网页防篡改和自动恢复系统

目前存在的网页防篡改和自动恢复技术主要有三种:时间轮询技术,事件触发技术+核心内嵌技术和文件过滤技术+事件触发技术。这三种方式都是对目标文件进行监控,当目标文件被篡改时就从备份文件中还原出原文件,但是却没有对备份文件做保护,如果备份文件被破坏,则无法正常的恢复原网页文件,所以在文件过滤+事件触发技术的基础上,研究了如何去使用MD5校验,DES加密,文件重命名等三种方式去保护备份文件的安全性。     

基于文件监控的网页防篡改系统研究

目前,从公司企业,政府机关,到个人信息发布,采用网站的形式成本低而且非常方便。但是网站被篡改的现象也经常发生,作者所在的校园网就会经常遇到页面被篡改,如在正常页面中加入不法链接等篡改事件发生。通过国家互联网应急中心发布的网站篡改资料以及对一些门户网站的篡改检测,发现网页被篡改现象依旧普遍存在,这在近年的学术研究上是很大的热点。在实际经济活动中,各种防篡改产品层出不穷,但也存在价格千差万别,产品安全性参差不齐的现象。通过对现有热门产品的使用研究,对现有研究论文成果的总结,归纳出网站防篡改中应该关注的三方面：对网站文件的监控,对篡改的恢复以及告警,同时提出对策和建议。     

网页防篡改技术

该文就网站保护和网页防篡改技术进行了简单的描述,并提出了一种网页保护的方法。     

一种基于特殊字符串的网页防篡改方法

网页作为传播信息的载体,网页程序的安全问题是网页技术应用中的热点问题。但网页作为一种超文本,其包含冗余数据较少,因此水印嵌入较为困难。提出了一种基于特殊字符的水印嵌入方法,根据某些字符串组合在浏览器中不会显示出来或者会显示为空格的特点,对这些字符串进行编码,然后将其嵌入在网页中。这种方式所产生的水印不会对网页的功能造成影响,当网页内容被篡改后能很容易地检测出来,从而达到保护网页内容的目的。     

iGuard网页防篡改系统为政府网站保驾

针对近年来各国政府和门户网站的篡改性攻击有增无减的情况，上海天存信息技术有限公司研发生产了iGuard网页防篡改系统，目前已成为国内领先和成熟的网页防篡改软件。iGuard网页防篡改系统以国家863项目先进技术为基础，使用严密的Web服务器核心内嵌技术，使得每一网页在被阅读前都进行水印检测，从而确保网站所有被阅读的网页都不被篡改。     

基于微过滤驱动的网页篡改防御技术

随着互联网的广泛应用,WEB应用平台在网络信息交互过程中的作用也越来越重要。因此,如何克服Web应用平台面临的各种网络威胁,有效地保障Web应用平台安全运行已经成为国内外学者研究的一个的热点课题。本文主要针对网页篡改这类常见的网络攻击方式,通过分析比较现有几种有效防御技术,深入研究了Windows操作系统中的文件系统过滤驱动的机制,并完成了有效网页防篡改功能,从而实现了更为安全可靠的防篡改功能。     

网页防篡改系统方案的研究与实现

通过对网页防篡改技术的发展历程的回顾,对比分析了几种常见的防篡改技术的优劣,并在结合网站内外网隔离方式部署的网站系统网络结构,提出与网站内容管理系统相整合的网页防篡改系统,并对系统的功能要求、性能要求、安全性要求进行了详细的描述,提出了一套功能完善、具备通用性的防篡改系统方案。     

配合网页防篡改系统部署的网站内容管理系统改造方案

为了安全,网页防篡改系统要求将网站内容管理服务器部署在内网,而具有在线投稿、网上行政审批等互动功能的网站内容管理系统必须面向共众,面向互联网。为了配合网页防篡改系统的部署,本文介绍了对互动网站内容管理系统的一种轻量级改造方案,不降低WEB系统的整体安全性的前提下,实现互动用户直接通过互联网访问,操作上对用户透明,并且易于实施和部署。     

Linux网页防篡改机制的研究与实现

网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法篡改.测试结果表明,在无需备份网页文件的情况下,该机制能够有效地防止Apache Web网页的非法篡改,具有良好的运行性能。     

网页防篡改系统在内蒙烟草网站中的应用研究

本文分析了内蒙古烟草网站的脆弱性,阐述了网页防篡改系统的特点和功能,并详细介绍了网页防篡改软件在内蒙古自治区烟草网站中的技术实现及系统部署情况。     

基于纵深防御的Web系统安全架构研究

文章综述了构建一个安全的Web应用系统需要遵守的准则。并根据Web应用系统层次化的结构特点,从构建合理安全的网络拓扑结构,配置安全严格的主机系统安全策略,编写严谨的应用代码三个方面阐述了如何从技术方面来构建安全的Web应用系统。另外也强调了建立以人为主体的安全管理与技术相结合的保护模式的重要性。     

