学位论文 > 优秀研究生学位论文题录展示

网站内容安全防护系统的研究与设计

作 者: 张红武
导 师: 江泽涛
学 校: 南昌航空大学
专 业: 计算机技术
关键词: 网站内容安全 数字水印技术 数据库篡改检测 文件过滤驱动
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 28次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的普及和信息化进程的加快,网站服务在社会生活中起着越来越重要的作用。然而由于Web应用系统漏洞层出不穷,互联网遭受大量计算机病毒和恶意代码的肆虐,使得黑客入侵和网站内容被篡改等安全问题日益严重。如今,网站面临着各种安全威胁,如何保障网站的安全,尤其是保护网站内容不被篡改,正受到越来越多关注。网站的内容都是以网页的形式供人们浏览,因此对网站内容的保护,就是对网页的保护。网站内容包括静态脚本文件和动态数据,对于脚本文件,本文通过分析网站被篡改的原因,以及对现有网站防护系统的研究,在综合与比较已有的网站内容防篡改技术的基础上,提出一种基于文本水印和图像水印技术的防篡改方法,详细介绍了水印的提取,嵌入和检测算法,检验了水印的脆弱性和不可见性。网站的动态数据保存在数据库中,为此本文提出了一种基于文本属性的数据库篡改检测方法,此方法利用结构化查询语言查询过程的特点,将数据库水印嵌入文本类型的数据中,用以实现数据的篡改检测,理论分析了此方法的可行性。基于上述理论方法研究,本文采用C/S服务模式为基本框架,设计并实现了网站内容安全防护系统,对客户端水印提取与嵌入、文件完整性检测、数据库篡改检测等核心模块进行了详细的说明。客户端采用上述提出的方法来完成水印的提取和嵌入,服务器端采用了文件过滤驱动技术对静态脚本文件进行实时监控,实时发现对文件的非法操作;同时,采用事件触发技术对数据库文件进行篡改检测;此外,轮询检测技术的使用可以定期对网页文件进行完整性检测。实验结果表明,多种防篡改技术的相结合,使本文设计的网站内容安全防护系统能够有效的保护网站内容不被篡改,并及时发现对网站的篡改行为,大大提高了网站的安全性。

全文目录


摘要  4-5
Abstract  5-9
第一章 绪论  9-13
  1.1 论文研究背景及意义  9-10
  1.2 国内外研究现状  10-11
  1.3 本文主要工作及组织结构  11-13
    1.3.1 本文主要工作  11
    1.3.2 本文的组织结构  11-13
第二章 网站内容安全防护相关技术  13-20
  2.1 网站面临的威胁以及常见的页面攻击手段  13-17
    2.1.1 网站面临的威胁  13-14
    2.1.2 常见的页面攻击手段  14-17
  2.2 网站安全防御技术  17-19
  2.3 网站篡改原因  19
  2.4 小结  19-20
第三章 基于文本和图像水印技术的网页防篡改方法  20-28
  3.1 引言  20
  3.2 基于文本和图形水印技术的网页水印算法  20-24
    3.2.1 水印生成算法  21
    3.2.2 网页灰度图的生成  21-22
    3.2.3 水印嵌入算法  22-24
    3.2.4 水印检测算法  24
  3.3 实验结果与分析  24-27
  3.4 小结  27-28
第四章 网站数据库篡改检测方法  28-34
  4.1 数据库基本安全策略  28
  4.2 一种基于文本属性的数据库篡改检测算法  28-33
    4.2.1 水印生成算法  29-30
    4.2.2 水印嵌入算法  30-32
    4.2.3 水印检测算法  32-33
  4.3 算法分析  33
  4.4 小结  33-34
第五章 网站内容安全防护系统的设计与实现  34-48
  5.1 系统需求分析  34-35
    5.1.1 功能需求  34
    5.1.2 性能需求  34-35
  5.2 系统总体架构  35-36
  5.3 系统流程  36-38
  5.4 模块设计  38-47
    5.4.1 系统登陆模块  38-39
    5.4.2 客户端模块  39-44
    5.4.3 服务器端模块  44-47
  5.5 本章小结  47-48
第六章 测试与实验结果  48-53
  6.1 测试环境  48
  6.2 测试过程  48-52
    6.2.1 客户端测试  48-49
    6.2.2 服务器端测试  49-52
  6.3 实验结果分析总结  52-53
第七章 总结与展望  53-55
参考文献  55-57
发表论文和参加科研情况说明  57-58
致谢  58-59

相似论文

  1. 内网管理系统中移动存储介质管理软件的设计,TP393.1
  2. 电子图书版权保护技术研究,D913
  3. 基于小波变换的彩色图像数字水印算法研究,TP391.41
  4. 网站内容安全管理平台的设计与实现,TP311.52
  5. 基于块替换的数字水印技术的研究,TP309.7
  6. 数字图像水印算法研究,TP309.7
  7. 基于小波的数字水印的研究实现,TP309.7
  8. 变换域图像水印技术及其应用,TP309.7
  9. 数字图像水印技术的研究,TN918.1
  10. 基于图像子块的变换域数字图像水印技术研究,TP309
  11. 基于数字水印技术的数字作品版权保护研究,TP309
  12. 小波域静态图像数字水印技术的研究,TP309
  13. 移动介质安全控制的研究与实现,TP309
  14. 数字图象信息隐藏中的数学方法及应用研究,TP309.7
  15. 矢量地图的安全保护研究,P208
  16. 面向实用型的数字水印算法研究与实现,TP309.7
  17. 面向立体图像/视频数字水印技术的方法研究,TP309.7
  18. 基于混沌的数字水印研究,TP309.7
  19. 基于文件过滤驱动的文件监控系统的设计与实现,TP391.1
  20. 基于文件过滤驱动的矢量地图访问控制研究,TP393.08
  21. 网站防篡改系统研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com