校园网主页防篡改系统研究与开发
发布时间:2021-06-05 10:36
在当今网络高度普及的信息化时代下,越来越多的高校都建立了自己的门户网站,以便对外宣传、服务及展示自我。高校的门户网站处于互联网这个开放的环境中,在给师生们提供便利的信息时,也面临着多种安全威胁。其中,校园网主页被非法篡改现象尤为突出。校园网主页被非法篡改,不仅会影响学校的形象,还会破坏网页信息的完整性,甚至还会引起不必要的动乱。因此,加强对校园网主页防篡改的保护措施,开发一个具有针对性的校园网主页防篡改系统是十分必要的。本文主要针对校园网的特性,基于主动防御和被动恢复,以及系统自身保护的设计思想,在原有网页防篡改系统的基础上,采用第三代网页防篡改技术和安全传输技术,来研究、开发校园网主页防篡改系统。在本系统中,采用文件系统过滤驱动技术和事件触发技术从用户态和内核态两个层次来对被保护的目标网页文件进行实时的保护,能够及时地发现被篡改的网页和攻击行为并对其进行阻止。一旦监测到目标文件被篡改及时地向管理员报警、发送日志信息,并通过调用备份文件进行自动地恢复,其传输过程采用安全的传输协议(SSL协议)。并且系统还会调用监测模块对目标文件进行全面地监测,及时地发现被篡改的文件和攻击行为。同时,系...
【文章来源】:华北电力大学河北省 211工程院校 教育部直属院校
【文章页数】:57 页
【学位级别】:硕士
【部分图文】:
007-2011年中国境内网页被篡改的统计图
也可以放置在文件系统驱动和磁盘驱动程序之间,如图2-2 所示。如果文件系统过滤驱动被放置在①处,它则会捕获 I/O 管理器发出的IRP 包,对其进行过滤、获取自己感兴趣的 IRP 包,并对其进行修改。然后,将修改过的 IRP 包发送给文件系统驱动进行下一步的处理。而且从磁盘中获取的数据也要经过文件系统过滤驱动程序的处理后才返回给相应的应用程序。如果文件系统过滤驱动程序被放置在②处,其工作原理同在①处相似。由此可见,用户可以通过在文件系统过滤驱动上使用自定义的程序,不用修改底层的驱动程序,就能够实现对文件的各种操作。
第 3 章 校园网主页防篡改系统的总体分析与设计3.1 传统的校园网主页防篡改系统部署随着高校信息化建设的不断深入发展,高校网站已经不在仅仅是信息发布、展示自我的平台了,而是积聚了招生管理、教务管理、远程管理等多种功能于一身的综合性的业务平台[36]。如今,高校的网站已经聚集了教务信息化相关的大量信息资源,其业务展示功能正逐步趋于成熟。高校在大力建设网站业务的时候,网站系统安全保障的建设却出现了严重的缺失,没有跟上网站建设的步伐。大多数高校的网站安全保障体系,仍然采用传统的形式,如图 3-1 所示。
【参考文献】:
期刊论文
[1]一种分布式网站安全防护系统[J]. 薛辉,邓军,叶柏龙. 计算机系统应用. 2012(03)
[2]基于文件过滤驱动的网页防篡改方法研究[J]. 王勇,何倩,何胜韬. 桂林电子科技大学学报. 2010(05)
[3]网页防篡改系统的研究与设计方案[J]. 陈善利,姚滢. 科技信息. 2010(09)
[4]基于文件过滤驱动和事件触发的网页防篡改机制[J]. 范建华,宋云波. 重庆工学院学报(自然科学版). 2009(12)
[5]基于文件系统过滤驱动的多策略加密系统[J]. 傅德胜,潘毅. 信息网络安全. 2009(07)
[6]基于文件过滤驱动的文件保护技术研究[J]. 刘亮,周安民,沈东. 四川大学学报(自然科学版). 2009(03)
[7]一种基于文件过滤驱动的Windows文件安全保护方案[J]. 胡宏银,姚峰,何成万. 计算机应用. 2009(01)
[8]基于文件过滤驱动的数据安全系统的研究与实现[J]. 贺新征,费金龙,刘楠,祝跃飞. 微电子学与计算机. 2008(03)
[9]文件过滤驱动及应用[J]. 李民,方勇,刘林超,熊帆. 信息与电子工程. 2005(04)
硕士论文
[1]网页防篡改系统在校园网中的应用研究[D]. 尹力.河北科技大学 2011
