| 【中文题名】 | 一种Web应用安全增强方案的设计与实现 |
| 【英文题名】 | A Web Application Security Enhancement Method Design and Implemention |
| 【学科专业】 | 信息安全 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | Web应用安全,SQL注入,命令行注入,跨站脚本,AOP,AspcetJ |
| 【英关键词】 | Web Application Security,SQL Injection,Command Injection,Cross-site Scripting,AOP,AspectJ, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
信息社会的到来,给全球带来了信息技术飞速发展的契机;信息技术的应用,引起了人们生产方式、生活方式和思想观念的巨大变化,极大地推动了人类社会的发展和人类文明的进步,把人类带入了崭新的时代。随着计算机及网络通信技术的迅猛发展,如今的互联网已经成为触及全球任何角落的开放的网络,为人们带来了实时性、方便性、快捷性及低成本性。但是,由于诸多方面因素的影响,网络安全问题日益突出,并逐渐成为一个热点问题,而且也越来越受到关注。本文关注的点即是Web和Web应用的安全问题,目的旨在通过介绍、分析和研究Web和Web应用相关的安全问题,提出一种新的Web应用安全的增强解决方案,以提高已经开发完成的Web应用抵御Web攻击的能力和水平。这一新的Web应用安全增强方案相比与现行的Web应用安全解决方案具有易于部署、配置灵活、针对性强等优点。
在第一章,介绍了目前互联网中安全问题的现状,以充分说明研究Web安全的意义;第二章中对目前已知的Web及Web应用安全进行了详细的分类、介绍、分析以及举例;接下来在第三章中着重对本文要解决的Web应用的安全问题进行了更进一步的介绍和说明;随后,在第四章中引出了本文的解决方案,... |
| 【论文题纲】 |
|
摘要 |
4-6 |
|
ABSTRACT |
6-9 |
|
第一章 引言 |
9-12 |
|
1.1 背景 |
9 |
|
1.2 现实意义 |
9-12 |
|
第二章 Web和Web应用安全威胁的研究 |
12-39 |
|
2.1 Web安全威胁的涵盖范围和分类 |
13-33 |
|
2.1.1 根据特征分类的Web安全威胁 |
13-28 |
|
2.1.2 根据实现技术分类的Web安全威胁 |
28-31 |
|
2.1.3 根据软件生命周期分类的Web安全威胁 |
31-32 |
|
2.1.4 根据攻击对象分类的Web安全威胁 |
32-33 |
|
2.2 Web应用安全的主要威胁 |
33-39 |
|
2.2.1 未被验证的输入 |
35-36 |
|
2.2.2 跨站脚本 |
36-37 |
|
2.2.3 注入式漏洞 |
37-39 |
|
第三章 Web应用安全保护现状 |
39-43 |
|
3.1 目前Web应用安全的解决方案 |
39-41 |
|
3.2 当前Web应用安全解决方案的限制与不足 |
41-43 |
|
第四章 改进的解决方案的提出、设计与实现 |
43-78 |
|
4.1 改进方案的提出和目标 |
43-44 |
|
4.1.1 方案的提出 |
43 |
|
4.1.2 方案的目标 |
43-44 |
|
4.2 改进解决方案的设计 |
44-53 |
|
4.2.1 总体设计 |
44-45 |
|
4.2.2 检测代码插入位置的确定 |
45-47 |
|
4.2.3 攻击的识别检测设计 |
47-52 |
|
4.2.4 攻击的处理设计 |
52-53 |
|
4.3 改进解决方案的实现 |
53-76 |
|
4.3.1 实现环境和使用的技术 |
53-58 |
|
4.3.2 主要模块的实现 |
58-68 |
|
4.3.3 实现效果演示 |
68-76 |
|
4.4 与现有解决方案的比较 |
76-78 |
|
第五章 结论 |
78-79 |
|
参考文献 |
79-81 |
|
致谢 |
81 |
|
| 【DOI】 | LunWen.ID:2.2008.376337 |
