本文設計了一種高校網站群信息安全監(jiān)測聯(lián)動系統(tǒng),它通過使用selenium爬蟲、網頁框架模板、資源白名單庫及敏感詞等綜合檢測方法實現(xiàn)了對含有靜動態(tài)信息網站的有效安全監(jiān)測,在發(fā)現(xiàn)被篡改后通過多種渠道向站群管理人員發(fā)送報警信息,并與相應的交換機進行聯(lián)動,直接阻斷外網訪問。該系統(tǒng)對完善高校網絡群的安全監(jiān)測有一定的借鑒參考意義。 

【文章來源】：福建電腦. 2020,36(10)

【文章頁數(shù)】：4 頁

【部分圖文】：

站點框架模板及資源白名單生成DFD圖

圖1 站點框架模板及資源白名單生成DFD圖本文在前人的基礎上設計了一個高校網站群信息安全監(jiān)測聯(lián)動系統(tǒng)，由五大模塊組成：爬蟲模塊、框架模板生成模塊、資源白名單模塊、反篡改綜合檢測模塊、報警聯(lián)動模塊組成。爬蟲模塊綜合使用selenium和普通的http協(xié)議進行資源抓取�？蚣苣０迳赡K負責頁面框架模板的生成，包括整體頁面框架模板和動態(tài)條目框架模板，分別用于后續(xù)檢測流程中網頁靜態(tài)與動態(tài)內容的匹配。資源白名單模塊提取頁面上靜態(tài)的資源信息及動態(tài)圖片的指紋信息。反篡改綜合檢測模塊對網頁的靜動態(tài)框架、靜動態(tài)資源、新聞條目及敏感詞進行反篡改檢測。報警聯(lián)動模塊實現(xiàn)了發(fā)現(xiàn)篡改后的報警及網絡阻斷功能。圖1是獲取站點框架模板的數(shù)據(jù)流圖，圖2展示了反篡改檢測的整個流程。

圖3是某網站通知公告的源碼，可從中提出不變的框架模板。觀察發(fā)現(xiàn)動態(tài)部分是代表各條新聞的<li>，只要把上述的<li>的結點都去掉，并去除空格，留下的就是穩(wěn)定的框架：

【參考文獻】：
期刊論文
[1]基于爬蟲和網頁防篡改的高校門戶網站群預警監(jiān)控系統(tǒng)構建[J]. 王寧邦,徐博.  云南民族大學學報(自然科學版). 2019(05)
[2]一種基于內外網隔離的網頁防篡改和自動恢復技術[J]. 胡雅菲,劉青.  信息通信. 2019(06)
[3]基于Selenium的Web軟件自動化測試[J]. 姜文,劉立康.  計算機技術與發(fā)展. 2018(09)
[4]網絡黑客產業(yè)鏈的發(fā)展趨勢與治理對策分析[J]. 任彥君.  犯罪研究. 2018(01)
[5]基于社會工程學的漏洞分析與滲透攻擊研究[J]. 康海燕,孟祥.  信息安全研究. 2017(02)

碩士論文
[1]高校網站群篡改監(jiān)控系統(tǒng)的設計與實現(xiàn)[D]. 陳垚冰.浙江工業(yè)大學 2019



本文編號：3618044