基于IIS的Web服務(wù)器主動防護(hù)系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著信息化技術(shù)的進(jìn)一步發(fā)展,各種網(wǎng)絡(luò)應(yīng)用和服務(wù)已經(jīng)滲入到日常生活的方方面面。人們在享受著網(wǎng)絡(luò)帶來的無盡的快樂和便捷的同時,也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險。其中WWW服務(wù)作為現(xiàn)今Internet上使用的最廣泛的服務(wù),它也是人們與網(wǎng)絡(luò)直接對話的窗口,如無紙化辦公、電子商務(wù)、信息發(fā)布共享和交換等等。由于提供這些服務(wù)的運行于WEB服務(wù)器之上的各種WEB程序不可避免有這樣或那樣的缺陷和漏洞,透過這些缺陷和漏洞黑客可以發(fā)起對

2、WEB服務(wù)器的攻擊。特別是現(xiàn)今應(yīng)用非常普遍的IIS服務(wù)器更是首當(dāng)其沖,如果能夠在黑客發(fā)起攻擊完成之前阻斷其攻擊,那么就能在很大的程度上保護(hù)IIS服務(wù)器的安全,防止網(wǎng)絡(luò)安全威脅進(jìn)一步的擴(kuò)大。
　　本文主要研究如何阻斷黑客利用WEB站點程序存在的設(shè)計缺陷和漏洞對IIS服務(wù)器發(fā)起的攻擊。
　　基于IIS的WEB服務(wù)器防御系統(tǒng)從兩個方面入手:
　　一方面是對 IIS服務(wù)器操作系統(tǒng)的安全配置進(jìn)行安全加固,自動配置目錄權(quán)限、本地安

3、全策略、服務(wù)、注冊表和端口等。通過對安全配置加固,即使黑客獲取了WEB站點的權(quán)限即WEBSHELL,也能阻止黑客對IIS服務(wù)器的進(jìn)一步入侵。
　　另一方面是主動防御黑客通過WEB站點程序的設(shè)計缺陷和漏洞向IIS服務(wù)器寫入木馬數(shù)據(jù)。黑客要想獲取IIS站點的 WEBSHELL則必須先向服務(wù)器寫入WEBSHELL數(shù)據(jù)。主動防御系統(tǒng)時刻監(jiān)視IIS站點程序的寫入操作,通過匹配特征碼的方式自動識別出含有木馬數(shù)據(jù)的文件并立即刪除或發(fā)出告警。這時