【正文】 14 （ 2）事件 ...................................................................................................... 14 第三章 網(wǎng)站防篡改系統(tǒng)設(shè)計 ............................................................................... 15 總體設(shè)計 ..................................................................................................... 15 功能設(shè)計 ..................................................................................................... 16 MD5 存儲 ............................................................................................... 16 網(wǎng)頁防篡改技術(shù)與系統(tǒng)設(shè)計 IV 遠程關(guān)機 ............................................................................................... 17 輪詢檢查 ............................................................................................... 17 刷新數(shù)據(jù) ............................................................................................... 17 存儲文件 ............................................................................................... 17 界面設(shè)計 ...................................................................................................... 18 webserver 端 ........................................................................................... 18 master 端 ................................................................................................ 18 第四章 數(shù)據(jù)庫設(shè)計 ............................................................................................. 19 系統(tǒng)數(shù)據(jù)流圖 .............................................................................................. 19 主要數(shù)據(jù)表的創(chuàng)建 ....................................................................................... 19 數(shù)據(jù)庫的連接 .............................................................................................. 19 數(shù)據(jù)庫插入值 .............................................................................................. 20 插入初始 MD5 ....................................................................................... 20 插入 filecode.......................................................................................... 20 數(shù)據(jù)庫的更新 .............................................................................................. 20 對數(shù)據(jù)庫 MD5 序列的更新 .................................................................... 20 數(shù)據(jù)庫的查詢 .............................................................................................. 21 對 MD5 序列的查詢 ............................................................................... 21 對 filecode 的查詢 ................................................................................. 21 第五章 本系統(tǒng)的實現(xiàn) .......................................................................................... 22 UDP 傳輸實現(xiàn) ............................................................................................... 22 MD5 存儲實現(xiàn) .............................................................................................. 23 遠程關(guān)機實現(xiàn) .............................................................................................. 23 輪詢檢查實現(xiàn) .............................................................................................. 27 刷新數(shù)據(jù)實現(xiàn) .............................................................................................. 