基于IIS的Web服務(wù)器主動(dòng)防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化技術(shù)的進(jìn)一步發(fā)展,各種網(wǎng)絡(luò)應(yīng)用和服務(wù)已經(jīng)滲入到日常生活的方方面面。人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的無(wú)盡的快樂(lè)和便捷的同時(shí),也面臨著越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)。其中WWW服務(wù)作為現(xiàn)今Internet上使用的最廣泛的服務(wù),它也是人們與網(wǎng)絡(luò)直接對(duì)話的窗口,如無(wú)紙化辦公、電子商務(wù)、信息發(fā)布共享和交換等等。由于提供這些服務(wù)的運(yùn)行于WEB服務(wù)器之上的各種WEB程序不可避免有這樣或那樣的缺陷和漏洞,透過(guò)這些缺陷和漏洞黑客可以發(fā)起對(duì)

2、WEB服務(wù)器的攻擊。特別是現(xiàn)今應(yīng)用非常普遍的IIS服務(wù)器更是首當(dāng)其沖,如果能夠在黑客發(fā)起攻擊完成之前阻斷其攻擊,那么就能在很大的程度上保護(hù)IIS服務(wù)器的安全,防止網(wǎng)絡(luò)安全威脅進(jìn)一步的擴(kuò)大。
　　本文主要研究如何阻斷黑客利用WEB站點(diǎn)程序存在的設(shè)計(jì)缺陷和漏洞對(duì)IIS服務(wù)器發(fā)起的攻擊。
　　基于IIS的WEB服務(wù)器防御系統(tǒng)從兩個(gè)方面入手:
　　一方面是對(duì) IIS服務(wù)器操作系統(tǒng)的安全配置進(jìn)行安全加固,自動(dòng)配置目錄權(quán)限、本地安

3、全策略、服務(wù)、注冊(cè)表和端口等。通過(guò)對(duì)安全配置加固,即使黑客獲取了WEB站點(diǎn)的權(quán)限即WEBSHELL,也能阻止黑客對(duì)IIS服務(wù)器的進(jìn)一步入侵。
　　另一方面是主動(dòng)防御黑客通過(guò)WEB站點(diǎn)程序的設(shè)計(jì)缺陷和漏洞向IIS服務(wù)器寫(xiě)入木馬數(shù)據(jù)。黑客要想獲取IIS站點(diǎn)的 WEBSHELL則必須先向服務(wù)器寫(xiě)入WEBSHELL數(shù)據(jù)。主動(dòng)防御系統(tǒng)時(shí)刻監(jiān)視IIS站點(diǎn)程序的寫(xiě)入操作,通過(guò)匹配特征碼的方式自動(dòng)識(shí)別出含有木馬數(shù)據(jù)的文件并立即刪除或發(fā)出告警。這時(shí)