校园网主页防篡改系统研究与开发

摘要

在当今网络高度普及的信息化时代下，越来越多的高校都建立了自己的门户网站，以便对外宣传、服务及展示自我。高校的门户网站处于互联网这个开放的环境中，在给师生们提供便利的信息时，也面临着多种安全威胁。其中，校园网主页被非法篡改现象尤为突出。校园网主页被非法篡改，不仅会影响学校的形象，还会破坏网页信息的完整性，甚至还会引起不必要的动乱。因此，加强对校园网主页防篡改的保护措施，开发一个具有针对性的校园网主页防篡改系统是十分必要的。
　　 本文主要针对校园网的特性，基于主动防御和被动恢复，以及系统自身保护的设计思想，在原有网页防篡改系统的基础上，采用第三代网页防篡改技术和安全传输技术，来研究、开发校园网主页防篡改系统。在本系统中，采用文件系统过滤驱动技术和事件触发技术从用户态和内核态两个层次来对被保护的目标网页文件进行实时的保护，能够及时地发现被篡改的网页和攻击行为并对其进行阻止。一旦监测到目标文件被篡改及时地向管理员报警、发送日志信息，并通过调用备份文件进行自动地恢复，其传输过程采用安全的传输协议（SSL协议）。并且系统还会调用监测模块对目标文件进行全面地监测，及时地发现被篡改的文件和攻击行为。同时，系统还针对目前比较普遍且危害较大的SQL注入式攻击和XSS攻击进行了防护研究、开发。
　　 本系统主要针对以上的情况研究、开发了四个基本的模块:网页防篡改模块、实时同步和恢复模块、监测模块及应用防护模块。实现了对目标文件事前保护和事后恢复的双重防范，有效地防止了网页文件被篡改的可能性，并且避免了用户访问到被篡改网页文件现象的发生。同时，还对系统在网络中的部署作了进一步的优化，使系统的整体安全性得到了较大的提高。

目录

声明

摘要

第1章 绪论

1．1 研究的背景和意义

1．2 网页防篡改系统在国内外的研究动态

1．2．1 网页防篡改技术的研究动态

1．2．2 网页防篡改系统的国内外研究成果

1．3 论文的研究内容

1．4 论文的结构

第2章 文件系统过滤驱动技术的研究

2．1 文件系统驱动

2．2 文件系统过滤驱动技术的相关研究

2．2．1 文件系统过滤驱动技术的基本工作原理

2．2．2 文件系统过滤驱动技术实现的主要过程

2．2．3 文件系统过滤驱动技术的应用

2．3 本章小结

第3章 校园网主页防篡改系统的总体分析与设计

3．1 传统的校园网主页防篡改系统部署

3．2 本文校园网主页防篡改系统的需求分析

3．2．1 系统的基本功能需求

3．2．2 系统的主要性能需求

3．2．3 系统的数据需求

3．3 系统的整体设计

3．3．1 系统的主要设计思想

3．3．2 系统的整体结构

3．3．3 系统的工作原理

3．3．4 系统的模块结构

3．3．5 系统的数据库设计

3．4 本章小结

第4章 校园网主页防篡改系统的部分实现

4．1 系统开发的工具和环境

4．1．1 系统开发的环境配置

4．1．2 系统的主要开发工具

4．2 用户态与内核态的通信

4．3 系统的主要模块设计与实现

4．3．1 网页防篡改模块

4．3．2 实时同步和恢复模块

4．3．3 监测模块

4．3．4 应用防护模块

4．4 本章小结

第5章 总结与展望

5．1 本文总结

5．2 未来展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