网站安全综合监控平台的研发与应用——课题研究报告.pdfVIP

网站安全综合监控平台的研发与应用 ——课题研究报告 一、课题研究背景 随着互联网技术的发展和普及，各种软件、信息系统的应用都转到网站上，“软件就 是网站”已成为现代信息社会的主流。企业网站网站是企业在互联网上的门面，代表企业的 形象，其网站的正常运维代表着企业的服务水平和质量。对于互联网企业来说，网站的正常 运作是企业的重要生命线。而很多的互联网企业都是中小企业，保障网站的安全运维，对于 中小企业来说是非常重要的。 目前，中国只有浏览量在前100的网站有自己专业的安全运维人员，前1000的网站有 安全产品或服务的采购，二大部分中小企业的网站都没有专业的安全运维团队。互联网公司 建立自己的安全运维团队，需要的成本投入很大。比如，大型B2C购物网站每年的安全运维 投入需要达到千万元级别，小一点的网站也需要几百万。但是目前，中小企业的安全投入不 过几万，甚至无投入，让其网站在网络上裸奔，各种安全事故层出不穷。 而从整个行业来看，据TMT研究部门的调研数据，中国互联网公司的信息安全支出，在 整体IT支出中的比例不到1%，而欧美国家的比例是8%~10%。在国内，只有对安全性要求比 较高的金融、证券行业，其信息安全支出在整个IT支出中占到10%。相比之下，中小企业在 网站安全上的投入有些“捉襟见肘”。 安全对于任何一个运作有网站的企业来说都非常的重要，但在有限安全投入的情况下， 无法雇佣昂贵的安全运维团队、无法购买高端的网站安全防护产品，那么怎么来解决网站的 安全问题？本课题就是为了解决中小企业网站安全运维需求，又为其在网站安全方面节约资 金投入的问题。 二、研究方法 从网页、目录、网站、数据表、数据库、服务器（VPS），低到高、小到大的层次对研 究创建安全模型、制定安全策略、开发安全模板。 通过合作企业网站，提取、筛选合作企业中已发生的典型安全事故，采用模拟重现安 全事故的方式对整个安全事故的过程进行详细分析；提取安全瓶颈和安全缺陷，分析安全对 1 策开发安全模型，从而达到安全策略处理的目的。 三、研究内容 底层基础架构使用FreeBSD、Linux 开源网络操作系统，网站上层使用Apache、Tomcat 进行构建。通过TCPDUMP旁路监控HTTP数据包的内容来监控网站的安全运营。展示前台使 用HTML5、CS、AJAX 技 等开发实现。 研究开发如下相关模块：网站流量监控、用户上传文件监控、网站安全控制、网站服 务器安全控制、网站每日运行状况报表、Email 手机短信提醒等功能模块。 创新之处在于采用旁路的方式对HTTP网站数据进行监控，对整个网站的运营不构成任 何影响，最大限度地保障客户浏览网站的速度。 四、研究成果 结合现代互联网的协议分析、PHP、HTML5、CSS、AJAX 等技术，在开源的FreeBSD 和 Linux 平台下研发出了一个具备安全监控和安全警报功能的平台。 该平台已在香港车通科技有限公司的美国VPS服务器上运行，实施以来还未出现安全问 2 题；也在深圳济嘉科技有限公司的核心客户中国自动化网上运行，实施以来揪出了原网站系 统内隐藏多年的木马和后门程序。 3 该平台得到了两家公司的认可，未来将要就校企双方的深入合作进行进一步的洽谈。 于ICISCE 2012 （2012 IET International Conference on Information Science and Control Engineering ）发表了两篇英文论文：IMPLEMENTATION OF LINUX CENTRALIZED USER AUTHENTICATION AND CLOUD STORAGE IN TEACHING 和THE DESIGN AND IMPLEMENTATION OF FIREWALL BASED ON FREEBSD。 4