資源描述:
《動(dòng)態(tài)網(wǎng)頁(yè)防篡改系統(tǒng)的研究與實(shí)現(xiàn).pdf》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、學(xué)校代碼10406分類號(hào)TP393.08密級(jí)學(xué)號(hào)080081203015題目動(dòng)態(tài)網(wǎng)頁(yè)防篡改系統(tǒng)的研究與實(shí)現(xiàn)作者朱玲紅學(xué)科��、專業(yè)計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師江澤濤教授申請(qǐng)學(xué)位日期2011年6月學(xué)校代碼:10406分類號(hào):TP393.08學(xué)號(hào):080081203015南昌航空大學(xué)碩士學(xué)位論文(學(xué)位研究生)動(dòng)態(tài)網(wǎng)頁(yè)防篡改系統(tǒng)的研究與實(shí)現(xiàn)碩士研究生:朱玲紅導(dǎo)師:江澤濤教授申請(qǐng)學(xué)位級(jí)別:碩士學(xué)科���、專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)所在單位:信息工程學(xué)院答辯日期:2011年6月授予學(xué)位單位:南昌航空大學(xué)ResearchandImplementationofAnti-tamperingSystemforDynamicPag
2���、esADissertationSubmittedfortheDegreeofMasterOnComputerAppliedTechnologybyZhuLinghongUndertheSupervisionofProf.JiangZetaoSchoolofInformationEngineeringNanchangHangKongUniversity,Nanchang,ChinaJune,2011摘要20世紀(jì)90年代以來(lái),隨著我國(guó)持續(xù)不斷增長(zhǎng)的網(wǎng)絡(luò)規(guī)模、不斷豐富的各類應(yīng)用����,互聯(lián)網(wǎng)的價(jià)值和重要性也進(jìn)一步突出,計(jì)算機(jī)進(jìn)入到網(wǎng)絡(luò)應(yīng)用階段����,呈現(xiàn)出前所未有的社會(huì)化趨勢(shì)。然而����,由于各式Web應(yīng)用系統(tǒng)的
3、復(fù)雜性以及多樣性致使漏洞層出不窮�����,各種計(jì)算機(jī)病毒頻繁發(fā)作���、黑客頻繁攻擊��,黑客入侵和篡改網(wǎng)站的安全事件也接踵而至�。面對(duì)Web應(yīng)用面臨的越來(lái)越嚴(yán)重的安全威脅�����,如何保障網(wǎng)站安全成為當(dāng)前信息安全領(lǐng)域中一個(gè)重要的研究課題。通過(guò)對(duì)目前網(wǎng)站篡改的現(xiàn)狀及原因的分析����,以及對(duì)各種網(wǎng)頁(yè)防篡改軟件的研究,在綜合與比較現(xiàn)在網(wǎng)頁(yè)安全保護(hù)模型的基礎(chǔ)上���,本文提出一種新的動(dòng)態(tài)網(wǎng)頁(yè)防篡改模型����,實(shí)現(xiàn)對(duì)靜態(tài)腳本文件以及動(dòng)態(tài)數(shù)據(jù)有效防護(hù)����。區(qū)別已有的網(wǎng)頁(yè)防篡改產(chǎn)品防護(hù)方法����,本文對(duì)靜態(tài)腳本文件采用與操作系統(tǒng)緊密結(jié)合的文件底層驅(qū)動(dòng)防篡改方法進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)發(fā)現(xiàn)非法更改�����、添加����、刪除以及重命名文件動(dòng)作����,及時(shí)對(duì)非法篡改文件進(jìn)行恢復(fù)�����;而動(dòng)態(tài)數(shù)
4����、據(jù)則采用基于二次哈希算法的安全上傳機(jī)制,在客戶端準(zhǔn)確截獲網(wǎng)站管理員向?yàn)g覽器提交的信息�����,然后對(duì)截獲到的信息通過(guò)二次哈希算法處理得到水印轉(zhuǎn)發(fā)給服務(wù)端�����,在服務(wù)器端觸發(fā)式輪詢檢測(cè)�,這種方法有效的防止了sql注入攻擊和盜取管理員賬號(hào)密碼的攻擊,因?yàn)榉彩菦](méi)有通過(guò)客戶端發(fā)布的信息在水印庫(kù)中就沒(méi)有記錄��,也就是在檢測(cè)時(shí)會(huì)被視為非法數(shù)據(jù)�����,進(jìn)一步提高安全性?���;谏鲜鲈恚疚囊钥蛻舳?���、服務(wù)器端為基本框架,從客戶端水印提取�、網(wǎng)頁(yè)腳本文件監(jiān)控、動(dòng)態(tài)數(shù)據(jù)檢測(cè)����、數(shù)據(jù)備份、報(bào)警恢復(fù)五大模塊進(jìn)行了詳細(xì)的設(shè)計(jì)����,并基于Windows平臺(tái)�����,以VC++為開(kāi)發(fā)工具研發(fā)了動(dòng)態(tài)網(wǎng)頁(yè)防篡改系統(tǒng)����,實(shí)現(xiàn)了對(duì)網(wǎng)站上的任何文件進(jìn)行靈活監(jiān)控�����。實(shí)驗(yàn)測(cè)
5�����、試結(jié)果表明本系統(tǒng)對(duì)網(wǎng)站篡改行為具有快速檢測(cè)并實(shí)時(shí)報(bào)警����,為網(wǎng)站信息安全提供支撐保障�。關(guān)鍵詞:網(wǎng)頁(yè)篡改,信息安全���,動(dòng)態(tài)檢測(cè)�����,文件驅(qū)動(dòng)IAbstractWiththecontinuedgrowthofthenetworksizeandtheconstantabundanceofthevarietyofapplicationsfrom1990s,thevalueandimportanceoftheInternethighlightfurther,computeraccesstothenetworkapplicationstage,showingawidespreadtrend.However,co
6��、mplexityanddiversityofallkindsofWebapplicationsystemleadtoanendlessstreamofvulnerability;frequentoutbreakofvariouscomputervirusesandday-to-dayattacksbyhackercausethesitesecurityeventswithtamperingfollowed.Webapplicationsfacetofacemoreserioussecuritythreat,howtosafeguardthesitesecuritybecomeanimpor
7���、tantresearchinthefieldofinformationsecurity.ThroughtheanalysisofstatusandreasonsforWebsitetampering,researchingonallkindsofanti-tampersoftwareforwebpages,integratingandcontrastingexistingWebsecuritymodel,thepaper
