【摘要】：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,高校信息化建設(shè)進(jìn)程突飛猛進(jìn),給教學(xué)、科研和辦公帶來了很多便捷,教學(xué)模式也得到了很大的變革。高校網(wǎng)站作為對(duì)外宣傳和與用戶交互的主要平臺(tái),在整個(gè)“智慧校園”建設(shè)中有著極其重要的地位。由于開發(fā)者和管理者的安全意識(shí)缺乏,帶來的安全問題也不斷凸顯。如何第一時(shí)間讓管理員知曉網(wǎng)站被篡改的情況,盡量降低篡改的頁面對(duì)學(xué)校的影響,這是非常有實(shí)際意義的一個(gè)研究課題。為了解決高校網(wǎng)站管理中遇到的頁面被篡改問題,本文采用網(wǎng)頁篡改檢測(cè)的方法設(shè)計(jì)并實(shí)現(xiàn)了高校網(wǎng)站群的篡改監(jiān)控平臺(tái)。首先分析了目前網(wǎng)站防篡改的現(xiàn)狀,簡(jiǎn)要介紹了網(wǎng)站被篡改的特性。然后通過需求分析,對(duì)篡改監(jiān)控平臺(tái)做了概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)。最后開發(fā)實(shí)現(xiàn)了高校網(wǎng)站群篡改監(jiān)控系統(tǒng)。本文的主要工作包括:(1)設(shè)計(jì)一種高校網(wǎng)站群篡改檢測(cè)策略。利用爬蟲抓取校內(nèi)網(wǎng)站的鏈接并下載網(wǎng)頁代碼,為爬蟲規(guī)劃一種合理的爬行策略;通過對(duì)不同時(shí)間戳網(wǎng)頁代碼的DOM樹節(jié)點(diǎn)進(jìn)行比對(duì),以檢測(cè)網(wǎng)頁是否被篡改;檢測(cè)到網(wǎng)站內(nèi)容有篡改后,通過防火墻命令接口斷開該網(wǎng)站服務(wù)器的公網(wǎng)訪問,通過短信機(jī)接口向管理員推送報(bào)警信息。(2)通過系統(tǒng)的需求分析和系統(tǒng)設(shè)計(jì),采用Bootstrap框架的ASP.NET技術(shù)開發(fā)實(shí)現(xiàn)了高校網(wǎng)站群篡改監(jiān)控系統(tǒng),包括校內(nèi)站點(diǎn)信息管理、檢測(cè)任務(wù)管理、篡改站點(diǎn)處理、篡改站點(diǎn)查詢、密碼管理等功能。高校網(wǎng)站群篡改監(jiān)控系統(tǒng)為高校網(wǎng)站的篡改管理提供了極大的便利。通過及時(shí)斷開篡改網(wǎng)站的公網(wǎng)訪問阻斷了篡改信息的傳播,通過報(bào)警信息的推送及時(shí)地提醒相關(guān)人員進(jìn)行應(yīng)急處理,對(duì)推進(jìn)高校信息化的深度應(yīng)用具有實(shí)際的意義。
【圖文】：

浙江工業(yè)大學(xué)碩士學(xué)位論文網(wǎng)頁內(nèi)容被篡改成反動(dòng)的標(biāo)語或者帶有宗教色彩的內(nèi)容，以此達(dá)到某種政治和經(jīng)濟(jì)的目的。網(wǎng)頁的內(nèi)容是從數(shù)據(jù)庫中提取的，所以很難通過常規(guī)的技術(shù)手段判定。3、網(wǎng)頁被植入暗鏈暗鏈[14]是黑客把一些賭博、廣告等鏈接植入到正常的頁面中。由于黑客一般將暗鏈的 CSS 屬性設(shè)置成不可見。普通用戶根本沒法察覺，只有專業(yè)的網(wǎng)頁開發(fā)人員通過查看頁面代碼才可以發(fā)現(xiàn)，，如圖 2-1 為常見的暗鏈。黑客的目的是讓搜索引擎的爬蟲抓取這些鏈接的信息。通過多次植入正常網(wǎng)站，利用搜索引擎的漏洞收入該關(guān)鍵詞及其鏈接。搜索引擎的用戶搜索這些關(guān)鍵詞時(shí)，就搜到相應(yīng)內(nèi)容所指向的鏈接地址。

圖 2-1 常見的暗鏈蟲（又名網(wǎng)頁蜘蛛）是按照一定的規(guī)則通過 URL 鏈接抓取網(wǎng)頁目前爬蟲最常見的應(yīng)用就是搜索引擎對(duì)各網(wǎng)站信息的抓取[16]。的必要功能是將網(wǎng)頁內(nèi)容抓取下來，采用爬蟲技術(shù)是最合適的流程圖[17]如圖 2-2 所示：
【學(xué)位授予單位】：浙江工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.092;TP277

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 王世偉;;論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J];中國圖書館學(xué)報(bào);2015年02期

2 鄭先偉;;惡意暗鏈新演變成網(wǎng)站攻擊趨勢(shì)[J];中國教育網(wǎng)絡(luò);2015年01期

3 郭永利;盧穎穎;;網(wǎng)絡(luò)搜索引擎的設(shè)計(jì)與實(shí)現(xiàn)[J];微型電腦應(yīng)用;2014年04期

4 陳磊;陳燦達(dá);陳屹一;;手機(jī)短信平臺(tái)在醫(yī)院的搭建及應(yīng)用[J];現(xiàn)代儀器與醫(yī)療;2013年06期

5 王全勝;劉建洲;;常見網(wǎng)站攻擊及應(yīng)對(duì)方法[J];職業(yè);2013年29期

6 顧玲華;;基于搜索引擎發(fā)現(xiàn)技術(shù)的網(wǎng)頁存儲(chǔ)[J];蘇州大學(xué)學(xué)報(bào)(工科版);2011年02期

7 李楓;劉志永;馬麗;;網(wǎng)頁防篡改技術(shù)研究及應(yīng)用[J];電力信息化;2008年07期

8 陳小兵;張漢煜;駱力明;黃河;;SQL注入攻擊及其防范檢測(cè)技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2007年11期

本文編號(hào)：2639768