网页防篡改系统iguard

网页防篡改系统iguard 实验 实验名称 网页防篡改系统iGuard的运用 1、了解网页防篡改的原理; 实验目的 2、掌握 Web 网站的配置过程; 3、掌握 iGuard网页防篡改系统的配置及使用。 使用仪器 硬件;PC机三台 实验环境 软件;iGuard安装系统 实验内容 配置web网站，运用iGuard系统防止网页篡改 实验步骤: 第一步:安装IIS系统 1. 在控制面板中选择“添加/删除程序” ，在出现的对话框中选择“添 加/删除 Windows组件” 。 2. 在出现的复选框中选择安装Internet 信息服务(IIS)。 第二步:上传网页到web服务器(假设ip地址为192.168.13.8) 第三步:配置 Web 服务器 1、打开 IIS 服务器的配置窗口。选择开始?控制面板?管理工具?Internet 服务管理器。 2、在打开的窗口中鼠标右击“默认 Web 站点” ，选择“属性”菜单。 3、在出现的“默认 Web 站点属性”窗口中，选择“网站”标签，设置Web 服务器的IP 地址。 1 4、“主目录”标签，用以设置 Web 内容在硬盘中的位置，默认目录为 “C:\Inetpub\Wwwroo” ，你可根据需要自己设置。 2 5、在属性窗口处选择“文档”标签，添加自己默认的网站首页文件， 例如“a.html” 。 6、确认默认的 Web 站点是否已经启动，如果没有可以鼠标右键点击 “默认 Web 站点” ，选择“启动” ，在打开的 IE地址栏中键入本机的IP 地址，即可看到自己指定的主页已经开始在 Internet 上发布了。 第四步:iGuard系统的安装次序 先在一台单独的服务器上(ip地址为192.168.13.9)安装发布服务器 (Staging Server) 软件，然后再在 Web 服务器上(ip地址为192.168.13.8)安装同步服务器(SyncServer)软件和防篡改模块(AntiTamper Module)。 3 一.发布服务器安装时需要注意的几个地方: 1(选择安装目录 安装程序会给出一个默认的安装目录， 用户也可以自己指定别的目录，需要注意的是目录的名称中不能使用空格或者汉字。 2(生成数字证 在安装的过程中，安装程序会自动为 iGuard 发布服务器生成一个数字证书，出现以下消息框后，请按“确定”等待数字证书签发完成，这个过程可能需要2-5秒钟。 3(MySql数据库 。本系统的日志存储需要 MySql 数据库系统的支持。如果安装程序检测到机器上已经安装了 MySql 数据库系统，提示用户输入root 用户的密码。如果安装程序没有检测到 MySql 数据库系统，则会在本机上安装并启动 MySql 数据库系统。 后续工作:安装完发布服务器后，需要在 Web 服务器上安装同步服务器。为保证通信体的身份鉴别， 安装同步服务器时需要发布服务器的证书摘要数据文件，这个文件的位置在: “发布服务器安装目录\iguard.dat” 例:如果安装在默认安装目录下，则该文件的存放位置为: C:\Tercel\iGuard\StagingServer\iguard.dat。 需要把这个文件拷贝到合适的载体(闪存或软盘)中，供安装同步服务器时使用。 二.同步服务器和防篡改模块的安装 同步服务器安装时需要注意的几个地方: 1(选择安装目录 安装程序会给出一个默认的安装目录， 用户也可以自己指定别的目录，需要注意的是目录的名称中不能使用空格或者汉字。 2(发布服务器证书摘要数据文件 为保证通信实体的身份鉴别， 安装同步服务器时需要发布服务器的证书摘要数据文件，这个文件在发布服务器的如下位置: “发布服务器安装目录\iguard.dat” 4 例:如果发布服务器安装时被安装在默认安装目录下，则该文件在发布服务器的存放位置为: C:\Tercel\iGuard\StagingServer\iguard.dat 需要把这个文件拷贝到合适的载体(闪存或软盘)中，并在出现如下的窗口时给出该文件所在的路径。 