【摘要】：隨著計算機技術(shù)的不斷發(fā)展,高校信息化建設(shè)進程突飛猛進,給教學(xué)、科研和辦公帶來了很多便捷,教學(xué)模式也得到了很大的變革。高校網(wǎng)站作為對外宣傳和與用戶交互的主要平臺,在整個“智慧校園”建設(shè)中有著極其重要的地位。由于開發(fā)者和管理者的安全意識缺乏,帶來的安全問題也不斷凸顯。如何第一時間讓管理員知曉網(wǎng)站被篡改的情況,盡量降低篡改的頁面對學(xué)校的影響,這是非常有實際意義的一個研究課題。為了解決高校網(wǎng)站管理中遇到的頁面被篡改問題,本文采用網(wǎng)頁篡改檢測的方法設(shè)計并實現(xiàn)了高校網(wǎng)站群的篡改監(jiān)控平臺。首先分析了目前網(wǎng)站防篡改的現(xiàn)狀,簡要介紹了網(wǎng)站被篡改的特性。然后通過需求分析,對篡改監(jiān)控平臺做了概要設(shè)計和詳細設(shè)計。最后開發(fā)實現(xiàn)了高校網(wǎng)站群篡改監(jiān)控系統(tǒng)。本文的主要工作包括:(1)設(shè)計一種高校網(wǎng)站群篡改檢測策略。利用爬蟲抓取校內(nèi)網(wǎng)站的鏈接并下載網(wǎng)頁代碼,為爬蟲規(guī)劃一種合理的爬行策略;通過對不同時間戳網(wǎng)頁代碼的DOM樹節(jié)點進行比對,以檢測網(wǎng)頁是否被篡改;檢測到網(wǎng)站內(nèi)容有篡改后,通過防火墻命令接口斷開該網(wǎng)站服務(wù)器的公網(wǎng)訪問,通過短信機接口向管理員推送報警信息。(2)通過系統(tǒng)的需求分析和系統(tǒng)設(shè)計,采用Bootstrap框架的ASP.NET技術(shù)開發(fā)實現(xiàn)了高校網(wǎng)站群篡改監(jiān)控系統(tǒng),包括校內(nèi)站點信息管理、檢測任務(wù)管理、篡改站點處理、篡改站點查詢、密碼管理等功能。高校網(wǎng)站群篡改監(jiān)控系統(tǒng)為高校網(wǎng)站的篡改管理提供了極大的便利。通過及時斷開篡改網(wǎng)站的公網(wǎng)訪問阻斷了篡改信息的傳播,通過報警信息的推送及時地提醒相關(guān)人員進行應(yīng)急處理,對推進高校信息化的深度應(yīng)用具有實際的意義。
【圖文】：

浙江工業(yè)大學(xué)碩士學(xué)位論文網(wǎng)頁內(nèi)容被篡改成反動的標(biāo)語或者帶有宗教色彩的內(nèi)容，以此達到某種政治和經(jīng)濟的目的。網(wǎng)頁的內(nèi)容是從數(shù)據(jù)庫中提取的，所以很難通過常規(guī)的技術(shù)手段判定。3、網(wǎng)頁被植入暗鏈暗鏈[14]是黑客把一些賭博、廣告等鏈接植入到正常的頁面中。由于黑客一般將暗鏈的 CSS 屬性設(shè)置成不可見。普通用戶根本沒法察覺，只有專業(yè)的網(wǎng)頁開發(fā)人員通過查看頁面代碼才可以發(fā)現(xiàn)，，如圖 2-1 為常見的暗鏈。黑客的目的是讓搜索引擎的爬蟲抓取這些鏈接的信息。通過多次植入正常網(wǎng)站，利用搜索引擎的漏洞收入該關(guān)鍵詞及其鏈接。搜索引擎的用戶搜索這些關(guān)鍵詞時，就搜到相應(yīng)內(nèi)容所指向的鏈接地址。

圖 2-1 常見的暗鏈蟲（又名網(wǎng)頁蜘蛛）是按照一定的規(guī)則通過 URL 鏈接抓取網(wǎng)頁目前爬蟲最常見的應(yīng)用就是搜索引擎對各網(wǎng)站信息的抓取[16]。的必要功能是將網(wǎng)頁內(nèi)容抓取下來，采用爬蟲技術(shù)是最合適的流程圖[17]如圖 2-2 所示：
【學(xué)位授予單位】：浙江工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.092;TP277

【參考文獻】

相關(guān)期刊論文 前8條

1 王世偉;;論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J];中國圖書館學(xué)報;2015年02期

2 鄭先偉;;惡意暗鏈新演變成網(wǎng)站攻擊趨勢[J];中國教育網(wǎng)絡(luò);2015年01期

3 郭永利;盧穎穎;;網(wǎng)絡(luò)搜索引擎的設(shè)計與實現(xiàn)[J];微型電腦應(yīng)用;2014年04期

4 陳磊;陳燦達;陳屹一;;手機短信平臺在醫(yī)院的搭建及應(yīng)用[J];現(xiàn)代儀器與醫(yī)療;2013年06期

5 王全勝;劉建洲;;常見網(wǎng)站攻擊及應(yīng)對方法[J];職業(yè);2013年29期

6 顧玲華;;基于搜索引擎發(fā)現(xiàn)技術(shù)的網(wǎng)頁存儲[J];蘇州大學(xué)學(xué)報(工科版);2011年02期

7 李楓;劉志永;馬麗;;網(wǎng)頁防篡改技術(shù)研究及應(yīng)用[J];電力信息化;2008年07期

8 陳小兵;張漢煜;駱力明;黃河;;SQL注入攻擊及其防范檢測技術(shù)研究[J];計算機工程與應(yīng)用;2007年11期

本文編號：2639768