收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于安全的文件监控系统的设计与实现

李骥  
【摘要】:网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的。因此,对于影响力强的网站,特别是权威的政府和媒体网站来说,需要专门的网页防篡改系统来保护网页和保障网站内容的安全。 电子文档的安全性对自动化办公发展起着重要的作用,电子文档的数量常常又十分巨大,维护起来也十分困难,这就需要一个工具来维护这些电子文档的安全。 针对以上两点主要的需求,我们开发了基于安全的分布式文件监控系统。该系统为用户提供对网站主页的防篡改和电子文档防伪功能。它既可用来备份、监控、自动恢复网站的主页,也可用来备份、监控电子文档,防止对电子文档的篡改。 从前面所讲的产生背景我们不难看出,本系统主要是应用于发布的Web站点以及政府、企业的电子公文及电子文档。我们可以归纳为以下几种:1、政府网站。2、大型公司及企业的网站。3、容易引起黑客兴趣的网站或主机。4、需在电脑中保存重要存档文件或公文的企业。 目前的同类产品主要有启明星辰WEBKEEPER、诺方GRANGGUARD、网站卫士WEBGUARD等。 与这些同类产品相比,本系统有以下几点优势:首先,大部份同类产品不是真正地对文件内容监控,因为他们解决不了效率问题。其次,同时支持多种操作系统平台的产品只有本系统。最后,其它同类产品中没有考虑产品本身的安全性以及通信的安全性。 本系统安全性主要表现在PKI技术的应用。 PKI技术是整个系统安全的基础。PKI技术在本系统中主要有三个方面的应用: 摘要 一、采用证书来识别程序的身份。我们单独制做了一套签证系统,保 证每一套系统都使用它们专门的证书,这样,每个程序都使用它自己的证 书,从而保证在系统通讯时能够确定对方的真实性。这套证书因为是专门 为本系统签发的,因而不需要第三方的认证。 二、利用公钥技术来传递通信的临时密钥。因为公钥加密的速度比较 慢,所以我们在加密通信时采用的是对称加密技术。但我们使用的密钥都 是临时产生的随机密钥,在确认对方身份后采用公钥加密技术传递给对 方,随后双方进行对称加密通信。 三、采用签名技术来保证数据的安全性和完整性。当我们传送数据时 会附加一个对数据的数字签名,以保证所传递数据的安全性和完整性。 本系统的结构为分块和分层结构,两个子系统分别为:Monitor和 Keeper。系统本身又分为两层,其下层是通讯层。负责信息的安全传输, 如连接建立、加密解密、信息完好性的检验等。此层直接建立在TcP层之 上。其上层是监控处理层,包括参数和监控策略配置,算法选择,网站备 份、提取文摘和数字签名、网站的监控和自动恢复等。 服务器端主控程序Keeper主要负责配置、管理系统的安全和扫描策 略,备份WEB站点数据,调度处理过程等。 WEB服务器端监控程序Mon 1 tor主要负责接收并执行Keeper所发出的 各种操作命令,并监控Web发布目录。考虑到Web服务器的平台多样性, wEB服务器端监控程序是与系统平台无关的无界面的后台服务器程序。 其中Keeper端可以同时管理多个Monitor端,在实际应用中可以监 控的数量没有限制。一个Keeper端可以同时监控多个异种平台的Monitor 端,从而使多种平台的多台机器可以集中用一个KEEPER管理,极大地方 便了系统的管理和维护。 Ke即er端采用Mierosoft Vi。ualC++6.0开发,数据库采用Mierosoft SQL SERvERZ000,运行在Windows NT4.0以上平台;Monitor端采用标准 C开发,支持多平台。 系统为用户提供对网站主页的防篡改和电子文档防伪功能。它既可用 来备份、监控、自动恢复网站的主页,也可用来备份、监控电子文档,防 止对电子文档的篡改。主要有以下功能:自动扫描、自动恢复、及时报警、 第2页 摘要 增量备份、配置方便、上传灵活方便、分布式控制、日志管理等。 系统也存在一些不足,有待以后改进和升级,主要表现在对数据库操 作的封装类没有建立统一接口,导致灵活性差,编码量大,建议以后采用 Fa,ade模式进行改进。 实践证明,本系统是安全稳定的,可以帮助政府等部门有效地管理网 站和电子文档,具有广阔的应用前景。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张海波,周贤伟,宋存义;基于IPSec的移动IP安全通信[J];信息安全与通信保密;2005年08期
2 欧剑波;;网络陷阱系统在湖南省交通厅网络中的应用[J];湖南交通科技;2006年02期
3 侯秀波;张兴周;李冰;;基于超混沌的FM-DCSK系统的性能分析[J];无线电工程;2007年12期
4 张建辉;;一种安全非阻塞通信的实现方法[J];网络安全技术与应用;2008年12期
5 裴照君;段哲民;王海涛;;基于Microsoft CryptoAPI框架下的数据安全通信系统开发[J];微型电脑应用;2008年10期
6 唐明虎;;JSSE API在电子商务网络安全中的应用[J];商场现代化;2009年34期
7 归奕红;;基于FGC的无线传感器网络密钥管理方案[J];计算机应用与软件;2010年06期
8 赵春平;刘文丽;;基于NDIS中间层驱动和SSL协议的安全通信[J];网络安全技术与应用;2011年03期
9 孟清;刘运;邝月娟;;无线局域网通信安全机制研究[J];现代电子技术;2011年09期
10 祝烈煌;曹元大;廖乐健;;基于状态密钥树的安全群组密钥分发协议[J];北京理工大学学报;2006年09期
11 唐金艺;;基于PKI的安全通信研究[J];电脑知识与技术;2008年14期
12 顾韵华;王兴;;基于XML加密实现数据的安全传输[J];现代计算机(专业版);2008年09期
