Apache服务器在网站中的安全保护方案设计

摘要

当今社会已经步入了信息产业时代，而信息产业时代最重要、最关键的组成部分就是网络，网络的发展对人们的经济和生活起着巨大的作用，但是网络在飞速发展的过程中已逐步形成了具有开放式的网络体系，这就为许多不法分子提供了方便。进入21世纪后，随着国内信息化程度的快速提高，信息安全越来越多受到关注，安全产品和服务厂商短短几年内大量涌现。但是，令人担忧的是，虽然众多的产品和厂商都以安全的概念在提供服务，但其中包含的实际技术和内容却千差万别。网络安全问题日益突出，网络入侵、攻击和病毒以及不良和有害信息对国家安全和社会稳定带来相当大的影响。层出不穷的网络安全漏洞和黑客攻击手法，给服务器的安全、稳定运行带来了极大的威胁。 Apache设计思想是围绕模块(Modules)概念而展开的，其优势是灵活的模块结构，但是在Apache服务器中存在很多缺陷，如缓冲区溢出的安全缺陷、被攻击者获得root权限的安全缺陷等等，这些缺陷对于服务器来说都是致命的，因此提高服务器防篡改与自动修复能力，是非常必要的。提出了Apache服务器在网站中的网络安全解决方案，集防火墙、入侵检测、安全扫描和防篡改系统于一体，将多种网络安全技术和产品有机集成，是一个统一的、可扩展的安全体系平台。当然在有技术支持以后，也应该建立一些适当的安全管理机制，为网络安全提供各种有力的保障。 本文从网络安全面临的主要威胁和攻击以及相关的网络安全的对策入手，进行了网络安全方面的一些研究，通过防火墙、入侵检测、漏洞扫描系统等对网络病毒进行基础的防范。并根据实际需要，提出了Apache服务器在网站中的网络安全的一种方案。本方案在设计上，首先对Apache服务器进行了分析，从实际情况出发，对防火墙、入侵检测、安全扫描和防篡改系统进行了详细设计，通过对防火墙、入侵检测、安全扫描和网页防篡改等技术的结合使用，构建了具有保护、检测、响应功能的网络安全体系结构。

目录

文摘

英文文摘

论文说明：修改提纲

声明

第一章概述

1.1网络安全

1.1.1定义

1.1.2目标

1.2网络安全的主要威胁及攻击

1.2.1网络安全的主要威胁

1.2.2网络受到的主要攻击

1.3网络安全的对策

1.3.1 P2DR模型

1.3.2网络安全

1.4课题的提出

1.4.1研究内容

1.4.2研究意义

第二章网络安全的技术研究

2.1计算机网络病毒

2.1.1计算机病毒概述

2.1.2蠕虫

2.1.3木马

2.1.4网络防病毒技术

2.2防火墙技术

2.2.1防火墙的概念

2.2.2防火墙的功能

2.2.3防火墙的种类

2.2.4 NAT技术

2.2.5防火墙技术的发展趋势

2.3入侵检测技术

2.3.1入侵检测系统

2.3.2入侵检测模型

2.3.3入侵检测技术的分类

2.3.4入侵检测技术的发展趋势

2.3漏洞扫描系统

2.3.1漏洞扫描系统

2.3.2网络漏洞扫描系统

2.3.3漏洞扫描系统的发展趋势

2.4 Apache服务器

2.4.1模块

2.4.2 Apache的功能

2.4.3 Apache的发展趋势

第三章Apache服务器在网站中的安全设计

3.1构建Apache服务器的安全设计

3.1.1 Apache服务器的主要安全威胁

3.1.2 Apache服务器安全解决方案

3.1.3方案的拓扑结构

3.2网络安全技术实现

3.2.1防火墙的实现

3.2.2入侵检测的实现

3.2.3防火墙与入侵检测系统联动设计

3.2.4漏洞扫描系统

3.3网页防篡改系统的实现

3.3.1网页防篡改系统的原则

3.3.2网页防篡改系统的应用

3.4 Apache服务器的设置

3.4.1 Linux操作系统的设置

3.4.2 Apache设置

3.4.3防止缓冲区溢出

3.5网络安全管理原则

3.5.1安全管理的重要性

3.5.2安全管理的原则

第四章总结

致谢

参考文献