門戶網(wǎng)站W(wǎng)eb頁面防篡改技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)飛速發(fā)展，互聯(lián)網(wǎng)在人類社會(huì)中起著越來越重要的作用。許多企業(yè)和機(jī)構(gòu)都在互聯(lián)網(wǎng)上建立了屬于自己的官方網(wǎng)站，向外界發(fā)播信息、宣傳自己或在線開展業(yè)務(wù)。社會(huì)大眾也通過瀏覽器從各種各樣的門戶網(wǎng)站內(nèi)容中獲取自己想要的信息?；ヂ?lián)網(wǎng)上的門戶網(wǎng)站給人們的工作和生活帶來了很多便利。
　　 網(wǎng)站的安全問題，包括網(wǎng)站W(wǎng)eb頁面內(nèi)容的防篡改問題，已引起許多信息安全與應(yīng)用技術(shù)研究人員的高度關(guān)注，是一個(gè)值得研究和實(shí)踐的課題。本文對(duì)網(wǎng)頁內(nèi)容防篡改的相

2、關(guān)技術(shù)進(jìn)行了研究和實(shí)踐。
　　 本文作者的主要研究工作和創(chuàng)新點(diǎn)概述如下：
　　 1、研究了適用于門戶網(wǎng)站網(wǎng)頁內(nèi)容防篡改相關(guān)技術(shù)的基礎(chǔ)知識(shí)，包括入侵者對(duì)網(wǎng)站攻擊的慣用方法以及現(xiàn)有的一些網(wǎng)站防護(hù)技術(shù)。
　　 2、研究、提出一種基于Tomcat過濾器和循環(huán)掃描檢測(cè)技術(shù)的網(wǎng)頁防篡改軟件技術(shù)解決方案，定義和設(shè)計(jì)了一種網(wǎng)頁監(jiān)控檢測(cè)策略，使這兩種監(jiān)控檢測(cè)技術(shù)的實(shí)現(xiàn)既互補(bǔ)又省時(shí)，并且給出了軟件構(gòu)架，以及關(guān)鍵模塊的設(shè)計(jì)與編程。

3、r>　　 3、通過實(shí)驗(yàn)分析對(duì)比了MD5，SHA，RIPEMD和CRC等數(shù)字摘要算法，提出根據(jù)網(wǎng)頁文件大小選擇最合適數(shù)字摘要算法用于驗(yàn)證網(wǎng)頁完整性的做法。
　　 4、提出采用數(shù)字簽名技術(shù)保證備份網(wǎng)頁的安全，通過公鑰和相關(guān)數(shù)字摘要算法可以分別驗(yàn)證網(wǎng)頁備份的真實(shí)性和一致性。
　　 本文對(duì)設(shè)計(jì)和編程實(shí)現(xiàn)的網(wǎng)頁防篡改軟件進(jìn)行了測(cè)試。測(cè)試結(jié)果表明，本文提出、研究和實(shí)現(xiàn)的網(wǎng)頁防篡改軟件能夠?qū)﹂T戶網(wǎng)站的Web頁面內(nèi)容是否被篡改進(jìn)行監(jiān)控