網(wǎng)頁防篡改系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著各類門戶網(wǎng)站的建設(shè)和普及，網(wǎng)站建設(shè)過程中安全問題也隨之日益突出。雖然目前已有防火墻、入侵檢測、漏洞掃描等安全防范手段對暴露于因特網(wǎng)上的外部網(wǎng)站進(jìn)行保護(hù)，但系統(tǒng)漏洞層出不窮，黑客入侵和篡改頁面的負(fù)面事件時有發(fā)生。如何有效地保護(hù)門戶網(wǎng)站安全，維護(hù)網(wǎng)站在公眾心目中的形象成為許多單位共同面臨的課題。
　　論文依托企業(yè)實際項目，設(shè)計和實現(xiàn)了一款針對移動運營商網(wǎng)頁特征的網(wǎng)頁防篡改系統(tǒng)，以解決因網(wǎng)頁被篡改而造成的用戶體驗差、網(wǎng)頁無法正常使用

2、、業(yè)務(wù)無法正常開展以及公司形象受損等多方面問題。網(wǎng)頁防篡改系統(tǒng)采用實時監(jiān)控技術(shù)，提供文件實時保護(hù)包括實時告警、恢復(fù)被篡改的網(wǎng)頁等功能，保證網(wǎng)站的正常運營。該系統(tǒng)通過用戶自定義策略，對網(wǎng)站服務(wù)器上的頁面文件等進(jìn)行訪問控制，并最終達(dá)成集中管控的效果，有效防止黑客篡改或非法破壞網(wǎng)頁，保證網(wǎng)站網(wǎng)頁安全。論文完成的具體工作包括:根據(jù)功能用例建模對項目的需求進(jìn)行了分析，詳細(xì)闡述每個功能點;完成了系統(tǒng)的架構(gòu)設(shè)計、功能模塊設(shè)計、數(shù)據(jù)庫設(shè)計和接口設(shè)計;完

3、成了系統(tǒng)功能模塊的相關(guān)設(shè)計與實現(xiàn)，具體包括:備份文件管理、站點監(jiān)控管理、程序目錄監(jiān)控管理、告警及恢復(fù)和用戶管理等模塊。其中，備份文件管理負(fù)責(zé)存儲待保護(hù)的所有文件，站點監(jiān)控管理負(fù)責(zé)對監(jiān)控站點配置，程序目錄管理負(fù)責(zé)對監(jiān)控站點下的詳細(xì)程序目錄進(jìn)行配置，告警及恢復(fù)模塊負(fù)責(zé)實時監(jiān)控系統(tǒng)并在篡改事件發(fā)生后第一時間自行恢復(fù)，用戶管理部分負(fù)責(zé)基本的系統(tǒng)使用者的綜合管理;完成了相應(yīng)的系統(tǒng)測試。本系統(tǒng)服務(wù)器端基于Spring MVC、Spring、Myba