13 杨润龙;常朝稳;;基于移动Agent的安全通信的研究与实现[J];网络安全技术与应用;2009年01期
14 王明志;;开放环境中的安全通信[J];铁路通信信号工程技术;2009年04期
15 徐歆恺;梁军;;巧用CAPICOM进行安全通信[J];计算机与网络;2009年18期
16 王珏;周莉;;基于BitTorrent的P2P安全模型的设计[J];江西师范大学学报(自然科学版);2010年01期
17 张屹;何春明;魏学业;徐虎;;开放通信系统安全码的生成和应用[J];铁道通信信号;2010年06期
18 万杉;;浅谈无线通信技术的安全措施[J];中国新技术新产品;2010年22期
19 贾艳阳,杨震;语音回声隐藏技术及分析[J];南京邮电学院学报;2003年03期
20 叶润国,宋成,吴迪,李文印,陈震;P2P网络中对等节点间安全通信研究[J];微电子学与计算机;2004年06期
中国重要会议论文全文数据库 前10条
1 王琪;林永娟;;沿海VHF安全通信自动报警系统的设计[A];中国航海学会内河海事专业委员会2010年度海事管理学术交流会优秀论文集[C];2010年
2 侯宾;吕玉琴;叶德信;;SIP应用中的安全通信方案设计[A];第四届中国软件工程大会论文集[C];2007年
3 李娟;郭威;;航空电信网(ATN)安全问题分析与研究[A];2010年航空器适航与空中交通管理学术年会论文集[C];2010年
4 何广强;熊锦;郭迎;曾贵华;;基于连续变量EPR纠缠光的量子安全通信[A];第十二届全国量子光学学术会议论文摘要集[C];2006年
5 郑重;李少华;刘亚斌;李敬东;;安全通信中的抗重播机制的研究与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 夏薇;郭天杰;郭睿;;一种分布式数据库安全模型[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
7 奚建春;郭放;;IPSec安全机制加密方法的改进[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
8 柳秉坦;;刍议福建海事局辖区VHF通信工程的建设[A];2006年苏、浙、闽、沪航海学会学术研讨论文集[C];2006年
9 何敏;王衍波;朱勇;王荣;关宇;王晓;;基于QKD的“准一次一密”安全通信[A];全国光电子与量子电子学技术大会论文集[C];2011年
10 王晓庆;于重重;龚永罡;;Parlay Gateway的非功能属性研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 陈黎洁;列车运行控制系统安全通信协议验证方法的研究[D];北京交通大学;2013年
2 易运晖;单光子量子安全通信技术研究[D];西安电子科技大学;2013年
3 岳东峰;数控系统功能安全关键技术的研究[D];中国科学技术大学;2012年
4 刘年生;神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究[D];厦门大学;2003年
5 杨旸;基于双线性对的可证明安全公钥密码方案研究[D];西安电子科技大学;2011年
6 张亚玲;网络化制造中的信息安全理论与技术研究[D];西安理工大学;2008年
7 周剑岚;基于Agent的内部网络安全系统研究与实现[D];华中科技大学;2006年
8 黄大足;量子安全通信理论及方案研究[D];中南大学;2010年
9 王延炯;物联网若干安全问题研究与应用[D];北京邮电大学;2011年
10 姚荻;对象存储安全关键技术研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 韩识;车辆自组网安全聚合研究[D];北京交通大学;2010年
2 云培研;微机化自动站间闭塞系统安全通信的研究与设计[D];西南交通大学;2008年
3 马涛;移动Agent系统的安全通信框架设计与实现[D];重庆大学;2004年
4 李金龙;基于安全通信的IPS监控管理系统[D];电子科技大学;2009年
5 马福强;分布式入侵检测系统管理协调能力的研究和实现[D];山东大学;2005年
6 王丽;一种适用于受控制端能力有限的远程控制的安全通信方法[D];华南理工大学;2011年
7 谢婉娟;基于多路传输的物联网安全通信方法[D];华南理工大学;2013年
8 白刚;基于身份加密应用的安全通信研究[D];吉林大学;2010年
9 张鑫;全电子联锁中联锁机和通信机间安全通信协议的研究[D];西南交通大学;2012年
10 林媛源;风电机组监控安全通信系统设计与实现[D];湘潭大学;2010年
中国重要报纸全文数据库 前10条
1 本报记者 尹一捷;腾讯首推安全通信理念[N];计算机世界;2011年
2 ;全球应急与公共安全通信发展趋势和案例分享[N];通信产业报;2011年
3 广文;认准三类安全通信平台[N];计算机世界;2002年
4 记者 宋国强 通讯员 李俊 廖庆玉;5年后实现南海水域安全通信全覆盖[N];海南日报;2011年
5 ;专一互联 安全通信[N];中国电脑教育报;2005年
6 张祎;揭开“空军一号”神秘面纱[N];中国国防报;2009年
7 ;便利店的便捷安全通道[N];网络世界;2009年
8 赖卫东 姚晓敏 甘信建 卢向前;四川移动打造安全通信生态链[N];人民邮电;2005年
9 钟小平、陈绍瑜;谁需要VPN[N];中国计算机报;2003年
10 刘婷;长江干线船岸通信实现无线覆盖[N];中国水运报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978