后续工作: 同步服务器及防篡改模块安装完毕后， 同步服务器就已经自动运行，但防篡改模块还未正式工作。 第五步:启动发布服务器 需注意以下几个方面: 1. 网站网页文件 检查在发布服务器的本地硬盘上是否已经保存有整个网站的页面文件的备份。 2. 数据库系统运行 发布服务器的运行需要 MySql 数据库系统的支持，所以要确认一下MySql 是否在工作。 MySql 在安装好后以系统服务的形式运行，如果MySql 不工作可以用系统的服务管理器来启动 MySql。 3 同步服务器运行 启动发布服务器运行之前需检查一下iGuard同步服务器是否已运行。 4 最后启动发布服务器 运行“开始?程序?iGuard?发布服务器?启动发布服务器”。 5 第六步:初次使用向导 iGuard注册 第一次运行发布服务器的时候， 程序首先弹出“iGuard注册”窗口，完成iGuard软件的注册。 注册信息分别为: 注册用户名:中国地质大学 注册码:WASGK-5ZDC5-AGXUU-REAA7-4BIAA 第七步:输入 Web站点信息 Web站点名称:用这个名称来标识该Web站点，可以取任意简短明了的名字。 Web服务器的域名或IP地址:用这个域名/IP地址来连接Web服务器(同步服务器)。 第八步:输入主目录信息 在此输入Web主目录(有时也被称作Web文档根目录)的位置。 6 :完成 第九步 发布服务器的基本配置至此完成，单击“完成”进入主程序。 第十步:启用防篡改模块 iGuard 防篡改模块是作为 IIS 的 ISAPI 筛选器来运行。 在 IIS 中添加它的步骤如下: 1(运行“开始?程序?管理工具?Internet 服务管理器”(或“开始?设置?控制面板?管理工具?Internet 服务管理器”)，选中本地计算机(图中为“COMPUTER”)中要保护的Web服务器(图中为“默认网站”)。 2(选择菜单“操作?属性”或点击右键快捷菜单中“属性”， 弹出该站点属性对话框。 选择其中的“ISAPI筛选器”选项卡。 单击“添加”，在筛选器属性窗口中输入: 筛选器名称:gg 可执行文件:“同步服务器安装目录\plugin\iGuard_iis.dll” 7 例如;如果安装在默认路径下，则可执行文件位置为: C:\Tercel\iGuard\SyncServer\plugin\iGuard_iis.dll 然后点击“确定”。 3(回到上一级窗口，可以在“ISAPI筛选器”中看到刚才添加的内容，点击“确认”。 4(重新启动IIS，然后检查刚才安装的ISAPI筛选器的状态是否为“已装载”(注意图中状态栏的绿色向上的箭头)。 至此，iGuard整个系统正常运行。 第十一步:进入系统在运行环境完备并且基本配置正确的情况下，系统将正常启动，并且与同步服务器通信成功。 注意:如果发布服务器与同步服务器通信成功，服务器小图标会显示绿色，否则会显示灰色。点击工具栏的“同步上传”按钮即可让本机主目录下的所有文件同步到Web服务器(同步服务器)的主目录下，并且保持完全相同的目录结构。 8 通过另一台主机访问如下图所示，证明网页上传成功。 第十二步:iGuard 系统工作 1、修改同步服务器上的某个网页 2. 在其它电脑上访问同步服务器上的相应网页， 此时该网页无法访问。 9 3. 发布服务器进行报警并自动恢复同步服务器上被篡改的网页。 4. 网页重新恢复正常，可以访问。 10 实验结果及理论分析: 外部网站因需要被公众访问而暴露于因特网上， 因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。 