摘要

网站作为信息的载体在互联网高速发展的今天正起着越来越重要的作用。然而由于各类Web应用系统的复杂性和多样性，导致系统漏洞层出不穷，黑客入侵和篡改页面时有发生。针对这些问题，网站防篡改系统应运而生。防篡改作为网站保护的一种重要技术正受到越来越多的关注。

本文应用时间轮询技术，加MD5加密技术，对需要保护的文件进行了特征值加密，在客户端与服务端之间传输命令，再由服务端将其存入数据库。这样在UDP传输时可以更好的体现出其传输效率问题的同时，也避免了安全问题。相比较全文对比提高了工作效率。并且节省了带宽，降低了服务器cpu的使用率与内存使用率。同时本文分析了网站防篡改系统的发展与国内外现状，对国内外防篡改软件进行了对比，介绍了本文相关技术所涉及的要点如基于UDP协议的字符串传输，利用WMI进行远程关机，还有利用C#的mail实例进行邮件发送。在本文最后，进行了测试。在网站端不被控制的情况下可以实现快速的内容替换，从而将负面影响降低到最低。并且通过email发送模块发邮件提示管理员网站已经遭到篡改。在恢复网站失败后，将采取远程自动关机，用以保护服务器的安全。测试结果均符合预期。

关键词：网站安全；防篡改；部署；设计

Abstract

As a carrier of information, web pages are playing a more and more important role in the rapid development of the Internet today. However, because of the complexity and diversity of all kinds of Web application systems, the system vulnerabilities emerge endlessly, and hacking and tampering pages occur from time to time. Aiming at these problems, the tamper-proof system of web pages emerges as the times require. Tamper-proof as an important technology of web page protection is receiving more and more attention.

In this paper, we use the technology of time polling and MD5 encryption to encrypt the files that need to be protected, transmit commands between the client and the server, and save them to the database by the server. In this way, UDP transmission can better reflect its transmission efficiency, but also avoid security problems. Compared with the full text, the work efficiency is improved. And save bandwidth, reduce server cpu usage and memory usage. At the same time, this paper analyzes the development of the tamper-proof system of web pages and the present situation at home and abroad, compares the domestic and foreign tamper-proof software, and introduces the key points of the related technologies in this paper. Such as string transmission based on UDP protocol, remote shutdown using WMI, and email sending using mail instance of C #. At the end of this paper, the test is carried out. Rapid content substitution can be achieved without the control of the webpage end, thus minimizing the negative effects. And through the email sending module email prompted the administrator web page has been tampered with. After page recovery fails, remote automatic shutdown is used to secure the server. The test results are in line with expectations.

Keywords: Web security; tamper-proof; deployment; design

目  录

第一章  绪论1

1.1 课题背景与研究意义1

1.2网站防篡改系统发展与国内外现状2

1.2.1问题分析与成因总结3

1.2.2（起始点）人工对比检测4

1.2.3（第一代）时间轮巡技术4

1.2.4（第二代）事件触发技术&核心内迁嵌技术5

1.2.5（第三代）文件过滤驱动技术＋事件触发技术8

1.2.6防篡改技术比较和分析8

1.2.7篡改后恢复的实现12

1.2.8虚拟化解决方案13

1.3 本论文的主要设计内容18

1.3.1 网站防篡改模块18

1.3.2 篡改后修复与报警模块18

第二章  系统需求分析18

2.1目标18

（1）开发目标18

（2）应用目标19

2.2功能需求19

（1）MD5存储19

（2）轮询数据库19

（3）远程关机19

（4）邮件发送20

（5）获取文件20

2.3性能需求20

（1）数据管理能力需求20

（2）故障处理需求20

（3）安全性需求20

（4）可靠性需求21

2.3接口需求21

（1）用户接口21

（2）软件接口21

2.4其他需求21

2.5用例分析21

（1）系统边界和参与者21

（2）事件22

第三章  网站防篡改系统设计23

3.1 总体设计23

3.2 功能设计24

3.2.1 MD5存储24

3.2.2 远程关机25

3.2.3 轮询检查25

3.2.4 刷新数据25

3.2.5 存储文件25

3.3界面设计26

3.3.1 webserver端26

3.3.2 master端26

第四章  数据库设计27

4.1 系统数据流图27

4.2 主要数据表的创建27

4.3 数据库的连接27

4.3 数据库插入值28

4.3.1 插入初始MD528

4.3.2 插入filecode28

4.4 数据库的更新28

4.4.1 对数据库MD5序列的更新28

4.5 数据库的查询29

4.5.1 对MD5序列的查询29

4.5.2 对filecode的查询29

第五章  本系统的实现30

5.1 UDP传输实现31

5.2 MD5存储实现32

5.3 远程关机实现32

5.4 轮询检查实现36

5.5 刷新数据实现37

5.6 存储文件实现38

5.7 电子邮件发送模块38

第六章  系统测试40

6.1 测试目的40

6.2 测试案例40

6.3 系统测试41

第七章  结论46

致谢47

参考文献48