28 存儲文件實現(xiàn) .............................................................................................. 29 電子郵件發(fā)送模塊 ....................................................................................... 29 第六章 系統(tǒng)測試 ................................................................................................. 31 測試目的 ..................................................................................................... 31 測試案例 ..................................................................................................... 31 系統(tǒng)測試 ..................................................................................................... 32 第七章 結(jié)論 ........................................................................................................ 37 致謝 ....................................................................................................................... 38 參考文獻 ................................................................................................................ 39 網(wǎng)頁防篡改技術(shù)與系統(tǒng)設(shè)計 1 第一章 緒論 課題背景 與研究意義 互聯(lián)網(wǎng)網(wǎng)站因為其訪問的便捷性、實效性和廣泛性，是開展教務(wù)信息公開的有效手段，大部分高等院校都開設(shè)了自己的網(wǎng)站。但值得我們警惕的是，互聯(lián)網(wǎng)網(wǎng)站處在一個相對開放的環(huán)境中，它在為公眾提供便利服務(wù)的同時，也極易成為不法分子和敵對勢力的攻擊目標。在各種破壞行為中，以篡改網(wǎng)頁 最為惡劣，政府網(wǎng)站最易成為攻擊者選定的目標，其安全防范有待加強。對學校網(wǎng)站而言，網(wǎng)頁篡改 (尤其是含有政治攻擊色彩的篡改 )會對學校形象造成嚴重損害。另外一些別有用心的人可能會利用對學校網(wǎng)站的信任對網(wǎng)頁進行語義篡改，散布謠言，引起同學不必要的恐慌和猜疑。如果在學校網(wǎng)站上出現(xiàn)虛假信息甚至反動信息，不僅直接損害了學校形象，也在一定程度上影響了學習氣氛的穩(wěn)定，非常值得我們警惕。 黑客攻擊和計算機病毒主要破壞網(wǎng)站的完整性和可用性，我們可看到以下破壞的結(jié)果： （ 1）網(wǎng)站主頁被篡改，影響網(wǎng)站單位的形象； （ 2）黑客盜取系統(tǒng) 管理員、網(wǎng)絡(luò)用戶的身份和口令進行非法篡改網(wǎng)站數(shù)據(jù)庫和網(wǎng)頁； （ 3）正常網(wǎng)絡(luò)用戶訪問的響應(yīng)緩慢或拒絕服務(wù)； （ 4）網(wǎng)站被植入惡意代碼，伺機入侵其他計算機系統(tǒng)，特別值得注意的是，由于內(nèi)網(wǎng)非法外聯(lián)，造成黑客潛伏進內(nèi)網(wǎng)，后果極其嚴重； （ 5）黑客利用網(wǎng)站控制大批“肉機”，伺機實施跳板攻擊。 這次畢業(yè)設(shè)計通過 結(jié)合信息加密和網(wǎng)絡(luò)編程技術(shù)。系統(tǒng)能夠遠程獲取指定網(wǎng)頁的全部信息，并自動分析和處理。一旦不符合規(guī)定要求，就發(fā)出有關(guān)控制命令，并傳輸正確的網(wǎng)頁。同時，如果傳輸網(wǎng)頁失敗則遠程關(guān)閉計算機，通知管理員做好進一步的防范。 網(wǎng)頁防篡改系統(tǒng)發(fā)展與國內(nèi)外現(xiàn)狀 根據(jù) CNCERT/CC（國家互聯(lián)網(wǎng)應(yīng)急中心） 2020 年 2月份發(fā)布的統(tǒng)計報告， 2020年 1 月 1 日至 31日，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量為 3792 個，較 2020 年 12月的 1693 個增長了 124%，其中代號為 “xsax” 和 “By_Tuncayov” 的攻擊者對大陸網(wǎng)站進行了大量的篡改。 網(wǎng)頁防篡改技術(shù)與系統(tǒng)設(shè)計 2 如果上面的數(shù)據(jù)，表達不了網(wǎng)站被攻擊的嚴重性，那么， CNCERT/CC 的 2020年 7 月份的統(tǒng)計報告很說明問題，大約平均每 5個政府網(wǎng)站，就有一個網(wǎng)站被黑。而且，近年來，網(wǎng)站被篡改的數(shù)目仍然以每年 2～ 3 倍的速度在不斷遞增。 根據(jù)這些材料可以知道，網(wǎng)站被篡改、被攻擊的數(shù)量是非常大的，并且遞增的數(shù)目也是比較快的。 許多的企業(yè)，雖然都有防火墻，網(wǎng)站服務(wù)器也放在自己的內(nèi)網(wǎng)（通過防火墻發(fā)布到 Inter），但由于眾多的原因，仍然避免不了網(wǎng)頁被篡改的命運；而托管到電信或聯(lián)通機房的服務(wù)器，由于不可能單獨為其配置硬件的防火墻，命運可想而知。 問題分析與成因總結(jié) 網(wǎng)站被入侵，或者網(wǎng)頁被替換，主要是由于以下幾點造成的。 操作系統(tǒng)漏洞：存放網(wǎng)站空間主機的操作系統(tǒng)漏洞，會被黑客入侵。 Web 服務(wù)器漏洞：存儲網(wǎng)站 所使用的 Web服務(wù)器漏洞會被黑客利用、控制或修改該 Web 服務(wù)器上的所有網(wǎng)站。 數(shù)據(jù)庫漏洞：一些網(wǎng)站需要使用 SQL Server 或其他數(shù)據(jù)庫，當數(shù)據(jù)庫系統(tǒng)存在漏洞時，會被黑客利用，通過數(shù)據(jù)庫系統(tǒng)漏洞控制主機，或者直接通過漏洞修改網(wǎng)頁。 網(wǎng)站代碼漏洞：許多網(wǎng)站代碼，是從互聯(lián)網(wǎng)上下載的，或者是在網(wǎng)上下載的代碼的基礎(chǔ)上修改而來的。源代碼中的一些漏洞會給黑客可乘之機。 弱口令：操作系統(tǒng)的管理員密碼、網(wǎng)站后臺管理密碼設(shè)置得過于簡單，黑客會利用專用的工具 “ 算 ” 出這些密碼，一一嘗試，直到獲得密碼。 后臺程序：當主機感染了一 些病毒、木馬或蠕蟲后，或者感染一些其他后臺