在當(dāng)今網(wǎng)絡(luò)高度普及的信息化時(shí)代下，越來(lái)越多的高校都建立了自己的門戶網(wǎng)站，以便對(duì)外宣傳、服務(wù)及展示自我。高校的門戶網(wǎng)站處于互聯(lián)網(wǎng)這個(gè)開放的環(huán)境中，在給師生們提供便利的信息時(shí)，也面臨著多種安全威脅。其中，校園網(wǎng)主頁(yè)被非法篡改現(xiàn)象尤為突出。校園網(wǎng)主頁(yè)被非法篡改，不僅會(huì)影響學(xué)校的形象，還會(huì)破壞網(wǎng)頁(yè)信息的完整性，甚至還會(huì)引起不必要的動(dòng)亂。因此，加強(qiáng)對(duì)校園網(wǎng)主頁(yè)防篡改的保護(hù)措施，開發(fā)一個(gè)具有針對(duì)性的校園網(wǎng)主頁(yè)防篡改系統(tǒng)是十分必要的。本文主要針對(duì)校園網(wǎng)的特性，基于主動(dòng)防御和被動(dòng)恢復(fù)，以及系統(tǒng)自身保護(hù)的設(shè)計(jì)思想，在原有網(wǎng)頁(yè)防篡改系統(tǒng)的基礎(chǔ)上，采用第三代網(wǎng)頁(yè)防篡改技術(shù)和安全傳輸技術(shù)，來(lái)研究、開發(fā)校園網(wǎng)主頁(yè)防篡改系統(tǒng)。在本系統(tǒng)中，采用文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)和事件觸發(fā)技術(shù)從用戶態(tài)和內(nèi)核態(tài)兩個(gè)層次來(lái)對(duì)被保護(hù)的目標(biāo)網(wǎng)頁(yè)文件進(jìn)行實(shí)時(shí)的保護(hù)，能夠及時(shí)地發(fā)現(xiàn)被篡改的網(wǎng)頁(yè)和攻擊行為并對(duì)其進(jìn)行阻止。一旦監(jiān)測(cè)到目標(biāo)文件被篡改及時(shí)地向管理員報(bào)警、發(fā)送日志信息，并通過(guò)調(diào)用備份文件進(jìn)行自動(dòng)地恢復(fù)，其傳輸過(guò)程采用安全的傳輸協(xié)議（SSL協(xié)議）。并且系統(tǒng)還會(huì)調(diào)用監(jiān)測(cè)模塊對(duì)目標(biāo)文件進(jìn)行全面地監(jiān)測(cè)，及時(shí)地發(fā)現(xiàn)被篡改的文件和攻擊行為。同時(shí)，系... 

【文章來(lái)源】：華北電力大學(xué)河北省 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：57 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

007-2011年中國(guó)境內(nèi)網(wǎng)頁(yè)被篡改的統(tǒng)計(jì)圖

也可以放置在文件系統(tǒng)驅(qū)動(dòng)和磁盤驅(qū)動(dòng)程序之間，如圖2-2 所示。如果文件系統(tǒng)過(guò)濾驅(qū)動(dòng)被放置在①處，它則會(huì)捕獲 I/O 管理器發(fā)出的IRP 包，對(duì)其進(jìn)行過(guò)濾、獲取自己感興趣的 IRP 包，并對(duì)其進(jìn)行修改。然后，將修改過(guò)的 IRP 包發(fā)送給文件系統(tǒng)驅(qū)動(dòng)進(jìn)行下一步的處理。而且從磁盤中獲取的數(shù)據(jù)也要經(jīng)過(guò)文件系統(tǒng)過(guò)濾驅(qū)動(dòng)程序的處理后才返回給相應(yīng)的應(yīng)用程序。如果文件系統(tǒng)過(guò)濾驅(qū)動(dòng)程序被放置在②處，其工作原理同在①處相似。由此可見，用戶可以通過(guò)在文件系統(tǒng)過(guò)濾驅(qū)動(dòng)上使用自定義的程序，不用修改底層的驅(qū)動(dòng)程序，就能夠?qū)崿F(xiàn)對(duì)文件的各種操作。