iGuard 网页防篡改系统通过服务器内嵌技术，使用密码技术，为每个需保护的对象(静态网页、执行脚本、二进制文件)计算出具有唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比计算;一旦发现网页被非法修改，则立即进行自动恢复，从而彻底地保证了非法网页内容不被公众浏览。 iGuard 的组成由以下三个部件组成:发布服务器(Statging Server) 、同步服务器(SyncServer)和防篡改模块(AntiTamper Module)。 在物理上它们部署在两台机器上: 发布服务器部署在内部网中的一台独立服务器上，同步服务器和防篡改模块部署在 Web 服务器上。通过各部件之间的协同工作，实现了网页的自动同步和篡改保护功能。 iGuard 工作流程 在没有使用 iGuard 网页防篡改系统的情况下，用户利用专门的网站发布系统或者使用 FTP 软件或者直接使用文件拷贝将网页文件放到网站 Web 服务器上。在使用 iGuard 网页防篡改系统的情况下，网页文件的传送由 iGuard来完成。 1.正常上传网页 11 (1) 用户使用自己的网页发布方式 (如网站发布系统、 FTP、 RCP、文件拷贝等)将网页发布到发布服务器上。 (2)发布服务器对同步服务器进行身份鉴别，鉴别无误后使用安全散列函数计算出更新网页的数字水印， 将网页和数字水印安全传输到同步服务器。 (3) 同步服务器对发布服务器进行身份鉴别，并对传输过来的内容进行完整性检查;一切无误后将数字水印密文存放在安全数据库里，同时完成网页的更新。 2.内容保护过程 (1) 浏览器发出网页浏览请求，Web 服务器取得网页内容后，交给防篡改模块进行监测。 (2) 防篡改模块使用安全散列函数计算出欲发出的网页的数字水印，并与安全数据库中的数字水印相比对。 (3) 如果没找到数字水印或数字水印比对失败，即是可疑或被非法篡改的网页，防篡改模块向发布服务器报警。 (4) 发布服务器向发送警告信息给管理员，并重新同步和恢复可疑网页。 (5) Web 服务器将正确的网页发送给网页浏览者。 完成实验时间:2010 年 11 月 06 日 12 下面是赠送的励志散文欣赏，不需要的朋友下载后可以编辑删除～～上面才是您需要的正文。 十年前，她怀揣着美梦来到这个陌生的城市。十年后，她的梦想实现了一半，却依然无法融入这个城市。作为十年后异乡的陌生人，她将何去何从, 笔记本的字迹已经模糊的看不清了，我还是会去翻来覆去的看，依然沉溺在当年那些羁绊的年华。曾经的我们是那么的无理取闹，那么的放荡不羁，那么的无法无天，那么轻易的就可以抛却所有去为了某些事情而孤注一掷。 而后来，时光荏苒，我们各自离开，然后散落天涯。如今，年年念念，我们只能靠回忆去弥补那一程一路走来落下的再也拾不起的青春之歌。从小，她就羡慕那些能够到大城市生活的同村女生。过年的时候，那些女生衣着光鲜地带着各种她从来没有见过的精致东西回村里，让她目不转睛地盯着。其中有一个女孩是她的闺蜜，她时常听这个女孩说起城市的生活，那里很繁华，到处都是高楼大厦，大家衣着体面……这一切都是她无法想像的画面，但是她知道一定是一个和村子截然不同的地方。她梦想着有一天能够像这个闺蜜一样走出村子，成为一个体面的城市人。 在她十八岁那年，她不顾父母的反对，依然跟随闺蜜来到了她梦想中的天堂。尽管在路途中她还在为父母要和她断绝关系的话感到难过，但是在她亲眼目睹城市的繁华之后，她决心要赚很多钱，把父母接到城市，让父母知道她的选择是正确的。 可是很快，她就发现真实的情况和她想象的完全不一样。闺蜜的光鲜生活只是表面， 13 实则也没有多少钱，依赖于一个纨绔子弟，而非一份正当的工作。而她既没有学历、又没有美貌，也不适应城市生活，闺蜜也自顾不暇，没有时间和多余的钱帮助她。这样的她，连生活下去都成问，更别说赚大钱了。倔强的她没有因此放弃，而是更加坚定要作为一个异乡人留在这里打拼，相信自己一定可以实现梦想。 