对轻量级多版本数据进行了统一建模描述,给出了轻量级多版本备份数据管理框架,利用马尔可夫链模型描述了多版本备份数据管理中的备份数据构成和状态转换关系模型,然后对约束条件进行分析,设计了一种基于红黑树的多版本快速索引方法,为提高轻量级多版本备份技术的恢复效率提供了解决思路。 设计实现了一个高效安全的多版本在线备份恢复系统。此系统采用多版本控制技术管理备份网页数据,可以根据用户需求恢复不同时期不同版本备份数据。备份数据采用高效的LZMA(Lempel-Ziv-Markov chain Algorithm)算法压缩存储,有效提高了磁盘利用率,采用DES(Data Encryption Standard)算法加密和文件传输协议(File Transfer Protocol,FTP)实现安全的远程存储及传输。此系统在不影响WEB服务器负载前提下能对WEB服务器数据进行有效的备份和恢复,能保证单个被篡改的网页在100ms内恢复,是解决网页篡改恢复问题的一个有效手段。