【摘要】：隨著計算機技術的不斷發(fā)展,高校信息化建設進程突飛猛進,給教學、科研和辦公帶來了很多便捷,教學模式也得到了很大的變革。高校網站作為對外宣傳和與用戶交互的主要平臺,在整個“智慧校園”建設中有著極其重要的地位。由于開發(fā)者和管理者的安全意識缺乏,帶來的安全問題也不斷凸顯。如何第一時間讓管理員知曉網站被篡改的情況,盡量降低篡改的頁面對學校的影響,這是非常有實際意義的一個研究課題。為了解決高校網站管理中遇到的頁面被篡改問題,本文采用網頁篡改檢測的方法設計并實現(xiàn)了高校網站群的篡改監(jiān)控平臺。首先分析了目前網站防篡改的現(xiàn)狀,簡要介紹了網站被篡改的特性。然后通過需求分析,對篡改監(jiān)控平臺做了概要設計和詳細設計。最后開發(fā)實現(xiàn)了高校網站群篡改監(jiān)控系統(tǒng)。本文的主要工作包括:(1)設計一種高校網站群篡改檢測策略。利用爬蟲抓取校內網站的鏈接并下載網頁代碼,為爬蟲規(guī)劃一種合理的爬行策略;通過對不同時間戳網頁代碼的DOM樹節(jié)點進行比對,以檢測網頁是否被篡改;檢測到網站內容有篡改后,通過防火墻命令接口斷開該網站服務器的公網訪問,通過短信機接口向管理員推送報警信息。(2)通過系統(tǒng)的需求分析和系統(tǒng)設計,采用Bootstrap框架的ASP.NET技術開發(fā)實現(xiàn)了高校網站群篡改監(jiān)控系統(tǒng),包括校內站點信息管理、檢測任務管理、篡改站點處理、篡改站點查詢、密碼管理等功能。高校網站群篡改監(jiān)控系統(tǒng)為高校網站的篡改管理提供了極大的便利。通過及時斷開篡改網站的公網訪問阻斷了篡改信息的傳播,通過報警信息的推送及時地提醒相關人員進行應急處理,對推進高校信息化的深度應用具有實際的意義。
【圖文】：

浙江工業(yè)大學碩士學位論文網頁內容被篡改成反動的標語或者帶有宗教色彩的內容，以此達到某種政治和經濟的目的。網頁的內容是從數(shù)據(jù)庫中提取的，所以很難通過常規(guī)的技術手段判定。3、網頁被植入暗鏈暗鏈[14]是黑客把一些賭博、廣告等鏈接植入到正常的頁面中。由于黑客一般將暗鏈的 CSS 屬性設置成不可見。普通用戶根本沒法察覺，只有專業(yè)的網頁開發(fā)人員通過查看頁面代碼才可以發(fā)現(xiàn)，，如圖 2-1 為常見的暗鏈。黑客的目的是讓搜索引擎的爬蟲抓取這些鏈接的信息。通過多次植入正常網站，利用搜索引擎的漏洞收入該關鍵詞及其鏈接。搜索引擎的用戶搜索這些關鍵詞時，就搜到相應內容所指向的鏈接地址。

圖 2-1 常見的暗鏈蟲（又名網頁蜘蛛）是按照一定的規(guī)則通過 URL 鏈接抓取網頁目前爬蟲最常見的應用就是搜索引擎對各網站信息的抓取[16]。的必要功能是將網頁內容抓取下來，采用爬蟲技術是最合適的流程圖[17]如圖 2-2 所示：
【學位授予單位】：浙江工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.092;TP277

【參考文獻】

相關期刊論文 前8條

1 王世偉;;論信息安全、網絡安全、網絡空間安全[J];中國圖書館學報;2015年02期

2 鄭先偉;;惡意暗鏈新演變成網站攻擊趨勢[J];中國教育網絡;2015年01期

3 郭永利;盧穎穎;;網絡搜索引擎的設計與實現(xiàn)[J];微型電腦應用;2014年04期

4 陳磊;陳燦達;陳屹一;;手機短信平臺在醫(yī)院的搭建及應用[J];現(xiàn)代儀器與醫(yī)療;2013年06期

5 王全勝;劉建洲;;常見網站攻擊及應對方法[J];職業(yè);2013年29期

6 顧玲華;;基于搜索引擎發(fā)現(xiàn)技術的網頁存儲[J];蘇州大學學報(工科版);2011年02期

7 李楓;劉志永;馬麗;;網頁防篡改技術研究及應用[J];電力信息化;2008年07期

8 陳小兵;張漢煜;駱力明;黃河;;SQL注入攻擊及其防范檢測技術研究[J];計算機工程與應用;2007年11期

本文編號：2639768