基于应用网关的网站防篡改系统设计与实现
本文关键词:基于应用网关的网站防篡改系统设计与实现
更多相关文章: 防篡改 应用网关 Web攻击过滤 网页保护 网站镜像
【摘要】:随着互联网的快速发展,特别是WEB2.0和“互联网+”时代的到来,各类网站应用在为信息传播带来巨大便利的同时,也暴露了很多的安全问题。据中国互联网信息中心(CNNIC)统计截至2015年12月底,中国网站总量达到423万之多,并且很多网站的安全防护非常薄弱,成为某些非法个人、黑客团体为谋取私利而攻击的目标。篡改网页是最常见且影响极坏的攻击行为。经过调研发现,当前市场上主流的网站防篡改都是基于主机的软件防篡改,存在着需要在网站主机部署软件、与主机操作系统或者Web服务器紧密耦合、改变网站原来的页面管理方式等诸多问题。本课题则针对上述问题进行研究,研发一种基于应用网关的网站防篡改系统,主要完成以下内容:(1)结合用户实际需求,对现有的防篡改系统进行研究,分析其存在的部署、管理和防护效果等多方面的问题,研究探索一种方便部署、不占用主机资源、提供多重防护且通用性比较好的网站防篡改系统。(2)对常见的各类Web攻击的原理、过程以及防护方法进行调研分析;对常见的网页篡改方法和网页防篡改的各类技术进行了深入研究,为系统技术方案做好充分准备。(3)在以稳定、高效、灵活和开放为主要原则的基础上确定了由Web管理层、配置中间层、业务逻辑层和数据层等组成的系统多层体系架构。完成了系统功能模块、数据库及用户管理界面的设计;开发实现了Web攻击过滤、网站镜像、篡改检测防护、Web管理等功能模块。(4)研制基于应用网关的硬件防篡改系统,避免了与网站主机的紧耦合,不改变网站原有的网页元素管理模式,不消耗网站主机资源;作为前置部署的透明代理服务器,能够阻止网络DDoS攻击;甚至在网站主机意外宕机时,可以代替网站主机对用户做出响应,较好的保证了Web网站的业务持续性。本课题设计和实现的基于应用网关的网站防篡改系统已经在多家企事业单位投入使用。本系统解决了传统软件网站防篡改的与网站主机紧耦合而产生的管理、性能等方面的问题,在使用过程中,稳定运行,达到了预期的目标。
【学位授予单位】:中国科学院大学(工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.092
【相似文献】
中国期刊全文数据库 前10条
1 甘信建;;推进网站安全管理 四川管局开发建设全省网站分析系统[J];通信与信息技术;2008年02期
2 ;四川省普查政府网站安全状况[J];信息安全与通信保密;2009年03期
3 党军;;网站安全的威胁与防护[J];河南科技;2010年10期
4 方晓斌;杨凤琼;胡朝彬;盛永昆;;气象网站安全隐患及解决方法[J];计算机光盘软件与应用;2012年24期
5 于艳杰;;网站安全防范浅析[J];科技创新与应用;2013年16期
6 ;构建安全的企业网站[J];信息网络安全;2001年03期
7 张艳红;我国“政府网站”建设的问题与建议[J];中国信息导报;2002年05期
8 邓世忠;抚州气象网站的结构及实现[J];江西气象科技;2003年02期
9 朱飞;;小型网站的安全与维护[J];江苏航空;2003年03期
10 蔡阳,钱峰;谈谈水利网站的安全问题[J];水利水电技术;2004年01期
中国重要会议论文全文数据库 前9条
1 李蒙;;气象信息网站安全隐患及防范[A];2006年华南地区学术交流会论文集[C];2006年
2 杨雪;;关于网站安全相关问题的探讨[A];安全生产与可持续发展论文选编[C];2004年
3 李蒙;金燕;;气象信息网站安全隐患及防范[A];中国气象学会2006年年会“卫星遥感技术进展及应用”分会场论文集[C];2006年
4 季民;;渗透测试在网站安全维护中的实践[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(广电篇)[C];2013年
5 夏钧;;上海财税网站总体设计框架[A];全国计算机网络应用年会论文集(2001)[C];2001年
6 王笑天;王鹤鹏;尚鸣石;;简论电子商务网站的安全控制[A];第二十七届中国(天津)2013IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2013年
7 张越;张硕文;邓卫杰;王欣欣;;中国省会城市政府门户网站测评分析[A];信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C];2008年
8 罗勇;;asp.net在开发网站中存在的安全漏洞及防范措施[A];四川省通信学会2006年学术年会论文集(一)[C];2006年
9 冉敏;刘宝旭;;网站防黑客安全措施分析[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
中国重要报纸全文数据库 前10条
1 记者 甘信建;四川:“拉网式”检查政府网站安全[N];人民邮电;2009年
2 山东省泰安市泰山区人民医院 张秀英;实时阻止网站被篡改[N];计算机世界;2007年
3 本报记者 李好宇 熊雯琳;做一个网站要多少钱?[N];电脑报;2010年
4 编译 沈建苗;雅虎网站安全被质疑[N];计算机世界;2013年
5 《网络世界》记者 董培欣;强强联手 打造网站云安全[N];网络世界;2013年
6 记者 陈雁;市府部署政府网站集约化建设[N];邯郸日报;2014年
7 吴绍辉 么志洁;内蒙古:电信业网站正式开通[N];人民邮电;2006年
8 ;吉林永吉县政府网站现雷人语 工作人员称被黑已报案[N];中国县域经济报;2010年
9 启明星辰总工程师 万卿;难以被察觉的网站风险[N];中国计算机报;2008年
10 本报记者 姜姝;导购网站遭伏击 如何化险为夷[N];中国电脑教育报;2013年
中国博士学位论文全文数据库 前1条
1 陈传红;网站制度管控对消费者信任的影响研究[D];华中科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 曹博;轻工职业技术学院网站的设计与实现[D];天津大学;2013年
2 李博博;基于.NET的网站安全研究[D];西安工业大学;2015年
3 葛伟;基于DEA和外部认可的中文军事网站效率评价[D];南昌大学;2015年
4 刘殿岫;面向下一代互联网的科技部门户网站升级改造方案的设计与实现[D];北京工业大学;2015年
5 徐肖肖;基于Web的代谢组学数据库软件设计与实现[D];济南大学;2015年
6 万小燕;长城葡萄酒罗定销售网站的设计与实现[D];电子科技大学;2015年
7 李昂;对政府网站在政务公开中的主渠道作用探析[D];山东大学;2015年
8 张超;WEB网站安全检测系统设计与实现[D];东南大学;2015年
9 吕莎莎;基于ASP.NET的“红色网站”系统的设计与开发[D];中国海洋大学;2014年
10 桂虹;公众使用政府网站的影响因素研究[D];安徽大学;2016年
,本文编号:1152995
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1152995.html
