基于IIS的Web服务器主动防护系统的设计与实现-软件工程专业论文.docxVIP

独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 作者签名： 日期： 年 月 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 作者签名： 导师签名： 日期： 年 月 日 摘 要 随着信息化技术的进一步发展，各种网络应用和服务已经渗入到日常生活的 方方面面。人们在享受着网络带来的无尽的快乐和便捷的同时，也面临着越来越 严重和复杂的网络安全威胁和难以规避的风险。其中 WWW 服务作为现今 Internet 上使用的最广泛的服务，它也是人们与网络直接对话的窗口，如无纸化办公、电 子商务、信息发布共享和交换等等。由于提供这些服务的运行于 WEB 服务器之上 的各种 WEB 程序不可避免有这样或那样的缺陷和漏洞，透过这些缺陷和漏洞黑客 可以发起对 WEB 服务器的攻击。特别是现今应用非常普遍的 IIS 服务器更是首当 其冲，如果能够在黑客发起攻击完成之前阻断其攻击，那么就能在很大的程度上 保护 IIS 服务器的安全，防止网络安全威胁进一步的扩大。 本文主要研究如何阻断黑客利用 WEB 站点程序存在的设计缺陷和漏洞对 IIS 服务器发起的攻击。 基于 IIS 的 WEB 服务器防御系统从两个方面入手： 一方面是对 IIS 服务器操作系统的安全配置进行安全加固，自动配置目录权 限、本地安全策略、服务、注册表和端口等。通过对安全配置加固，即使黑客获 取了 WEB 站点的权限即 WEBSHELL,也能阻止黑客对 IIS 服务器的进一步入侵 。 另一方面是主动防御黑客通过 WEB 站点程序的设计缺陷和漏洞向 IIS 服务器 写入木马数据。黑客要想获取 IIS 站点的 WEBSHELL 则必须先向服务器写入 WEBSHELL 数据。主动防御系统时刻监视 IIS 站点程序的写入操作，通过匹配特 征码的方式自动识别出含有木马数据的文件并立即删除或发出告警。这时黑客即 便成功写入木马数据也不能执行木马文件，因为木马文件已经被防御系统删除从 而阻断了黑客的攻击。 使用这个系统可以有效的保护 IIS 服务器的安全，将黑客的攻击提前阻断，不 仅保护了 IIS 站点数据不被黑客破坏，也使和 IIS 服务器相关联的其他网络节点免 受跳板攻击。 关键词：WWW；IIS；网络安全；WEBSHELL ABSTRCT With the development of information technology, network applications and services have widely influenced people?s lives. As enjoying the happiness and convenience brought by network, we are also facing the more and more serious and complicated network security threats and risks. As the most widely services in Internet, WWW(World Wide Web) is a direct window between we people and the network, for example, Paperless office, E-commerce, Information sharing and exchange, etc. For the inevitable defects of the Web programmes, hackers can start an attack to the web servers, especially to the widely used IIS servers. If we can stop the attack before the completion, then the security of IIS servers will be protected to a large extent, and the expansion o