第 3 章 校園網(wǎng)主頁(yè)防篡改系統(tǒng)的總體分析與設(shè)計(jì)3.1 傳統(tǒng)的校園網(wǎng)主頁(yè)防篡改系統(tǒng)部署隨著高校信息化建設(shè)的不斷深入發(fā)展，高校網(wǎng)站已經(jīng)不在僅僅是信息發(fā)布、展示自我的平臺(tái)了，而是積聚了招生管理、教務(wù)管理、遠(yuǎn)程管理等多種功能于一身的綜合性的業(yè)務(wù)平臺(tái)[36]。如今，高校的網(wǎng)站已經(jīng)聚集了教務(wù)信息化相關(guān)的大量信息資源，其業(yè)務(wù)展示功能正逐步趨于成熟。高校在大力建設(shè)網(wǎng)站業(yè)務(wù)的時(shí)候，網(wǎng)站系統(tǒng)安全保障的建設(shè)卻出現(xiàn)了嚴(yán)重的缺失，沒(méi)有跟上網(wǎng)站建設(shè)的步伐。大多數(shù)高校的網(wǎng)站安全保障體系，仍然采用傳統(tǒng)的形式，如圖 3-1 所示。

【參考文獻(xiàn)】：
期刊論文
[1]一種分布式網(wǎng)站安全防護(hù)系統(tǒng)[J]. 薛輝,鄧軍,葉柏龍.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2012(03)
[2]基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改方法研究[J]. 王勇,何倩,何勝韜.  桂林電子科技大學(xué)學(xué)報(bào). 2010(05)
[3]網(wǎng)頁(yè)防篡改系統(tǒng)的研究與設(shè)計(jì)方案[J]. 陳善利,姚瀅.  科技信息. 2010(09)
[4]基于文件過(guò)濾驅(qū)動(dòng)和事件觸發(fā)的網(wǎng)頁(yè)防篡改機(jī)制[J]. 范建華,宋云波.  重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版). 2009(12)
[5]基于文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的多策略加密系統(tǒng)[J]. 傅德勝,潘毅.  信息網(wǎng)絡(luò)安全. 2009(07)
[6]基于文件過(guò)濾驅(qū)動(dòng)的文件保護(hù)技術(shù)研究[J]. 劉亮,周安民,沈東.  四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(03)
[7]一種基于文件過(guò)濾驅(qū)動(dòng)的Windows文件安全保護(hù)方案[J]. 胡宏銀,姚峰,何成萬(wàn).  計(jì)算機(jī)應(yīng)用. 2009(01)
[8]基于文件過(guò)濾驅(qū)動(dòng)的數(shù)據(jù)安全系統(tǒng)的研究與實(shí)現(xiàn)[J]. 賀新征,費(fèi)金龍,劉楠,祝躍飛.  微電子學(xué)與計(jì)算機(jī). 2008(03)
[9]文件過(guò)濾驅(qū)動(dòng)及應(yīng)用[J]. 李民,方勇,劉林超,熊帆.  信息與電子工程. 2005(04)

碩士論文
[1]網(wǎng)頁(yè)防篡改系統(tǒng)在校園網(wǎng)中的應(yīng)用研究[D]. 尹力.河北科技大學(xué) 2011
[2]一種主動(dòng)的網(wǎng)頁(yè)防篡改機(jī)制的研究與實(shí)現(xiàn)[D]. 齊曉彤.北京交通大學(xué) 2010
[3]Web應(yīng)用安全防護(hù)技術(shù)研究與實(shí)現(xiàn)[D]. 李昌.中南大學(xué) 2010
[4]基于LAMP平臺(tái)架構(gòu)的網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 張振華.北京郵電大學(xué) 2010
[5]具備綜合安全防范能力的網(wǎng)頁(yè)防篡改軟件的研究[D]. 吳標(biāo).北京林業(yè)大學(xué) 2009
[6]Web服務(wù)器頁(yè)面自恢復(fù)系統(tǒng)研究與實(shí)現(xiàn)[D]. 朱雅璇.解放軍信息工程大學(xué) 2009



本文編號(hào)：3212004