云南醫(yī)專圖書館網(wǎng)站安全性探究與技術(shù)實(shí)現(xiàn).pdf

1、云南醫(yī)專圖書館原網(wǎng)站主要存在的安全問題是網(wǎng)站經(jīng)常被攻擊導(dǎo)致服務(wù)暫停；論壇經(jīng)常被植入非法廣告和病毒鏈接；網(wǎng)站被SQL注入，導(dǎo)致網(wǎng)站數(shù)據(jù)遭到破壞；針對這些情況本論文通過建立一套完善的網(wǎng)站防御子系統(tǒng)，能方便的與目前的網(wǎng)站框架相集成，從而使網(wǎng)站有能力抵御黑客的攻擊，防止網(wǎng)站被注入和非法篡改。
　　本文從因特網(wǎng)目前常見的攻擊方式出發(fā)，結(jié)合TCP/IP協(xié)議的原理，闡述網(wǎng)絡(luò)攻擊及防御方式的原理；以醫(yī)專圖書館網(wǎng)站遭受到的攻擊方式為研究對象，參考I

2、SO/IEC15408:2001《信息技術(shù)安全性評估準(zhǔn)則》中對安全防御系統(tǒng)的綜合要求，描述了網(wǎng)站安全防御系統(tǒng)的功能需求，剖析原來醫(yī)專圖書館網(wǎng)站在架構(gòu)設(shè)計(jì)上安全方面的不足，在原先網(wǎng)站架構(gòu)的基礎(chǔ)上改進(jìn)和添加功能的方法設(shè)計(jì)了網(wǎng)站安全防御體系，通過硬件部署圖的方式描述了網(wǎng)站防御系統(tǒng)的運(yùn)行平臺，闡述了網(wǎng)站防御系統(tǒng)實(shí)現(xiàn)所用到的技術(shù)及特點(diǎn)，在詳細(xì)設(shè)計(jì)中采用以自頂向下的方法詳細(xì)描述了日志審計(jì)、訪問數(shù)據(jù)檢測、生成靜態(tài)HTML用戶頁面、掛馬掃描、告警五個(gè)功

3、能模塊的組織形式、模塊間的關(guān)系及各個(gè)模塊的關(guān)鍵功能算法、程序流程、IPO圖、E-R圖、類結(jié)構(gòu)的設(shè)計(jì)，使用JAVA的SSH技術(shù)框架、DIV+CSS的前臺展現(xiàn)技術(shù)和WEBService的模塊間的調(diào)用方式實(shí)現(xiàn)了網(wǎng)站安全防御架構(gòu)。
　　最后，利用IBM Rational Tester測試工具對完成的網(wǎng)站安全防御模塊做了詳細(xì)測試，并與華為防火墻日志審計(jì)系統(tǒng)E-log和論壇系統(tǒng)Discuz7.0做了功能和性能的測試比對，上述安全防御模塊已實(shí)際