文件名称:服务陷阱-learun 力软7.0 安装教程手册 内部版.
文件大小:12.95MB
文件格式:PDF
更新时间:2024-07-29 18:28:19
信息安全大赛 获奖作品
(1)网页防篡改 网页防篡改功能通过采用基于事件触发机制的驱动级文件保护技术,实现了对服务器文件的保护。首先将 用户指定保护文件备份至安全目录,并计算出唯一数字水印添加至水印库。公众每次访问受保护网页时,都将 该网页的数字水印与事先记录的数字水印进行对比,一旦发现网页被非法篡改,立即在系统底层直接还原,保 证被篡改的网页内容不被公众浏览。同时,将篡改信息记录到日志中,并通过邮件的方式向管理员进行报警。 (2)服务陷阱 服务陷阱通过开启常用端口,并能够根据协议规则模拟出真实的网络服务。当用户频繁访问这些服务陷阱 时,系统对访问者信息进行记录。因为这些服务并不是真实提供的,所以有理由认为访问者是恶意的,可以根 据用户设定的规则对其进行处理。 (3)资源防盗链技术 资源防盗链技术基于 Windows IIS Web 服务器技术开发的 ISAPI 过滤器子系统。该过滤器拦截所有传入的 HTTP 请求并进行检查,截取 HTTP 报头中的 REFERER、HOST 信息和 URL 中的资源后 ,通过 REFERER、HOST 信 息对比分析出是否为其他服务器进行盗链,分析结果是其他服务器,则认定为盗链行为。 经过一段时间的系统实际运行结果表明,本系统具有的 Web 服务防护功能、服务陷阱功能和防火墙功能, 能够将大部分还处在网络试探阶段的攻击行为拒之门外;目录监控和网页防篡改功能则能够在黑客入侵服务器, 上传恶意代码并篡改网站文件时将网站损失降到 低。 3.实验及结果 由于页面有限,实验及结果只介绍“风诺”系统的重点与难点功能部分。 (1)网页防篡改功能实验 实验步骤 在没有开启网页防篡改的情况下,篡改受保护网页。在网页防篡改开启的状态下,篡改受保护的网页,对 比两者不同之处。 实验结果 没开启网页防篡改情况下,篡改受保护网页的结果。 开启网页防篡改,篡改受保护网页的结果如图 2 所示。 图 2 开启网页防篡改情况下篡改受保护网页的结果 图 3 系统对扫描虚拟端口达到预置频率的 IP 进行阻止 (2)服务陷阱