網(wǎng)站安全防篡改系統(tǒng)的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)站已經(jīng)成為各種信息發(fā)布，和綜合應用的平臺。尤其是一些關鍵職能的網(wǎng)站，如政府網(wǎng)站，門戶網(wǎng)站，學校以及大型金融，證券等企業(yè)的網(wǎng)站。這些網(wǎng)站上的信息要求權威，準確。但是網(wǎng)站在對大眾提供服務的同時，也不斷遭受著不法分子和黑客的攻擊。在各種攻擊中，以篡改網(wǎng)頁，發(fā)布虛假反動信息的攻擊最為惡劣。它直接損害了政府的形象，甚至因為虛假信息導致企業(yè)及個人受損。另外黑客還通過修改網(wǎng)頁，上傳惡意代碼用來進行其他攻擊。而且目前計算機操作系

2、統(tǒng)漏洞，Web服務器的漏洞層出不窮，導致病毒，木馬和惡意代碼泛濫。因此政府，門戶，以及各大網(wǎng)站需要有一套系統(tǒng)來防止網(wǎng)站被篡改。針對這些需求，本文提出一套網(wǎng)站安全防篡改系統(tǒng)的方案來解決這些問題。
　　 首先研究了多種網(wǎng)站內(nèi)容保護軟件，以及各種網(wǎng)頁防篡改軟件的原理。其中包括輪詢比對技術，加強操作系統(tǒng)的文件驅(qū)動程序級保護技術，以及Web服務器核心內(nèi)嵌防篡改模塊等技術。然后通過性能，實現(xiàn)難度，跨平臺性，安全性等方面比較了各種技術的優(yōu)缺點

3、和可靠性。最終選擇了Web服務器核心內(nèi)嵌防篡改模塊的技術作為本論文研究和實現(xiàn)的方向。
　　 本文提出了一套網(wǎng)頁防篡改系統(tǒng)的方案。該方案包括發(fā)布服務器，同步服務器，和防篡改檢測模塊三個部分。首先發(fā)布服務器對每個網(wǎng)頁和腳本文件生成數(shù)字水印，然后將頁面和腳本文件連同數(shù)字水印一起上傳到Web服務器上，同步服務器接受文件和水印后將文件存放到指定位置，最后防篡改檢測模塊針對每次用戶要訪問的頁面進行驗證。當頁面被篡改后，其數(shù)字水印和原水印不匹

4、配，則驗證不通過。防篡改模塊就會向后臺發(fā)出報警，并對被篡改的網(wǎng)頁進行自動恢復。這樣解決了網(wǎng)站安全防篡改的問題。
　　 這套方案包括發(fā)布服務器，同步服務器，以及防篡改檢測模塊三個部分。本文針對這幾個部分，從技術平臺、軟件架構等角度進行了詳細的設計。并根據(jù)設計實現(xiàn)了Windows，Linux，HP-UX，Solaris平臺的同步服務器和防篡改檢測模塊，并實現(xiàn)了Windows和Linux平臺下的發(fā)布服務器。而防篡改檢測模塊則針對IIS