随着Internet网络的普及和发展,Web网站逐渐成为政府办公、企业、个人宣传和发展的重要手段.但在网络环境下网站被越来越多地入侵者攻击,甚至造成无法挽回的损失,因此确保Web网站的安全是极需解决的问题.目前各个网站采取了一系列事前、事中的安全防护及应急措施,但事实上,做为亡羊补牢的恢复手段,攻击后的安全措施也极为重要.在攻击事件发生后尽快恢复系统的正常运行,并找出发生攻击事件问题的原因,将损失降至最低,是研究攻击发生后应对措施的主要方向.该文首先研究了网站安全,对网站安全模型、网站安全策略、网站安全技术以及网站安全体系结构进行了深入探讨,在此基础上,设计并实现了WWW数据监控与自动恢复系统,该系统属于攻击过程中和攻击后的一种安全应对技术.在该文中,基于入侵检测模型CIDF对系统进行了总体设计;并使用WWW数据完整性检查技术、数据加密认证技术、MVC设计模式、多线程和线程池机制、Socket机制、数据备份技术以及数据压缩技术,设计并实现了远程监控与文件上传模块、数据采集模块、数据分析模块、响应模块、日志模块.同时,该系统解决了数据安全修改问题,即在不停止监控的情况下用户可以对数据进行更新,而不会被误解为是入侵行为.该文最后,对所做工作进行了总结,并提出了下一步的研究方向.