Web安全加固系統(tǒng)的設計與實現(xiàn).pdf

1、隨著Web技術的發(fā)展，Web應用面臨著愈發(fā)嚴重的安全問題，尤其是SQL注入式攻擊與網頁篡改攻擊，正嚴重威脅著Web應用的數(shù)據隱私性與服務可用性。
　　本文首先針對校園網管理中提出的實際需求，提出一種Web安全加固方案。該方案采用了分布式的客戶端部署方式，并為管理員提供了統(tǒng)一的管理與配置平臺，使其更適合于為服務器群組或大量離散狀態(tài)的Web服務器提供統(tǒng)一的安全加固服務?；谠摻鉀Q方案，本文設計并實現(xiàn)了安全加固系統(tǒng)，并將其正式部署在校園

2、網環(huán)境中。
　　針對SQL注入式攻擊，本文提出了一種多方位的檢測防御方案。該方案基于HTTP請求類型進行分類檢測，改進了使用關鍵字或規(guī)則進行過濾的方法，并結合了HTTP異常響應屏蔽、攻擊源IP動態(tài)攔截機制。運用該方案，在詳細分析Tomcat服務器數(shù)據處理流程的基礎上，本文設計并實現(xiàn)了Tomcat服務器上的SQL注入防御模塊。分析與測試結果表明，與單純使用關鍵字或規(guī)則進行過濾的SQL注入檢測方案相比，該方案可以有效降低檢測漏報率與誤

3、報率，并避免了Web應用敏感信息的泄露。
　　針對網頁篡改攻擊，本文結合Linux操作系統(tǒng)特性，設計并實現(xiàn)了一種對篡改過程進行全面監(jiān)測的網頁防篡改方案。該方案通過攔截系統(tǒng)調用、控制文件防修改位、事件觸發(fā)式預警三種防御機制，在篡改發(fā)生前、進行中、發(fā)生后三個關鍵控制點實現(xiàn)了對網頁文件與目錄的安全防護。同時，本文在設計與實現(xiàn)中也考慮了網頁防篡改程序自身的安全性，論述了相關的關鍵技術，并對其安全性進行了分析。分析與測試結果表明，該方案具有