手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

云南医专图书馆网站安全性探究与技术实现

杨彦光

  云南医专图书馆原网站主要存在的安全问题是网站经常被攻击导致服务暂停;论坛经常被植入非法广告和病毒链接;网站被SQL注入,导致网站数据遭到破坏;针对这些情况本论文通过建立一套完善的网站防御子系统,能方便的与目前的网站框架相集成,从而使网站有能力抵御黑客的攻击,防止网站被注入和非法篡改。 本文从因特网目前常见的攻击方式出发,结合TCP/IP协议的原理,阐述网络攻击及防御方式的原理;以医专图书馆网站遭受到的攻击方式为研究对象,参考ISO/IEC15408:2001《信息技术安全性评估准则》中对安全防御系统的综合要求,描述了网站安全防御系统的功能需求,剖析原来医专图书馆网站在架构设计上安全方面的不足,在原先网站架构的基础上改进和添加功能的方法设计了网站安全防御体系,通过硬件部署图的方式描述了网站防御系统的运行平台,阐述了网站防御系统实现所用到的技术及特点,在详细设计中采用以自顶向下的方法详细描述了日志审计、访问数据检测、生成静态HTML用户页面、挂马扫描、告警五个功能模块的组织形式、模块间的关系及各个模块的关键功能算法、程序流程、IPO图、E-R图、类结构的设计,使用JAVA的SSH技术框架、DIV+CSS的前台展现技术和WEBService的模块间的调用方式实现了网站安全防御架构。 最后,利用IBM Rational Tester测试工具对完成的网站安全防御模块做了详细测试,并与华为防火墙日志审计系统E-log和论坛系统Discuz7.0做了功能和性能的测试比对,上述安全防御模块已实际应用到医专网站的安全防御,搭建了一个完整的网站安全防御系统,基本达到了设计要求。……   
[关键词]:图书馆网站安全防御;SSH;网站日志审计;挂马扫描
[文献类型]:硕士论文
[文献出处]:电子科技大学2011年
App内打开