摘要：随着Web技术的发展,Web应用面临着愈发严重的安全问题,尤其是SQL注入式攻击与网页篡改攻击,正严重威胁着Web应用的数据隐私性与服务可用性。本文首先针对校园网管理中提出的实际需求,提出一种Web安全加固方案。该方案采用了分布式的客户端部署方式,并为管理员提供了统一的管理与配置平台,使其更适合于为服务器群组或大量离散状态的Web服务器提供统一的安全加固服务。基于该解决方案,本文设计并实现了安全加固系统,并将其正式部署在校园网环境中。针对SQL注入式攻击,本文提出了一种多方位的检测防御方案。该方案基于HTTP请求类型进行分类检测,改进了使用关键字或规则进行过滤的方法,并结合了HTTP异常响应屏蔽、攻击源IP动态拦截机制。运用该方案,在详细分析Tomcat服务器数据处理流程的基础上,本文设计并实现了Tomcat服务器上的SQL注入防御模块。分析与测试结果表明,与单纯使用关键字或规则进行过滤的SQL注入检测方案相比,该方案可以有效降低检测漏报率与误报率,并避免了Web应用敏感信息的泄露。针对网页篡改攻击,本文结合Linux操作系统特性,设计并实现了一种对篡改过程进行全面监测的网页防篡改方案。该方案通过拦截系统调用、控制文件防修改位、事件触发式预警三种防御机制,在篡改发生前、进行中、发生后三个关键控制点实现了对网页文件与目录的安全防护。同时,本文在设计与实现中也考虑了网页防篡改程序自身的安全性,论述了相关的关键技术,并对其安全性进行了分析。分析与测试结果表明,该方案具有防护能力强、防护性能消耗低、部署简便的特点。通过实验室环境的测试和在校园网上的部署测试,表明该加固方案能有效地防御SQL注入攻击,防止被保护网页文件的篡改,并保护自身程序安全,同时对Web应用服务质量的影响较小。