网页保护系统的研究与应用.pdfVIP

第13卷第4期 西安文理学院学报 ：自然科学版 Vo1．13 No．4 2010年 l0月 JournalofXi’anUniversityofArtsSciencefNatSciEd) Oct．2010 文章编号：1008-5564(2010)04-0089-03 网页保护系统的研究与应用 曹金 山 (长安大学 信息工程学院，陕西 西安 710064) 摘 要：针对防止网络黑客及网络病毒对网页的攻击和破坏，介绍了一种利用数据库安全进行网页 保护的动态实时网页保护系统组成模块和功能．采用三层体系结构实施网页监控与恢复，对其功能、原 理及软件编程实现方法做了详细阐述 ，建立了控制模块，数据库和备份模块多层安全机制，并对网页保 护系统的发展趋势作了进一步分析，提出了一种网页保护的新技术． 关键词：网页保护；控制端；监控端；备份端 中图分类号：TP393．08 文献标识码：A 0 引言 在国际互联网迅速发展的今天，随着信息化建设的快速发展，Web网站已经成为各个单位链接 In． temet与世界交流的主流渠道，用户计算机可以通过网络实时地访问网站，实现互联互通及信息资源共 享．但 由于互联网在安全方面的脆弱性，使黑客对 Web网站的攻击成为可能．为适应网络化信息技术的 发展，为有效抵制黑客对网页的攻击和破坏，适时研究高级别的网络保护系统，是十分必要的．网页保护 系统实际上是一种网页监控和恢复系统，能 自动监控网站的页面，一旦发现网站被非法篡改破坏，立即 进行恢复． 一 般重要网站采取的防护措施主要体现在三个层次：事前，事中，事后．事前通过安全评估，依靠防火 墙及其相应策略配合实现；事中主要靠入侵检测实现；事后则是属于灾难恢复nI2]．当前面两道防线都已 被攻破的时候，最后一道防线就显得至关重要了．作为一个动态网页保护系统来说，要能够满足对数据的 非法篡改的及时发现和恢复，并提供 日志记录功能，同时对出现的意外情况要提供备份和恢复功能． 因此，动态网页保护系统可描述为：在原有的网页系统之上所开发的能对网页脚本和数据库提供保护 的系统，能够对网页脚本和数据库的非法篡改及时发现并恢复，同时提供 日志审计和备份恢复功能 ]． 1 网页保护系统的体系结构 动态网页保护系统采用三重体系结构即Web服务器和控制端 (为提高保护系统的响应时间，保护 系统的控制端安装在Web服务器上)、备份端、数据库服务器，其中只有 Web服务器是对外的，备份端、 数据库服务器可以放置在内网上，这样，Web服务器只开启与Web服务有关的服务和端 口即可，最大限 度地提高了系统的安全性．同时这样的结构可以使保护系统具有灵活的移植性，在运行时可以方便地配 置备份端和数据库服务器．如备份可选用Windows下的SERV—U或者LINUX平台下的VSI~PE来加 强安全性．对控制端来说，只需要知道备份端和数据库服务器的地址、帐号和口令即可． 控制端：负责网页保护系统的运行和管理，控制网页脚本的检测和恢复，实现系统初始化以及协调 收稿 日期：2010-06．11 作者简介：曹金山(1966一 )，男，河南孟县人，长安大学信息工程学院工程师．研究方向：计算机信息技术 西安文理学院学报：自然科学版 第 l3卷 备份端与WEB服务器以及数据库服务器之间的通讯和数据交换，同时负责发出警报和实现 日志记录． 备份端：主要用来保存数据库数据的备份以及网页脚本等信息，在控制端的控制下实现重要数据、 日志记录以及跟踪信息的备份和恢复．备份端为系统的灾难恢复提供了资料保证，因此对备份端的保护 是非常重要 的． 数据库服务器：专门用来提供数据库服务和存储网页对 象服务，通过Web服务器向外界提供数据服务，同时在控制 端控制下数据库中可建立对表进行访问的触发器，当访 问满 足触发条件时进行相应的操作，向备份端提供数据库的定时 备份和手动备份以及接受从备份端传来的恢复数据等 J． 网页保护系统体系结构如图1所示．