收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于三层过滤的分布式网站防篡改系统

张迎春  
【摘要】: 网站防篡改系统是在互联网迅猛发展的大潮中出现,并伴随着网站安全性需求的深入不断发展起来的,但是由于采用技术和架构方面的滞后,目前此类系统都存在一定的限制或缺陷。在核心技术方面,目前网站防篡改系统主要采用轮询扫描和事件触发两种技术,前者主要是效率低,而后者的主要问题是安全性不够。在系统架构方面,目前此类系统多采用独立式结构和C/S结构,这两种结构在易操作性、管理规范性方面存在较大的不足。 因此,深入研究并实现一种更为高效、安全的网站防篡改技术,结合当前先进的B/S服务架构,构建一个新型的网站防篡改系统,解决当前系统存在的诸多缺陷或问题,就显得尤为重要和迫切了。 考虑到网站防篡改系统的保护对象是网站服务器的物理磁盘文件这一特点,我们分析确定从两个方面进行技术改进;一是Web/应用服务器软件的请求过滤,二是文件过滤驱动。本着这样一个思路,在深入研究Web/应用服务器软件的运行机制(重点是客户端请求处理过程)的基础上,并遵循Servlet2.4规范实现了防篡改过滤器插件。该插件能够对所有的http/https请求进行拦截,解析出所隐含的物理磁盘文件路径,并结合水印技术确定文件的合法性,从而能够确保反馈给浏览器用户的内容正确性。其次,在充分研究文件过滤驱动技术的基础上,实现了实时阻断驱动,该驱动能够根据进程信息阻断非法进程对物理磁盘文件的更改操作,从而极大的减少了网站文件被篡改情况的发生,在一定程度上达到了预防篡改的效果。最后,基于Web过滤插件和实时阻断驱动的研究和实现,并结合目前已有的事件触发技术,在此提出了一个三层过滤模型,从而实现了篡改预防、触发检测和内容过滤三个层面的纵深防护,极大的提高了系统的安全性,彻底杜绝了非法内容在互联网上的传播。 其次,在三层过滤模型的前提下,在此又比较深入地分析了该系统的系统架构、设计思路、层次结构、组件结构,以及设计过程遵循的各种规范和方法。系统的后台采用C/S模式,负责文件恢复等内部业务逻辑处理;然而从用户角度来看,系统是采用B/S模式进行管理维护的,这就很大程度上解决了系统自身安全性和易操作性的矛盾。此外,在系统总体结构方面,本文简要的描述了系统的层次结构和组件结构。其中层次结构的划分充分体现了软件的分层原则,对于系统的升级维护会带来诸多的优势;其次,组件的划分体现了软构件的设计方法,这种设计方法的引入方便了系统扩充新的功能组件,体现了随需而变的软件设计思想。 最后,本文比较详细地介绍了系统在实际网络环境中的部署和系统部署前后的变化,并着重阐述了系统借助自动同步组件(事件触发技术在发布方面的具体应用)与网站发布系统CMS的结合。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 戴玲;彭延国;;电子档案防篡改的技术措施及面临的问题[J];档案;2011年04期
2 孙宇;;政府网站安全防御要变被动为主动[J];信息安全与通信保密;2011年09期
3 欧阳康;张汗灵;;基于扩展门限的软件水印研究与实现[J];计算机工程;2011年13期
4 鲁寅辉;高珺;;基于网页对比的校园二级网站防篡改监控系统的设计与实现[J];实验技术与管理;2011年06期
5 汤战勇;房鼎益;苏琳;;一种基于代码加密的防篡改软件水印方案[J];中国科学技术大学学报;2011年07期
6 李冰;;数字城建档案馆安全保障体系构建实践与探索[J];黑龙江档案;2011年03期
7 朱烜璋;;高校多站点模式下的网站安全策略研究[J];网络安全技术与应用;2011年09期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
11 ;[J];;年期
12 ;[J];;年期
13 ;[J];;年期
14 ;[J];;年期
15 ;[J];;年期
16 ;[J];;年期
17 ;[J];;年期
18 ;[J];;年期
19 ;[J];;年期
20 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 孙周军;肖文名;;基于组合策略网页防篡改系统实现方法研究[A];2011年中国气象学会气象通信与信息技术委员会暨国家气象信息中心科技年会论文摘要[C];2011年
2 杨俭俭;;文新集团远程传版版面内容保护安全体系的构建[A];中国新闻技术工作者联合会五届二次理事会暨学术年会论文集(下篇)[C];2010年
3 磨科鹏;;网络技术员应知的Web服务安全原理[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 乡建洪;;基于PKI的企业信息系统安全架构的分析[A];广东省通信学会2006年度学术论文集[C];2007年
5 姜斌;张君;;一种Linux平台下的可执行文件防篡改方法[A];浙江省电子学会2011学术年会论文集[C];2011年
6 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
7 毛伟众;;报业网站架构若干概念与实践[A];中国新闻技术工作者联合会五届一次理事会暨学术年会论文集(上篇)[C];2009年
8 张正文;张俊;申献海;;微波扩频无线网网络安全解决方案[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 王金鹏;谢庆生;;基于ASP平台的制造资源管理数字签名安全建模研究与应用[A];全国先进制造技术高层论坛暨制造业自动化、信息化技术研讨会论文集[C];2005年
10 李莉;;软件水印攻击综述[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前2条
1 杜江;信息隐藏与数字水印技术研究[D];西安电子科技大学;2001年
2 张雪松;软件迷惑技术研究[D];吉林大学;2008年
中国硕士学位论文全文数据库 前10条
1 张迎春;基于三层过滤的分布式网站防篡改系统[D];山东大学;2007年
2 潘敏;动态网页防篡改方法与技术研究[D];南昌航空大学;2012年
3 陈洁;网页集中监控防篡改系统技术研究[D];电子科技大学;2009年
4 齐晓彤;一种主动的网页防篡改机制的研究与实现[D];北京交通大学;2010年
5 柴志刚;网站防篡改系统研究与实现[D];吉林大学;2012年
6 马松华;门户网站Web页面防篡改技术的研究与实现[D];东华大学;2012年
7 尹力;网页防篡改系统在校园网中的应用研究[D];河北科技大学;2011年
8 刘海宝;分布式网络行为监控系统的设计与实现[D];西北工业大学;2006年
9 周荣;计算机取证系统中的电子证据防篡改研究[D];电子科技大学;2009年
10 张振华;基于LAMP平台架构的网页防篡改系统设计与实现[D];北京邮电大学;2010年
中国重要报纸全文数据库 前10条
1 ;网站安全必不可少的保护神[N];中国计算机报;2005年
2 记者 陈娟;公安机关试点应用数字审讯[N];人民日报;2005年
3 记者 张芳芳;慎防篡改电话信息诈骗行为[N];甘肃法制报;2008年
4 本报记者 罗瞻;防篡改系统须投入使用5年以上[N];政府采购信息报;2008年
5 山东省泰安市泰山区人民医院 张秀英;实时阻止网站被篡改[N];计算机世界;2007年
6 本报记者 毛井井;网页篡改居首位 防篡软件成新宠[N];政府采购信息报;2005年
7 杨兆清;闪联涉足数字音乐 自主标准求解产业化[N];经济观察报;2006年
8 启明星辰安全专家 吴凡;专家解读Web安全防御[N];中国计算机报;2008年
9 刘勇宋小丽;南昌 猪肉牛肉上市有了新凭证[N];中国畜牧兽医报;2008年
10 金朝力;闪联步入产业化时代[N];北京现代商报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978