基于Web页面平均质量的Web搜索模型和优化算法

针对Web搜索引擎的特点,提出了一种基于量子遗传克隆挖掘(QGCMA)的搜索策略。该算法将用户的查询描述为Web页面的平均质量,并通过克隆,变异,交叉的操作获取具有高亲和度的抗体（Web页面）。通过实验结果分析得出,在Web搜索中该方法比标准的遗传算法(GA)具有较明显的优势。     

基于Web服务的信息安全虚拟实验系统的研究与实现

开发的信息安全虚拟实验平台采用虚拟主机技术在单台计算机上实现多台虚拟机网络攻击和防护的模拟，实验者可通过协议分析软件，实时观看分析攻击过程。教师和学生可通过Internet访问在线实验系统，进行实验创作和实验预习、在线自测。建立了私有UDDI注册中心，实现了Web Service的动态查询、调用及调用失败后的恢复，提高了实验系统的服务质量，实际运行情况良好。     

网络功能虚拟化环境下安全服务链故障的备份恢复机制

针对网络功能虚拟化(network function virtualization, NFV)环境下安全服务链(security service chain, SSC)故障问题,提出一种基于比例资源预留的备份恢复机制.该方法采用前摄性处理思想,预先在物理网络中按比例划分主备用资源并构造节点/链路候选集合;当发生节点故障时,从候选集合中选取重映射目标并为其分配预留的备用资源,利用改进的离散粒子群(discrete particle swarm optimization, DPSO)算法及时地解决节点故障重映射问题,在降低资源占用的同时提高故障修复率;当发生链路故障时,通过改变底层物理路径流量分割比例,将受影响流量迁移到候选集合的可用链路中,设计动态路径分割算法有效解决了链路故障重定向问题,实现底层物理网络资源剩余价值最大化.仿真实验验证了算法在不同物理网络环境下的适应性和不同故障模型下的有效性,此外,还初步探索了主用比例的取值对所提备份恢复机制的影响.     

B/S模式下的结构化与非结构化数据备份与恢复机制的研究与实现

分析了目前常用数据库备份与恢复方案的现状,针对结构化与非结构化数据管理的复杂性,本文提出了一种基于B/S模式下的一体化的结构化与非结构化数据备份方案。该方案整合了结构化数据和非结构化数据的备份方法,并能够根据特定的需求进行分类备份和恢复。论文最后应用上述方案成功地实现了一个具体系统的数据备份和恢复。     

信息系统中SQL Server数据库主动备份与恢复的方案及实现

信息系统的开发与应用中,对系统数据库备份功能的设计是保障系统数据安全的基本要求。文章阐述了SQL Server数据库在信息系统中的一种数据备份和数据恢复的方案,并给出了C#实现的主要程序代码。     

裸机备份与恢复技术研究

介绍了裸机备份与恢复的概念,指出了裸机备份恢复技术与普通数据备份恢复技术的异同点,并分析了当前主流裸机备份恢复软件的优缺点。在分析Windows系统和Linux系统启动流程的基础上,给出了制作基于U盘上的Linux恢复平台和基于光盘的Windows恢复平台的方法。在Windows系统下实现了一个完整的裸机备份恢复系统,阐述了该软件的详细设计,包括需备份信息的分类、信息保存的结构,以及该软件的创新点技术——打开文件备份和虚拟加密磁盘技术,说明了软件的工作流程。该系统在备份成本、恢复时间方面达到了较好的效果,     

基于Web的手机信息管理平台的设计与实现

提出了一种通过Web方式来管理个人手机信息的管理平台解决方案,该平台采用了一种融合MD5和对称加密算法的混合加密技术实现单方加密多方解密的安全应用模型,保证了手机备份信息的安全存放。用户通过该平台不但可以轻松地实现个人手机信息的备份、恢复和整合,还可以随时随地获取自己备份的信息。     

基于Web使用挖掘的个性化学习推荐系统

针对当前E learning推荐系统存在的问题，引入多Agent（MAS）系统，提出一种基于Web使用挖掘的集成MAS与Web services的分布式智能推荐系统模型。该模型能动态生成基于用户使用信息的个性化链接页面，有效地帮助学员找到所需的资源信息。提出了一种基于最近最少使用策略的系统推荐算法，包括系统整体实现算法、系统聚类算法及推荐算法。实时性能分析显示该系统运行性能良好。     

Linux下网页监控与恢复系统的设计与实现

Internet上部署了大量的Web服务,随着各种网络攻击事件愈演愈烈,Web网页及后台数据的安全问题成了亟需解决的问题。对网页监控和数据库保护技术进行研究,针对Web网页的特点及安全需求,设计并实现了网页监测控和恢复系统。该监控系统基于C/S模式的三层体系结构,针对网页安全和数据库的安全漏洞进行了增强的保护,对网页及数据库数据实时监控,当发现网页及数据库被篡改时能及时恢复,保护了Web网站的安全。