基于LAMP平台架构的网页防篡改系统设计与实现

摘要

伴随着时代不断的进步，互联网在飞速的发展着。种类繁多并日益普及的互联网应用的信息获取对网络的依赖性更加推动了互联网的发展并加快了网站建设的速度。随着网站建设的规模化，黑客入侵和篡改页面的事件也接踵而至。为应对网站安全威胁，构建一个完善的网络安全体系成为当前信息内容安全领域一个重要课题。
　　 本系统基于LAMP平台提出了一种全新的网页防篡改系统设计架构，从用户态和内核态两个层次对受保护目录进行保护，并采用了最新的文件系统更新发现机制和更加轻量级的数字签名算法，极大提高了系统性能。同时区别于已有的网页防篡改产品，本系统将备份服务器与发布服务器并行配置，进一步提高了系统安全性能。
　　 本系统将主体功能分成发布服务器模块，Apache内嵌模块，核心内嵌模块。发布服务器模块采用了最先进的文件系统变更发现机制：Inotify。该机制的引入使得发现文件系统变更到将文件安全传输至Web服务器仅需秒级。Apache内嵌模块采用了中断处理程序下半部实现机制，利用共享内存将发现的篡改文件通知服务器主接收进程，该进程启动重传线程负责恢复相应网页文件，从而使Apache内嵌模块的处理过程尽量简单，最大程度上满足了Apache高并发的要求。核心内嵌模块结合黑白名单管理功能从文件系统层检查进程合法性，发现非法进程后主动结束该进程并发送相应的报警信息，从根本上杜绝了非法进程篡改网页的行为。基于以上三个模块，本系统实现了篡改检测，篡改恢复，系统报警等基本功能，并从用户态以及核心态杜绝了黑客非法篡改网页的可能性。本系统还加入了系统安全模块，从分布式防篡改和系统隐藏两个方面极大加强了本系统本身的安全，结合正确合理的Apache服务器配置，本系统的安全性得到极大提高。

目录

文摘

英文文摘

第一章 引言

1.1 选题背景

1.2 国内外研究状况

1.2.1 网页防篡改技术介绍

1.2.2 国内外研究成果及发展趋势

1.2.3 国内外研究存在问题

1.2.4 本文研究内容

第二章 相关技术介绍

2.1 LAMP平台介绍

2.2 Inotify机制分析

2.3 Linux文件系统

2.4 netlink机制分析

2.5 加解密和数字签名技术

第三章 系统设计

3.1 需求分析

3.1.1 网页篡改检测

3.1.2 网页篡改防护

3.1.3 系统自我保护功能

3.1.4 告警功能

3.1.5 管理功能

3.2 系统概要设计及模块划分

3.2.1 页面保护子系统

3.2.2 自动发布子系统

3.2.3 监控管理子系统

3.2.4 网站备份子系统

3.3 系统部署

第四章 系统实现

4.1 发布模块

4.1.1 发布模块设计

4.1.2 发布模块部署

4.2 嵌入式防篡改模块实现

4.2.1 Apache内嵌模块设计

4.2.2 Apache内嵌模块部署

4.3 内核防篡改模块实现

4.3.1 文件系统调用介绍

4.3.2 文件系统调用劫持

4.3.3 文件系统调用修改

4.4 系统安全模块

4.4.1 分布式防卸载模块

4.4.2 系统隐藏模块

第五章 系统工作流程

5.1 网页发布流程

5.2 合法浏览网页流程

5.3 非法浏览实时阻断流程

5.4 非法篡改恢复流程

5.5 备份恢复流程

第六章 总结与展望

参考文献

致谢

作者攻读学位期间发表的学术论文目录