動態(tài)網(wǎng)頁防篡改方法與技術研究.pdf

1、當今網(wǎng)絡時代的大環(huán)境下，Web應用平臺已成為互聯(lián)網(wǎng)信息交互的中心。而近年來由于Web應用安全漏洞問題，黑客肆意攻擊網(wǎng)站，網(wǎng)頁篡改事件也頻繁發(fā)生。面對Web應用所面臨的越來越嚴重的安全威脅，如何保障Web網(wǎng)站安全成為當前信息安全領域中一個重要的研究課題。
　　本文在分析研究Web網(wǎng)站攻擊手段和抵御攻擊的方法，以及各種網(wǎng)頁防篡改技術的基礎上，得出Web網(wǎng)頁與后臺數(shù)據(jù)庫存在安全隱患而影響了防篡改系統(tǒng)的性能的結論。本文將針對這一安全問題提

2、出新的解決方案。該方案以提高系統(tǒng)本身的安全性能為主要目標，以網(wǎng)站頁面中動態(tài)數(shù)據(jù)的傳輸與存儲安全為著眼點，通過引入密碼學技術，分別介紹了對稱加密AES算法、非對稱加密 MD5算法和Hash函數(shù)MD5算法，分析比較了各自的優(yōu)缺點，并在此基礎上提出了一種基于混合加密技術的安全機制。新的安全機制采用不同的混合密碼算法應用于文件上傳機制、數(shù)據(jù)庫代理機制和數(shù)據(jù)庫備份機制，實現(xiàn)全方位保護網(wǎng)頁文件與系統(tǒng)數(shù)據(jù)的安全。同時本文提出的以COM技術為框架的數(shù)據(jù)

3、庫代理機制，不僅能夠為數(shù)據(jù)庫安全提供進一步的保障，也可減輕Web服務器的負載，從而提高了整個系統(tǒng)的性能。
　　動態(tài)網(wǎng)頁防篡改系統(tǒng)實際上是信息加密技術和網(wǎng)絡安全知識的綜合應用。基于上述思想和方案，本文以Web服務器、代理服務器、發(fā)布服務器和備份服務器為基本框架，將系統(tǒng)分為安全上傳、實時監(jiān)控、數(shù)據(jù)庫代理、告警和恢復以及數(shù)據(jù)備份五個模塊并予以設計實現(xiàn)，最后實現(xiàn)了比較小型但功能較完備的動態(tài)網(wǎng)頁防篡改系統(tǒng)。
　　本系統(tǒng)基于Window