- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
应用WAF技术保护校园网站安全.doc
应用WAF技术保护校园网站安全
摘 要:文章提出了Web应用防火墙的组成和功能,较详细的介绍和分析了实现网页保护的技术原理和实现方法,它可以识别黑客攻击,并且根据应用层的会话请求,处理应用层信息。专门保护Web应用通信流和所有相关的应用资源,避免遭受来自Web协议或应用程序漏洞方面的攻击。并将该技术在校园网站安全保护中进行了实际应用。
关键词:网页保护;散列函数;网络安全;报文摘要
中图法分类号:TP393
随着Internet网络技术的发展和普及,越来越多的高校建立了自己的web站点,其应用系统也开始向Internet平台转移。由于校园网站数量的迅速增长,随之而来的安全问题也日益突出,学校网站常常成为黑客攻击的对象,黑客通过各种手段攻击网站服务器系统,从而获取、破坏、篡改网站重要信息,给学校的教学等工作造成重大的损失和恶劣的社会影响。如何防止不法黑客对网站的恶意攻击,如何保证学校网站页面不被篡改,防止重要数据受到损失,已经成为网络安全技术的一个亟待解决的问题。针对这种现状,Web应用防火墙(web application firewall以下简称WAF)应运而生,它是一种网页监控与恢复系统,基于对HTTP/HTTPS流量的双向分析,对网站页面进行实时监控,主动发现Web页面内容是否被非法改动,一旦发现被非法篡改,可立即进行恢复。
1 WAF总体架构与技术实现方法
1.1 WAF系统组成
网页防篡改系统主要通过网络扫描网站的网页,实时监控Web站点,监测Web站点网页是否被修改,当发现Web站点上的文件被破坏或非法修改后,系统能够自动报警,并迅速恢复被破坏的文件,有效的保证Web数据的完整性和真实性。主要功能有实时监测Web站点,网页恢复,网站页面下载备份,实时报警,监测Web站点的动态管理,日志管理等功能[1]。从功能上将系统分为三个部分备份端、监控端、控制端。监控端部署在网站系统服务器上,对于突破网站防火墙的篡改行为,进行实时监控,确保网站信息安全。一旦发现网站信息被篡改之后,立刻通知备份端,迅速恢复正常的网页文件。备份端保存被保护对象(网页、图片等文件)的备份,等待来自监控端的连接。响应监控端的请求(备份文件、恢复文件、删除文件)。控制端安装在网管员的计算机上,作为用户与系统之间的接口,负责传达操作指令,以及实时接收来自代理端的各种告警信息并及时通知用户。流程模型如图1所示。
1.2 WAF监控原理
WAF的基本理论基础就是密码学中的数字摘要技术,将单向散列函数作用于网页、图片文件,得到一个固定的散列码。这个散列码就像“指纹”一样,只要文件发生任何一丝变化,再次通过散列函数计算出的散列码肯定不同,依此作为网页防篡的依据。散列函数H是一个公开的函数,它将任意长度的报文M变换成固定程度的散列码h,散列函数表示为h=H(M),它生成的保文所独有的“指纹”[2]。散列函数是一种算法,算法的输出内容称为散列码或报文摘要,报文摘要要唯一地对应原始报文,如果原始报文改变并且再次通过散列函数,它将生成不同的报文摘要,因此散列函数可以用来监测报文的完整性。只要检测到网页被篡改,那么恢复就简单了,检测篡改日志,利用超级管理员的或者高级别的用户将正确的网页拷贝过来覆盖就可以了。
1.3 Web页面保护实现
WAF的关键是对网页文件进行校验。在对网页进行完整性校验前,首先对需要保护的网页文件列表进行散列函数处理,提取信息,生成用于比较的文件报文摘要校验数据。然后再定期将这些文件的报文摘要与原始文件的报文摘要进行比较。下面以要保护的网页是基于IIS的ASP网站为例使用VB的代码来实现文件篡改的检测和恢复。首先创建基于VB的MD5散列码生成函数,扫描每个动态网页增加一段代码,实现自我的MD5生成并且检测是否和步骤3中数据记录文件中的MD5码相同,如果不同则判定文件被篡改,将备份文件覆盖被篡改的文件[3]。最后将生成每个动态网页MD5码并且存储在数据记录文件中。MD5散列码的应用已经很广,其算法非常的成熟,参照网络一些代码和算法,做了基于VB5的MD5加密函数,供扫描时生成MD5码之用和网页自检时调用。
为了实现网页的自我检测,我们需要在每个网页的页首包含一段自检的代码,实现给自己生成MD5码并且去比较是否和记录中的值相同。MD5.asp代码中存放着生成MD5码的函数,在页面加载的时候自动启动这段代码实现自检和比较的判断,如果不符则停止响应,同时调用恢复函数恢复被篡改文件。下面是MD5.asp文件中的部分代码:
public function checkMd5(fileName)
originName=fileName
dim isFirst /*是否是
您可能关注的文档
- 平面广告设计课程中创造性思维的训练研究.doc
- 平面设计中的构成教育探析.doc
- 平顶网点与微网穴技术在PE薄膜上的测试验证与应用展望.doc
- 年关吃喝“胃惧”啥.doc
- 年前突击去相亲.doc
- 年宵花 养对了才长久.doc
- 年底维权别过火.doc
- 并不耀眼的“闪电”.doc
- 并行计算实验教学环境建设.doc
- 幸福甜蜜情人节.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)