動態(tài)網(wǎng)頁防篡改方法與技術(shù)研究.pdf

1、當(dāng)今網(wǎng)絡(luò)時代的大環(huán)境下，Web應(yīng)用平臺已成為互聯(lián)網(wǎng)信息交互的中心。而近年來由于Web應(yīng)用安全漏洞問題，黑客肆意攻擊網(wǎng)站，網(wǎng)頁篡改事件也頻繁發(fā)生。面對Web應(yīng)用所面臨的越來越嚴(yán)重的安全威脅，如何保障Web網(wǎng)站安全成為當(dāng)前信息安全領(lǐng)域中一個重要的研究課題。
　　本文在分析研究Web網(wǎng)站攻擊手段和抵御攻擊的方法，以及各種網(wǎng)頁防篡改技術(shù)的基礎(chǔ)上，得出Web網(wǎng)頁與后臺數(shù)據(jù)庫存在安全隱患而影響了防篡改系統(tǒng)的性能的結(jié)論。本文將針對這一安全問題提

2、出新的解決方案。該方案以提高系統(tǒng)本身的安全性能為主要目標(biāo)，以網(wǎng)站頁面中動態(tài)數(shù)據(jù)的傳輸與存儲安全為著眼點，通過引入密碼學(xué)技術(shù)，分別介紹了對稱加密AES算法、非對稱加密 MD5算法和Hash函數(shù)MD5算法，分析比較了各自的優(yōu)缺點，并在此基礎(chǔ)上提出了一種基于混合加密技術(shù)的安全機(jī)制。新的安全機(jī)制采用不同的混合密碼算法應(yīng)用于文件上傳機(jī)制、數(shù)據(jù)庫代理機(jī)制和數(shù)據(jù)庫備份機(jī)制，實現(xiàn)全方位保護(hù)網(wǎng)頁文件與系統(tǒng)數(shù)據(jù)的安全。同時本文提出的以COM技術(shù)為框架的數(shù)據(jù)

3、庫代理機(jī)制，不僅能夠為數(shù)據(jù)庫安全提供進(jìn)一步的保障，也可減輕Web服務(wù)器的負(fù)載，從而提高了整個系統(tǒng)的性能。
　　動態(tài)網(wǎng)頁防篡改系統(tǒng)實際上是信息加密技術(shù)和網(wǎng)絡(luò)安全知識的綜合應(yīng)用?；谏鲜鏊枷牒头桨?，本文以Web服務(wù)器、代理服務(wù)器、發(fā)布服務(wù)器和備份服務(wù)器為基本框架，將系統(tǒng)分為安全上傳、實時監(jiān)控、數(shù)據(jù)庫代理、告警和恢復(fù)以及數(shù)據(jù)備份五個模塊并予以設(shè)計實現(xiàn)，最后實現(xiàn)了比較小型但功能較完備的動態(tài)網(wǎng)頁防篡改系統(tǒng)。
　　本系統(tǒng)基于Window