Web安全加固系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Web技術(shù)的發(fā)展，Web應(yīng)用面臨著愈發(fā)嚴(yán)重的安全問題，尤其是SQL注入式攻擊與網(wǎng)頁篡改攻擊，正嚴(yán)重威脅著Web應(yīng)用的數(shù)據(jù)隱私性與服務(wù)可用性。
　　本文首先針對(duì)校園網(wǎng)管理中提出的實(shí)際需求，提出一種Web安全加固方案。該方案采用了分布式的客戶端部署方式，并為管理員提供了統(tǒng)一的管理與配置平臺(tái)，使其更適合于為服務(wù)器群組或大量離散狀態(tài)的Web服務(wù)器提供統(tǒng)一的安全加固服務(wù)?；谠摻鉀Q方案，本文設(shè)計(jì)并實(shí)現(xiàn)了安全加固系統(tǒng)，并將其正式部署在校園

2、網(wǎng)環(huán)境中。
　　針對(duì)SQL注入式攻擊，本文提出了一種多方位的檢測(cè)防御方案。該方案基于HTTP請(qǐng)求類型進(jìn)行分類檢測(cè)，改進(jìn)了使用關(guān)鍵字或規(guī)則進(jìn)行過濾的方法，并結(jié)合了HTTP異常響應(yīng)屏蔽、攻擊源IP動(dòng)態(tài)攔截機(jī)制。運(yùn)用該方案，在詳細(xì)分析Tomcat服務(wù)器數(shù)據(jù)處理流程的基礎(chǔ)上，本文設(shè)計(jì)并實(shí)現(xiàn)了Tomcat服務(wù)器上的SQL注入防御模塊。分析與測(cè)試結(jié)果表明，與單純使用關(guān)鍵字或規(guī)則進(jìn)行過濾的SQL注入檢測(cè)方案相比，該方案可以有效降低檢測(cè)漏報(bào)率與誤

3、報(bào)率，并避免了Web應(yīng)用敏感信息的泄露。
　　針對(duì)網(wǎng)頁篡改攻擊，本文結(jié)合Linux操作系統(tǒng)特性，設(shè)計(jì)并實(shí)現(xiàn)了一種對(duì)篡改過程進(jìn)行全面監(jiān)測(cè)的網(wǎng)頁防篡改方案。該方案通過攔截系統(tǒng)調(diào)用、控制文件防修改位、事件觸發(fā)式預(yù)警三種防御機(jī)制，在篡改發(fā)生前、進(jìn)行中、發(fā)生后三個(gè)關(guān)鍵控制點(diǎn)實(shí)現(xiàn)了對(duì)網(wǎng)頁文件與目錄的安全防護(hù)。同時(shí)，本文在設(shè)計(jì)與實(shí)現(xiàn)中也考慮了網(wǎng)頁防篡改程序自身的安全性，論述了相關(guān)的關(guān)鍵技術(shù)，并對(duì)其安全性進(jìn)行了分析。分析與測(cè)試結(jié)果表明，該方案具有