开题报告-张子昂2.docVIP

晋中学院本科生毕业设计（论文）开题报告及任务书 论文（设计）题目 基于ISAPI的WEB服务器入侵防御系统 学生姓名 张子昂 专业 计算机与科学技术 指导教师 李俊丽 选题目的和意义： 传统的安全结构已经落伍, 每一台连接到互联网上的服务器都有可能受到来自病毒侵扰和黑客的入侵,安全风险远远超过传统环境风险。在这里讨论的Web服务器就是如此。Web服务器的攻击是通过Http协议发起的,所以传统的防火墙对诸如SQL注入及基于脚本的DDos等这种攻击方式不能提供很好的保护,且他们试图通过Web服务器上的突破口,来进一步对内部网络进行渗透,以达到投机、犯罪的目的,而这种做法是与我国法律相违背的。由于缓冲区溢出、SQL注入、基于脚本的DDos、盗链和跨站等攻击行为对Web服务器的安全和稳定造成极大的威胁，而目前缺少有效的防御和保护的方式。所以,Web服务器的安全就显得尤为重要。 本课题在国内外的研究现状分析： Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet的大量应用中，Internet安全面临着重大的挑战，事实上，资源共享和安全历来是一对矛盾。 主要研究内容： 防御系统将来主要分为解析及响应层、策略引擎层、数据管理层三层模块，将来主要研究如何实现对客户端发送的Http报文请求的解析以及服务器响应时对Http报文封装，如何调度数据管理层完成策略的加载，以及日志记录的功能，如何配置管理、日志记录及策略脚本解析的功能。 实验设计： 本课题是通过ISAPI实现了对Windows平台下的IIS服务器的保护，将来要在Windows NT系统上实施，使用ISAPI对HTTP报文的解析及响应