Web安全加固系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著Web技術(shù)的發(fā)展，Web應(yīng)用面臨著愈發(fā)嚴(yán)重的安全問題，尤其是SQL注入式攻擊與網(wǎng)頁篡改攻擊，正嚴(yán)重威脅著Web應(yīng)用的數(shù)據(jù)隱私性與服務(wù)可用性。
　　本文首先針對校園網(wǎng)管理中提出的實際需求，提出一種Web安全加固方案。該方案采用了分布式的客戶端部署方式，并為管理員提供了統(tǒng)一的管理與配置平臺，使其更適合于為服務(wù)器群組或大量離散狀態(tài)的Web服務(wù)器提供統(tǒng)一的安全加固服務(wù)?；谠摻鉀Q方案，本文設(shè)計并實現(xiàn)了安全加固系統(tǒng)，并將其正式部署在校園

2、網(wǎng)環(huán)境中。
　　針對SQL注入式攻擊，本文提出了一種多方位的檢測防御方案。該方案基于HTTP請求類型進行分類檢測，改進了使用關(guān)鍵字或規(guī)則進行過濾的方法，并結(jié)合了HTTP異常響應(yīng)屏蔽、攻擊源IP動態(tài)攔截機制。運用該方案，在詳細(xì)分析Tomcat服務(wù)器數(shù)據(jù)處理流程的基礎(chǔ)上，本文設(shè)計并實現(xiàn)了Tomcat服務(wù)器上的SQL注入防御模塊。分析與測試結(jié)果表明，與單純使用關(guān)鍵字或規(guī)則進行過濾的SQL注入檢測方案相比，該方案可以有效降低檢測漏報率與誤

3、報率，并避免了Web應(yīng)用敏感信息的泄露。
　　針對網(wǎng)頁篡改攻擊，本文結(jié)合Linux操作系統(tǒng)特性，設(shè)計并實現(xiàn)了一種對篡改過程進行全面監(jiān)測的網(wǎng)頁防篡改方案。該方案通過攔截系統(tǒng)調(diào)用、控制文件防修改位、事件觸發(fā)式預(yù)警三種防御機制，在篡改發(fā)生前、進行中、發(fā)生后三個關(guān)鍵控制點實現(xiàn)了對網(wǎng)頁文件與目錄的安全防護。同時，本文在設(shè)計與實現(xiàn)中也考慮了網(wǎng)頁防篡改程序自身的安全性，論述了相關(guān)的關(guān)鍵技術(shù)，并對其安全性進行了分析。分析與測試結(jié)果表明，該方案具有