网站数据完整性检测工具的设计与实现

摘要

随着互联网的普及与发展,网络平台已逐渐成为各行业对外进行展示、信息沟通最方便快捷的桥梁。政府利用网络平台传递政声,学校利用网络平台推进家庭教育工作,医疗机构利用网络平台提高医保透明度,企业利用网络平台对产品进行推广宣传等等,而网络平台中必不可缺的部分就是构建网站,网站不仅是向公众发布信息的媒体载体,还是让公众了解各行各业的窗口,它就像人的眼睛,通过它可以直接和一个企业的灵魂沟通。但是,网站正面临着遭受黑客攻击篡改的安全威胁,一旦被篡改,将会给人民甚至国家遭受极大的危害,因此,网站数据完整性的保护尤为重要。
　　网站数据完整性检测工具是网站安全防护的重要手段,能及时发现网站是否被攻击。目前,已有的网站数据完整性检测工具主要是网页防篡改工具,不仅效率低,而且大都忽略了DNS劫持的检测,而DNS劫持是近期黑客攻击采用的热门手段之一,并且DNS服务是访问网站的第一步,如果DNS出现故障,正常的访问被解析到错误的服务器地址,网站必然会受到影响。针对上述问题,设计并实现了网站数据完整性检测工具。
　　网站数据完整性检测工具是集网页恶意篡改检测、DNS劫持检测、异常发现检测于一体的检测工具。在网页恶意篡改检测模块,运用了正则表达式提取技术、中文分词技术、TF-IDF加权技术和余弦相似性算法,实现了网页内容的相似性比对,来检测网页内容是否被篡改。DNS劫持检测模块,运用了DNS解析技术,实现了域名到IP地址的映射,并进行IP地址比对,来检测DNS是否被劫持。异常发现检测模块,通过网页提取出的关键词与数据库中的异常词汇比对，实现了网页是否存在异常词汇的检测。检测工具还具有报警的功能，当发现存在异常时，立即发送邮件给网站管理人员，及时发现问题，减少危害。
　　经测试，使用网站数据完整性检测工具对网站进行安全性检测，提高了检测效率，扩大了适用范围，对网站安全防护水平的提升有积极的推动作用。

目录

中文摘要

英文摘要

目录

1 绪论

1.1课题来源与研究背景

1.2国内外研究现状

1.3论文研究内容

1.4论文组织结构

1.5本章小结

2 相关开发技术与环境

2.1系统的开发环境

2.2系统的开发技术

2.3本章小结

3 网站数据完整性检测工具的设计

3.1系统的需求分析

3.2系统的设计目标

3.3系统组成与框架结构

3.4系统功能模块划分

3.5系统数据库设计

3.6系统界面设计

3.7系统运行环境分析

3.8本章小结

4 网站数据完整性检测工具的实现

4.1 DNS劫持检测实现

4.2恶意篡改检测实现

4.3异常发现检测实现

4.4综合检测模块实现

4.5报警功能实现

4.6本章小结

5 总结与展望

参考文献