返回
web应用安全的研究

web应用安全的研究

ID:40879463

大小:1.38 MB

页数:19页

时间:2019-08-09

web应用安全的研究_第1页
web应用安全的研究_第2页
web应用安全的研究_第3页
web应用安全的研究_第4页
web应用安全的研究_第5页
资源描述:

《web应用安全的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录第一章绪论21.1研究背景21.1.1HTTP协议模型31.1.2Web安全问题41.2研究现状51.3本论文的研究工作5第二章Web应用安全问题52.1Web应用常见的几个安全问题52.2Web应用安全的现状及其重要性72.3Web应用安全攻击方式9第三章Web应用安全漏洞研究113.1漏洞级别123.2Web应用程序漏洞分类123.3Web应用安全测试技术133.3.1基于主机的漏洞扫描器133.3.2Web应用安全测试14第四章网络防火墙144.1防火墙的功能和策略144.2防火墙的分类154.2.1.包过滤防火墙154.2.2代理防火墙154.3防火墙的体系结构1

2、64.4WEB应用防火墙技术17第五章安全对策175.1配置及各种对策175.2攻击及对策18结束语18致谢18参考文献19Web应用安全的研究电子信息工程专业120352009024张丽萍指导老师:陈冠楠【摘要】web应用的安全日益突出的问题,主要由Web的易用性、开放性和Web的开发性引起。因此Web应用成为了攻击者攻击的主要对象,命令的插入、缓冲区溢出、表单篡改、跨站点脚本等各种Web安全的漏洞不断出现,使Web应用成为当今网络最大的安全盲点之一。传统的网络防火墙无法保护基于web的应用程序,对Web应用的保护还不够充分。因此,对Web应用的安全性进行科学、准确、高效地

3、测试评估是十分必要的。在应用过程中加强web应用安全性的防范和设计主要是针对攻击者可能采取的系统漏洞和攻击方法。本论文对Web应用安全扫描技术和Web应用程序漏洞进行了较为全面的研究,在此基础上提出了一系列Web应用所需的安全对策。【关键字】Web应用安全,漏洞,网络防火墙,网络攻击,安全对策【Abstract】TheopennessoftheWebusabilityandWebapplicationseasiertodevelopment,tomakeWebapplicationsecurityproblemincreasinglyprominent.Websitesbec

4、omethemainobjectsofnetworkattacks,formtotamperwiththecross-sitescripting,commandstheinsert,bufferoverflowandother,Websecurityvulnerabilitiesappearconstantly.Webapplicationsarebecomingthebiggestsecurityblindspot.OftraditionalnetworkfirewalltoprotecttheWebapplicationisinsufficient,can'tprotec

5、tweb-basedapplications.Therefore,scientific,efficientandaccuratetestingWebapplicationsforsecurityassessmentisnecessary,Fromtheperspectiveoftheattacker,understandanattackermighttakesystemvulnerabilitiesandattackmethods,intheprocessofapplicationdesignandenhancethesafetyofpreventioninthispaper

6、.Inthispaper,theWebapplicationcharacteristicsandWebapplicationsecurityvulnerabilityscanningtechnologyhascarriedonmorecomprehensiveresearch,putsforwardamodelofWebapplicationsecurityscanningsystembasedonhost.【Keywords】Webapplicationsecurityvulnerabilities,networkfirewall,networkattackandsecur

7、itycountermeasures.第一章绪论1.1研究背景随着Internet的普及,网络对人类起着越来越重要的作用,因为Internet的开放性、以及对系统的安全性和信息的保密考虑的不够周到,造成网络的攻击与破坏事件层出不穷,对人们日常生活和经济社会造成了很大的麻烦。自2000年以来,网络攻击事件也越来越多地出现在网络应用上。Web应用已经成为网络上最常使用的服务,因此Web应用的安全问题也成为人们关注的重大问题。电子商务、银行、政务等在线服务在我国使用的频率不断增加。如今每年Web站点应用于各个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。