Print

网页防篡改安全技术的研究与实现

论文摘要

网页作为信息的载体在互联网高速发展的今天正起着越来越重要的作用。然而由于各类Web应用系统的复杂性和多样性,导致系统漏洞层出不穷,黑客入侵和篡改页面时有发生,给受害方造成了巨大的损失。针对这些问题,网页保护系统应运而生。防篡改作为网页保护的一种重要技术正受到越来越多的关注。本文正是在这样的背景下对当前的网页防篡改技术进行了分析和比较,指出目前针对网页防篡改的各种方法的不足之处是缺少对网页内容的保护,亦即缺少对后台数据库的保护。在此基础上,我们设计和实现了基于当前开源Web开发框架——Rails的防篡改保护。此保护的实现来源于对Rails源码的改写,通过对Rails源码中的相应部分加入基于AES算法实现的加解密模块,实现了数据库中数据的加密保存和解密读出,达到了保护后台数据库的目的。为了提高性能,所加的模块全部采用Ruby语言编写,以实现保护模块与Rails源码的无缝集成。通过实验检验该方法能有效的防止网页被篡改,并且对数据库读写效率影响较小。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 项目背景
  • 1.2 研究现状
  • 1.3 本文工作及组织结构
  • 第二章 基于 Rails 的网页防篡改技术
  • 2.1 Rails 相关技术
  • 2.1.1 Ruby语言
  • 2.1.2 Rails开发框架
  • 2.1.3 Rails核心模块
  • 2.2 加密算法
  • 2.3 本章小结
  • 第三章 Rails 后台数据库保护设计
  • 3.1 Rails 中数据保存时的数据流追踪
  • 3.1.1 Rails中的ActiveRecord模块分析
  • 3.1.2 Base类中的save方法分析
  • 3.1.3 ConnectionAdapters模块分析
  • 3.2 Rails 中数据加密设计
  • 3.3 数据库中数据取出时的数据流追踪
  • 3.3.1 Pagination模块中paginate方法分析
  • 3.3.2 Base类中的find方法分析
  • 3.4 Rails 中数据解密设计
  • 3.5 本章小结
  • 第四章 Rails 后台数据库保护实现
  • 4.1 Rails 源码中添加模块
  • 4.2 Rails 后台数据库加密实现
  • 4.3 Rails 后台数据库解密实现
  • 4.4 进一步讨论
  • 4.5 本章小结
  • 第五章 实验
  • 5.1 实验环境
  • 5.2 平台搭建
  • 5.3 实验过程
  • 5.3.1 生成depot应用程序
  • 5.3.2 启动WEBrick服务器
  • 5.3.3 路由请求过程
  • 5.3.4 depot的后台数据库开发
  • 5.4 实验结果及效率分析
  • 5.5 本章小结
  • 第六章 结束语
  • 6.1 总结
  • 6.2 进一步的工作
  • 致谢
  • 参考文献
  • 作者在读研期间的研究成果
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/10fe56c120d9f4aafe9c46bf.html