企业网站及服务器综合监控系统的设计与实现

摘要

随着信息技术和互联网的快速发展，各行各业都将网站和信息系统应用于生产经营活动过程中。现代信息技术为企业发展提供了强大的支撑。在高度依赖计算机和网络的今天，网站被篡改或者服务器崩溃都会破坏企业的正常运行。如何能够随时监控网站和服务器的运行状态，保障含有重要内容网页的原始信息不被篡改;如何及时发现问题并报警通知相关人员及时处理，一直以来都是信息部门需要解决的问题，具有重要的现实意义。
　　本文结合某企业信息系统建设的特点，设计并实现了一个Windows操作系统环境下的监控系统，针对本企业属于对外专业领域展示交流窗口，需对外颁布含有重要信息网页的特点，在监控系统中增加了网页防篡改模块;采用了网页水印技术对网页进行篡改检测;制定了核心内嵌和循环扫描技术相结合的网页防篡改监控方案。该监控系统同时具有对服务器实时监控的功能，通过网络检测、服务器硬件和进程检测实现对服务器的监控。系统采用了多方式及时报警手段，包括邮件报警、短信报警和微信报警，使得管理员接收报警信息更加便捷高效。
　　本文将监控系统中网页防篡改方案作为重点研究对象，分析了入侵者攻击网站的手段以及现有的网站防护技术，论述了防篡改功能实现使用的关键技术，对网页防篡改水印技术进行了较深入的研究并设计了两种网页水印方案:一种粗粒度的基于Hash算法的网页水印方案，使用网页源代码信息生成水印，然后使用基于标记属性大小写和基于不可见字符的方法嵌入水印，这种方案检测速度快，效率较高;另一种细粒度的基于单词水印和行水印的网页水印方案，根据网页代码中单词和行生成水印，并使用一种基于不可见控制符的方法嵌入水印，这种方案可以对网页篡改进行精确到单词的定位。当需要对网页的篡改进行检测时，先使用第一种网页水印方案进行初检，如果检测到水印与重新生成的水印不一致，再使用第二种网页水印方案进行更加细致的篡改检测。这两种方案综合使用，可以使得网页篡改检测具有较高效率，同时也能对篡改进行定位。
　　最后使用企业中“国际化学品安全卡”网站服务器对本文设计的监控系统进行了测试，测试结果表明，系统可以对企业的网站和服务器进行有效的监控和保障，对保护信息安全和提高异常处理响应速度有较高的实用价值。

目录

声明

摘要

第一章 绪论

1．1 课题背景与意义

1．2 国内外研究现状

1．2．1 网页防篡改技术研究现状

1．2．2 服务器监控研究现状

1．3 本文的研究内容与章节安排

第二章 网页防篡改技术综述

2．1 攻击网站的手段

2．2 网站防护技术

2．3 防篡改关键技术

2．3．1 过滤器技术

2．3．2 数字摘要算法

2．3．3 公钥密码体制

2．3．4 网页水印技术

2．4 本章小结

第三章 网页防篡改水印方案

3．1 引言

3．2 基于Hash算法的粗粒度网页水印方案

3．3 基于单词水印和行水印的细粒度网页水印方案

3．3．1 扩展控制符编码

3．3．2 网页水印的生成

3．3．3 网页水印的嵌入

3．3．4 网页水印的检测

3．3．5 水印方案的分析

3．4 本章小结

第四章 监控系统的设计与实现

4．1 开发背景

4．2 需求分析

4．3 总体设计

4．4 数据库设计

4．5 网页防篡改模块的设计与实现

4．5．1 网页防篡改模块构成

4．5．2 防篡改功能设计

4．5．3 水印嵌入和网页备份

4．5．4 网页恢复

4．6 服务器监控模块设计与实现

4．6．1 网络监控

4．6．2 服务器硬件监控和进程监控

4．7 统一报警模块设计与实现

4．7．1 Email报警

4．7．2 短信报警

4．7．3 微信报警

4．8 本章小结

第五章 监控系统的测试

5．1 测试环境

5．2 测试设计与结果

5．3 本章小结

第六章 总结与展望

参考文献

致谢

作者和导师简介