动态网页防篡改方法与技术研究-计算机技术专业论文.docx

functionofreal-timemonitoringofwebfileswithfilefilterdrivertechnologyisrealized,aswellastheentireanti-tamperprocessincludingdatabackup,alarmandrestoration.Thesystemcanprotecttheinformationonwebsiteseffectively.Keywords:webpagetamperproofing,dynamicdata,hybridencryption,databaseproxy目录摘要 IAbstract II第1章引言11.1选题背景及意义11.2国内外研究现状21.3本文主要研究内容与结构安排3第2章网页防篡改相关技术52.1 动态网页技术52.2Web 攻击与防御技术62.2.1Web 应用常见安全问题62.2.2Web 攻击手段72.2.3典型防御技术102.3动态网页防篡改典型方法112.3.1信息加密112.3.2完整性鉴别122.4本章小结13第3章一种基于混合加密技术的安全机制143.1现代密码算法143.2.1网页安全上传原理203.2.2加密算法的选择203.3基于混合加密的数据库代理机制203.3.1数据库代理的功能203.3.2 SSL协议与混合加密算法213.4基于AES+RSA的数据备份机制223.4.1数据备份技术223.4.2混合加密方案223.5本章小结23第4章动态网页防篡改系统设计244.1需求分析244.1.1功能需求244.1.2性能需求244.2系统总体设计264.2.1系统部署与模型设计264.2.2系统工作流程274.3功能模块设计274.3.1安全上传模块284.3.2实时监控模块284.3.3数据库代理模块294.3.4告警与恢复模块294.3.5数据备份模块294.4本章小结29第5章动态网页防篡改系统实现305.1文件安全上传的实现305.1.1网页文件上传过程305.1.2控制端数据发送315.1.3 MD5+AES 加密传输325.1.4服务器端数据接收345.2网页监控的实现355.2.1监控技术描述355.2.2监控方法的实现365.3数据库代理机制的实现375.3.1数据库代理的结构模型375.3.2组件接口与数据交互385.3.3通信平台的构建过程395.4告警?恢复与备份的实现405.5本章小结42第6章实验结果与分析436.1实验环境436.2实验过程与结果436.2.1控制端加密上传436.2.2服务器后台文件监控446.2.3告警?恢复与备份466.3实验结果分析总结48第7章总结与展望49参考文献 50致谢52第1章引言1.1选题背景及意义当今时代社会信息化进程不断加快，数字化概念主导着人们的思维和行为方式，网络正以空前的速度与规模改变着人类的生活，其强大的服务功能让人们看到了无限的商机，业已成为人们生活中不可或缺的一部分?特别是政府上网工程?企事业门户网站的广泛建立和电子政务?电子商务的飞速发展，提高了政府和企事业单位的服务能力?工作效率和管理水平，促进了整个经济的发展?据统计，截至2011年6月底，我国域名总数为786万个，中国的网站数，即域名注册者在中国境内的网站总数（包括在境内接入和境外接入）为183万个；我国网民总数达4.85亿，相比2010年底增加了2770万人；互联网普及使用率达36.2%，相比2010年底上升了1.9%?2011年11月内全球网站增加了1800万个，幅度接近3.8%，首次突破5亿总量?网络在迅猛发展和广泛应用的同时，其安全问题也成一个焦点?网络安全是互联网应用发展的基础保障，也因此备受关注?根据我国互联网发展状况的统计报告，2011年上半年，有2.17亿网民（占网民总数的44.7%）遇到过病毒或木马的攻击，有1.21亿人（占24.9%）有过账号或密码被盗的经历，相比2010年底增加了3.1%，有3880万网民（占8%）在网上遇到了消费欺诈?2011年12月，有多家大型网站的用户数据库被泄露，导致几千万用户的账号?密码被公开?针对此次事件，CSDN（知名程序员网站）的CEO 坦言，?公司在漏洞扫描和渗透测试的过程中，发现存在大量第三方系统漏洞与应用程序跨站脚本漏洞?特别是大量系统后台认证漏洞，系统管理员密码简单，瞬间就能把密码暴露出去??国家网络信息安全技术研究所所长杜跃进表示，?伴随文本传输协议一统天下，网站在信息化社会中扮演的角色不断深化，网站在成为各种信息服务‘门户’的同时，也几乎成了黑客实施攻击的‘门户’或‘中枢’??[2] 可见，网站安全影响到企业和网民们的切身利益，须引