Web应用防火墙及其在多媒体资源管理系统中的应用.pdfVIP

北京邮电大学硕士研究生论文 Web2．0成为互联网热门的概念。Web2．0相关技术和应用的发展使得在线协作、 共享更加方便，主要包括：博客、RSS、百科全书(Wild)、P2P、即时信息等。 在我们享受便捷的网络同时，网络环境也变得越来越危险。其中，Web威胁正 在极力表现它的“逐利性”，成为当前网络威胁最突出的代表。Web威胁所具备 的渗透性和利益驱动性，已经成为当前网络中增长最快的风险因素。网络罪犯 已经逐渐将Web作为从事恶意活动的新途径。Web安全威胁已经成为对企业来 说最为猛烈的攻击之一，而传统防护手段则显得力不从心。各种迹象表明，安 全性已成为影响Web应用推广的瓶颈。 1．2研究目的 北京邮电大学计算机科学与技术学院智能通信软件与多媒体北京市重点实 验室长期从事多媒体方面的研究，积累了丰硕的科研成果。其中多媒体资源管 理系统是实验室最近开展的研究工作。 在多媒体资源管理系统研究中，本文作者对多媒体资源管理系统进行分析 和研究，结合以前的网络安全方面的研究成果，着重对多媒体资源管理系统中 的Web应用层面中的安全问题进行研究，致力于完善和加固多媒体资源管理系 统Web层面抵御网络攻击的能力。 1．3论文成果和意义 本文首先分析防火墙的基本概念和不足之处，引出Web应用防火墙的概念 和网络结构。然后分析Web应用防火墙的相关理论技术。对经典的安全模型 BLP安全访问控制模型进行分析和改进，保证了资源的机密性。SSL安全传输 协议在本文涉及的Web应用防火墙中也得到成功实现。实现安全防护规则，防 御常见Web攻击防护。构建日志分析模型，分析攻击日志。最后在Apache的 基础上实现了一个面向Web应用层次的安全防火墙系统，保障后台Web应用服 务器的安全。 本文利用所设计实现的Web应用防火墙，成功完成了针对多媒体资源管理 系统的安全防护，提供了安全性和稳定性，进一步验证了本文的设计思想。 1．4论文的总体结构 论文余下的部分共分为五章，第二章着重介绍Web应用防火墙的相关理论 技术，主要包括Web应用防火墙的概念、反向代理、虚拟主机和访问控制理论 2 北京邮电大学硕士研究生论文 等等；第三章阐述了Web应用防火墙的研究和设计，提出系统的总体设计、工 作原理和流程以及各个模块的设计；第四章是讲述了Web应用防火墙的具体实 现过程，提出了实现方案，并阐述了详细实现过程；第五章论述了Web应用防 火墙在多媒体资源管理系统中的应用，从实际的角度展示了Web应用防火墙； 第六章对本文进行了总结。 北京邮电大学硕士研究生论文 第二章Web应用防火墙相关理论与技术 2．1防火墙概述 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之 间、专用网与公共网之间的界面上构造的保护屏障。它是一种获取安全性方法 起一个安全网关，从而保护Intranet免受非法用户的侵入。 2．1．1防火墙的功能 防火墙的功能主要包括： (1)防火墙是网络安全的屏障 一个防火墙(作为阻塞点、控制点)能大大地提高一个内部网络的安全性， 并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能 通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不 安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的 协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如口选 项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有 以上类型攻击的报文并通知防火墙管理员。 (2)防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、 身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相 比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和 其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙上。 (3)对网络存取和访问进行监控审计 如果所有的访问都经过防火墙，那么防火墙就能记录下这些访问并做出日 志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙 能进行适当的报警，并提供网络是否受到监测和攻击的详