在當今網(wǎng)絡(luò)高度普及的信息化時代下，越來越多的高校都建立了自己的門戶網(wǎng)站，以便對外宣傳、服務(wù)及展示自我。高校的門戶網(wǎng)站處于互聯(lián)網(wǎng)這個開放的環(huán)境中，在給師生們提供便利的信息時，也面臨著多種安全威脅。其中，校園網(wǎng)主頁被非法篡改現(xiàn)象尤為突出。校園網(wǎng)主頁被非法篡改，不僅會影響學校的形象，還會破壞網(wǎng)頁信息的完整性，甚至還會引起不必要的動亂。因此，加強對校園網(wǎng)主頁防篡改的保護措施，開發(fā)一個具有針對性的校園網(wǎng)主頁防篡改系統(tǒng)是十分必要的。本文主要針對校園網(wǎng)的特性，基于主動防御和被動恢復(fù)，以及系統(tǒng)自身保護的設(shè)計思想，在原有網(wǎng)頁防篡改系統(tǒng)的基礎(chǔ)上，采用第三代網(wǎng)頁防篡改技術(shù)和安全傳輸技術(shù)，來研究、開發(fā)校園網(wǎng)主頁防篡改系統(tǒng)。在本系統(tǒng)中，采用文件系統(tǒng)過濾驅(qū)動技術(shù)和事件觸發(fā)技術(shù)從用戶態(tài)和內(nèi)核態(tài)兩個層次來對被保護的目標網(wǎng)頁文件進行實時的保護，能夠及時地發(fā)現(xiàn)被篡改的網(wǎng)頁和攻擊行為并對其進行阻止。一旦監(jiān)測到目標文件被篡改及時地向管理員報警、發(fā)送日志信息，并通過調(diào)用備份文件進行自動地恢復(fù)，其傳輸過程采用安全的傳輸協(xié)議（SSL協(xié)議）。并且系統(tǒng)還會調(diào)用監(jiān)測模塊對目標文件進行全面地監(jiān)測，及時地發(fā)現(xiàn)被篡改的文件和攻擊行為。同時，系... 

【文章來源】：華北電力大學河北省 211工程院校 教育部直屬院校

【文章頁數(shù)】：57 頁

【學位級別】：碩士

【部分圖文】：

007-2011年中國境內(nèi)網(wǎng)頁被篡改的統(tǒng)計圖

也可以放置在文件系統(tǒng)驅(qū)動和磁盤驅(qū)動程序之間，如圖2-2 所示。如果文件系統(tǒng)過濾驅(qū)動被放置在①處，它則會捕獲 I/O 管理器發(fā)出的IRP 包，對其進行過濾、獲取自己感興趣的 IRP 包，并對其進行修改。然后，將修改過的 IRP 包發(fā)送給文件系統(tǒng)驅(qū)動進行下一步的處理。而且從磁盤中獲取的數(shù)據(jù)也要經(jīng)過文件系統(tǒng)過濾驅(qū)動程序的處理后才返回給相應(yīng)的應(yīng)用程序。如果文件系統(tǒng)過濾驅(qū)動程序被放置在②處，其工作原理同在①處相似。由此可見，用戶可以通過在文件系統(tǒng)過濾驅(qū)動上使用自定義的程序，不用修改底層的驅(qū)動程序，就能夠?qū)崿F(xiàn)對文件的各種操作。

第 3 章 校園網(wǎng)主頁防篡改系統(tǒng)的總體分析與設(shè)計3.1 傳統(tǒng)的校園網(wǎng)主頁防篡改系統(tǒng)部署隨著高校信息化建設(shè)的不斷深入發(fā)展，高校網(wǎng)站已經(jīng)不在僅僅是信息發(fā)布、展示自我的平臺了，而是積聚了招生管理、教務(wù)管理、遠程管理等多種功能于一身的綜合性的業(yè)務(wù)平臺[36]。如今，高校的網(wǎng)站已經(jīng)聚集了教務(wù)信息化相關(guān)的大量信息資源，其業(yè)務(wù)展示功能正逐步趨于成熟。高校在大力建設(shè)網(wǎng)站業(yè)務(wù)的時候，網(wǎng)站系統(tǒng)安全保障的建設(shè)卻出現(xiàn)了嚴重的缺失，沒有跟上網(wǎng)站建設(shè)的步伐。大多數(shù)高校的網(wǎng)站安全保障體系，仍然采用傳統(tǒng)的形式，如圖 3-1 所示。

【參考文獻】：
期刊論文
[1]一種分布式網(wǎng)站安全防護系統(tǒng)[J]. 薛輝,鄧軍,葉柏龍.  計算機系統(tǒng)應(yīng)用. 2012(03)
[2]基于文件過濾驅(qū)動的網(wǎng)頁防篡改方法研究[J]. 王勇,何倩,何勝韜.  桂林電子科技大學學報. 2010(05)
[3]網(wǎng)頁防篡改系統(tǒng)的研究與設(shè)計方案[J]. 陳善利,姚瀅.  科技信息. 2010(09)
[4]基于文件過濾驅(qū)動和事件觸發(fā)的網(wǎng)頁防篡改機制[J]. 范建華,宋云波.  重慶工學院學報(自然科學版). 2009(12)
[5]基于文件系統(tǒng)過濾驅(qū)動的多策略加密系統(tǒng)[J]. 傅德勝,潘毅.  信息網(wǎng)絡(luò)安全. 2009(07)
[6]基于文件過濾驅(qū)動的文件保護技術(shù)研究[J]. 劉亮,周安民,沈東.  四川大學學報(自然科學版). 2009(03)
[7]一種基于文件過濾驅(qū)動的Windows文件安全保護方案[J]. 胡宏銀,姚峰,何成萬.  計算機應(yīng)用. 2009(01)
[8]基于文件過濾驅(qū)動的數(shù)據(jù)安全系統(tǒng)的研究與實現(xiàn)[J]. 賀新征,費金龍,劉楠,祝躍飛.  微電子學與計算機. 2008(03)
[9]文件過濾驅(qū)動及應(yīng)用[J]. 李民,方勇,劉林超,熊帆.  信息與電子工程. 2005(04)

碩士論文
[1]網(wǎng)頁防篡改系統(tǒng)在校園網(wǎng)中的應(yīng)用研究[D]. 尹力.河北科技大學 2011
[2]一種主動的網(wǎng)頁防篡改機制的研究與實現(xiàn)[D]. 齊曉彤.北京交通大學 2010
[3]Web應(yīng)用安全防護技術(shù)研究與實現(xiàn)[D]. 李昌.中南大學 2010
[4]基于LAMP平臺架構(gòu)的網(wǎng)頁防篡改系統(tǒng)設(shè)計與實現(xiàn)[D]. 張振華.北京郵電大學 2010
[5]具備綜合安全防范能力的網(wǎng)頁防篡改軟件的研究[D]. 吳標.北京林業(yè)大學 2009
[6]Web服務(wù)器頁面自恢復(fù)系統(tǒng)研究與實現(xiàn)[D]. 朱雅璇.解放軍信息工程大學 2009



本文編號：3212004