一开始，她只能做清洁工、洗碗工等不需要学历的工作，住在楼梯间，一日三餐只吃一餐。周围的人对于一个年轻女孩做这类型工作都会投以异样的眼光，在发现她一口乡音的时候就立即转为理所当然的表情。自尊心强的她受不了这两种目光，在工作的时候默默地留意城市人说话的语音语调，和内容。 当她做到说话的时候没有人能听出她来自乡下的时候，她开始到各家小企业应聘。虽然她应聘的岗位都是企业里最基层的职位，但是她依然到处碰壁。最后终于有一家企业愿意聘用她，但是工资只有行情的一半，而且工作又多又累。尽管如此，她还是签了上班了。她每天都要战战兢兢地等待同事们的叫唤，偷偷地观察别人，谦卑地请教别人关于工作上的问题。也许是她的态度良好，工作尽责，同事们都愿意在空闲的时候教她一些东西，让她受益匪浅。她一天一天地学习着、进步着，慢慢脱离了以前乡下的生活，一步一步地走进城市。 十年后，她已经是企业里的第二把手，深得老板器重。谁也想不到十年前的她不过是一个刚从乡下出来的农村女孩。现在的她有着高收入，有车有房，但是她并不快乐。因为五年前她在乡下的父母去世了，邻居联络不到她。直到两年前她事业有成之后回乡接父母才知道这件事。在乡下，待在没有父母的家里时，衣着光鲜的她和周围的环境格格不入。所以她很快回到了城市，重新投入工作，却越来越空虚。因为她这十年来所付出的一切都是为了父母，如今父母不在了，她也失去了快乐。 她原以为十年的时间能够让她彻底变成一个城市人，但是她没有想到她十年后依然是异乡的陌生人，无法和父母一起在城市有一个家，依旧孤零零地在城市里寂寞着>>>>>>指尖的香烟 14 烟草的气味，不知什么时候就开始蔓延。如同那阵阵袭来的压抑，慢慢侵蚀我们唯留的一点点青春笑颜。黑板的一角，突然就被罗列出来一小块记录着距离某一个日子还余下的天数。接下来的生活，便因那个倒计时的数字，变得更加麻木。 而我们却还那么无所事事的躺在校园的花丛中，看透过树荫外的天空。阳光在那个时候似乎也忘记了灼伤我们，就任凭我们一天天的观望。应该说，那些空洞苍白的日子，是我们彼此撑过来的吧。我们就那么一天天的一起观望天空，一起想象以后的日子，一起数着教学楼房顶的鸽子。像是在等待世界末日来临前一定要把一切观够般，校园里有几棵榕树，哪棵树上断了一枝，哪棵树上有个经年的鸟窝，我们都清清楚楚。那时的我们就这么天真，虽然明知某一天很快就会到来。我在想，那时我们还是个孩子吧…… 而好的孩子是不会抽烟的，那么，我们应该是一群坏小孩。我们都那么无以复加的喜欢看指尖的烟雾，因为那些弥漫的感觉就如十八岁那一年的年华。我们一无所有。 >>>>>>后校门的铁门 那时的我们总是若飞鸟般渴望外界，而学校却如同囚笼，囚禁着我们一切的希望与自由。那些保安的可恶嘴脸我们曾一起尝试过多少次。而后来，我们终于屈服了，开始另辟蹊径。或寵信许上苍还是垂青我们的吧，让我们这群叛逆的孩子发现了那扇锈迹斑斑的铁门。 翻越铁门成了我们最开心的事，校服被挂破了，我们还在下面没心没肺的笑。仿佛铁门的另一边就是腾格里的长生天，而里面，便是炼狱。有人说过，世上本没有路，走的人多了也就成了路。锈迹班班的铁门成了我们通往外界的坦途。 当重新翻开记忆，想起那段飞檐走壁的日子，突然就开心的笑起来。只是不知道挂在铁门上的校服裂布，是否在经历了岁月洗礼后，还像以往一样招摇。就如同当年的我们，散落以后，如今真的很想知道各自到底过的好吗, >>>>>>一路公交车的尽头 中秋佳节演讲词推荐 15 中秋,怀一颗感恩之心》 老师们,同学们: 秋浓了,月圆了,又一个中秋要到了!本周日,农历的八月十五,我国的传统节日——中秋节。中秋节,处在一年秋季的中期,所以称为“中秋”,它仅仅次于春节,是我国的第二大传统节日。 中秋的月最圆,中秋的月最明,中秋的月最美,所以又被称为“团圆节”。 金桂飘香,花好月圆,在这美好的节日里,人们赏月、吃月饼、走亲访友……无论什举形式,都寄托着人们对生活的无限热爱和对美好生活的向往。 