1、选题背景和意义
连接入互联网中的每一台服务器每时每刻都会受到来自病毒蠕虫的侵扰和黑客的入侵。目前,很多针对Web服务器的攻击都是通过Http协议发起的,所以传统的防火墙对诸如SQL注入这种攻击方式不能提供很好的保护。在很多网络环境中,正是由于Web服务器同时对内部网络和外部网络提供服务,使其成为整个网络中最常被攻击的目标。恶意的攻击者往往通过Web服务器上的突破口,来进一步对内部网络进行渗透。所以,Web服务器的安全显得尤为重要。
本课题的首先对Web服务器所受到的威胁及相应的防御方式做了一些调研,然后针对Web服务器所受的这些威胁设计了一套专门针对Web服务器安全的轻量级的木马检测系统, 并通过ISAPI实现了Windows平台环境下保护IIS服务器的系统。这套系统通过策略来控制访问Web服务器的行为,它的策略引擎可以加载Lua脚本编写的策略,所以策略的编写十分容易。通过对这套系统的运行检测可以发现它能有效的保护Web服务器的安全。
2、主要工作思路
本课题中首先调研当前Web服务器所面对的威胁,然后针对这些安全威胁设计一套木马检测系统,并通过ISAPI实现对Windows平台下的IIS服务器的保护。在这套木马检测系统中,可以通过制定策略来检测所有访问Web服务器的行为,可以有效地阻止恶意攻击从而保护Web服务器的安全。这套木马检测系统的策略引擎可以加载和调用Lua语言编写的策略脚本,使策略脚本的编写更加简单。
3、文献综述
[1] Michael Howard, David LeBlanc.程永敬等译.编写安全的代码[M].机械工业出版社, 2012
[2] coolswallow. SQL盲注攻击技术综述[Z].
[3] Marcus Goncalves.孔秋林等译.防火墙技术指南[M].机械工业出版社,2012
[4] 田东风, 秦江. ISAPI与网络服务器安全研究[J]. 微计算机信息,2014,(8):107-108
[5] 朱玉山,王晓冬.ISAPI 开发指南[M].北京:清华大学出版社,1998
[6] 邓际锋.一颗璀璨的月光宝石-Lua[J].程序员, 2016,(6):66-68.
[7] Programming in Lua [M].http://www.lua.org/pil/, 2013
[8] 云风.我的编程感悟[M].电子工业出版社,2015
(请注意这一份表格中的字体与字号)
|