[2]一种主动的网页防篡改机制的研究与实现[D]. 齐晓彤.北京交通大学 2010
[3]Web应用安全防护技术研究与实现[D]. 李昌.中南大学 2010
[4]基于LAMP平台架构的网页防篡改系统设计与实现[D]. 张振华.北京邮电大学 2010
[5]具备综合安全防范能力的网页防篡改软件的研究[D]. 吴标.北京林业大学 2009
[6]Web服务器页面自恢复系统研究与实现[D]. 朱雅璇.解放军信息工程大学 2009
本文编号:3212004
【文章来源】:华北电力大学河北省 211工程院校 教育部直属院校
【文章页数】:57 页
【学位级别】:硕士
【部分图文】:
007-2011年中国境内网页被篡改的统计图
也可以放置在文件系统驱动和磁盘驱动程序之间,如图2-2 所示。如果文件系统过滤驱动被放置在①处,它则会捕获 I/O 管理器发出的IRP 包,对其进行过滤、获取自己感兴趣的 IRP 包,并对其进行修改。然后,将修改过的 IRP 包发送给文件系统驱动进行下一步的处理。而且从磁盘中获取的数据也要经过文件系统过滤驱动程序的处理后才返回给相应的应用程序。如果文件系统过滤驱动程序被放置在②处,其工作原理同在①处相似。由此可见,用户可以通过在文件系统过滤驱动上使用自定义的程序,不用修改底层的驱动程序,就能够实现对文件的各种操作。
第 3 章 校园网主页防篡改系统的总体分析与设计3.1 传统的校园网主页防篡改系统部署随着高校信息化建设的不断深入发展,高校网站已经不在仅仅是信息发布、展示自我的平台了,而是积聚了招生管理、教务管理、远程管理等多种功能于一身的综合性的业务平台[36]。如今,高校的网站已经聚集了教务信息化相关的大量信息资源,其业务展示功能正逐步趋于成熟。高校在大力建设网站业务的时候,网站系统安全保障的建设却出现了严重的缺失,没有跟上网站建设的步伐。大多数高校的网站安全保障体系,仍然采用传统的形式,如图 3-1 所示。
【参考文献】:
期刊论文
[1]一种分布式网站安全防护系统[J]. 薛辉,邓军,叶柏龙. 计算机系统应用. 2012(03)
[2]基于文件过滤驱动的网页防篡改方法研究[J]. 王勇,何倩,何胜韬. 桂林电子科技大学学报. 2010(05)
[3]网页防篡改系统的研究与设计方案[J]. 陈善利,姚滢. 科技信息. 2010(09)
[4]基于文件过滤驱动和事件触发的网页防篡改机制[J]. 范建华,宋云波. 重庆工学院学报(自然科学版). 2009(12)
[5]基于文件系统过滤驱动的多策略加密系统[J]. 傅德胜,潘毅. 信息网络安全. 2009(07)
[6]基于文件过滤驱动的文件保护技术研究[J]. 刘亮,周安民,沈东. 四川大学学报(自然科学版). 2009(03)
[7]一种基于文件过滤驱动的Windows文件安全保护方案[J]. 胡宏银,姚峰,何成万. 计算机应用. 2009(01)
[8]基于文件过滤驱动的数据安全系统的研究与实现[J]. 贺新征,费金龙,刘楠,祝跃飞. 微电子学与计算机. 2008(03)
[9]文件过滤驱动及应用[J]. 李民,方勇,刘林超,熊帆. 信息与电子工程. 2005(04)
硕士论文
[1]网页防篡改系统在校园网中的应用研究[D]. 尹力.河北科技大学 2011
[2]一种主动的网页防篡改机制的研究与实现[D]. 齐晓彤.北京交通大学 2010
[3]Web应用安全防护技术研究与实现[D]. 李昌.中南大学 2010
[4]基于LAMP平台架构的网页防篡改系统设计与实现[D]. 张振华.北京邮电大学 2010
[5]具备综合安全防范能力的网页防篡改软件的研究[D]. 吴标.北京林业大学 2009
[6]Web服务器页面自恢复系统研究与实现[D]. 朱雅璇.解放军信息工程大学 2009
本文编号:3212004
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3212004.html