中秋是中华瑰宝之一,有着深厚的文化底蕴。中国人特别讲究亲情,特别珍视团圆,中秋节尤为甚。中秋,是一个飘溢亲情的节日;中秋,是一个弥漫团圆的时节。这个时节,感受亲情、释放亲情、增进亲情;这个时节,盼望团圆、追求团圆、享受团圆……这些,都已成为人们生活的主旋律。 同学们,一定能背诵出许多关于中秋的千古佳句,比如“丼头望明月,低头思故乡”、“但愿人长丽,千里共婵娟”、“海上生明月,天涯共此时”……这些佳句之所以能穿透历史的时空流传至今,不正是因为我们人类有着的共同信念吗。 16 中秋最美是亲情。一家人团聚在一起,讲不完的话,叙不完的情,诉说着人们同一个心声:亲情是黑暗中的灯塔,是荒漠中的甘泉,是雨后的彩虹…… 中秋最美是思念。月亮最美,美不过思念;月亮最高,高不过想念。中秋圆月会把我们的目光和思念传递给我们想念的人和我们牵挂的人,祝他们没有忧愁,永远幸福,没有烦恼,永远快乐! 一、活动主题:游名校、赏名花,促交流,增感情 二、活动背景:又到了阳春三月,阳光明媚,微风吹拂,正是踏青春游的好时节。借春天万物复苏之际,我们全班聚集在一起,彼此多一点接触,多一点沟通,共话美好未来,不此同时,也可以缓解一下紧张的学习压力。 相信在这次春游活劢中,我们也能更亲近的接触自然,感悟自然,同时吸收万物之灵气的同时感受名校的人文气息。 三、活动目的: 1. 丰富同学们的校园生活,陶冶情操。 2. 领略优美自然风光,促进全班同学的交流,营造和谐融洽的集体氛围。 3. 为全体同学营造一种轻松自由的气氛,又可以加强同学们的团队意识。 4. 有效的利用活劢的过程及其形式,让大家感受到我们班级的发展和进步。 四、活动时间:XX年3月27日星期四 五、活动参与对象:房产Q1141全体及“家属” 六、活动地点:武汉市华中农业大学校内 七、活动流程策划: 17 1、27日8点在校训时集吅,乘车 2、9点前往华农油菜基地、果园,赏花摄影 喜欢一个人或许真的没有理由吧，这个不清楚。但是我们都很清楚的是那一年我们突然就喜欢干一件让老师头痛的事情——逃课。焦躁的日子总会被我们颠覆。那个倒计时牌将我们压得喘不过起来的时候，我们便开始逃避，随心所欲的上课法成了那时我们唯一的乐趣。一群大小孩，就这样开始了交接班式的逃课。 我们已经很轻易的就可以越过那扇希望之门。而门外，那一路公车就成了我们的生命线。 喜欢一直坐公车直到尽头，喜欢尽头的那条马路，喜欢那条马路边的一簇簇绿茵。那里没有城市的拥挤与喧嚣，那里很安静，那里是适合我们这群人的地方。我们一起看那些碎碎的阳光的透过叶缝，斑驳成一片片流光。如同那时盲目和麻木的我们，只能透过一些校规的末节去瞻仰外面的世界。记得那时有人说过，我们的生活如同狗一样，被人牵着。说完这话，我们竟没有一个人笑的出。 一些事情， 你愈是去遮掩愈是容易清晰， 原本以为的瞒天过海， 结果却是欲盖弥彰。 一如我， 青春流连的记忆。 组长:金雄 成员:吴开慧 2、安全保卫组:负责登记参加春游的人数,乘车前的人数的登记,集体活劢时同学的诶假的审批,安全知识的不教育,午餐制作的人员分组 18 组长:徐杨超 成员:王冲 3、食材采购组:根据春游的人数和预算费用吅理购买食材 组长:胡晴莹 成员:何晓艺 4、活劢组织组:在车上、赏花期间、主要是做饭完后的集体活劢期间的活劢的组织 组长:武男 成员:冯薏林 5、厨艺大赛组织组:负责指导各个小组的午餐的准备,最后负责从五个小组里推荐的里面选出“厨王”，厨王春游费用全免， 组长:朱忠达 成员:严露 6、财务组:负责财务的报账及最后的费用的收取,做好最后的决算向全班报告 组长:杨雨 7、督导组:负责检查各组的任务的完成及协调各小组的任务分工 组长:叶青青 【注】以上只是大致的责任定岗,组长负主责,各小组要相互配吅,相互帮劣发挥你们的聪明才智去认真完成任务 19