返回
企业mis系统防范sql注入攻击的研究精品

企业mis系统防范sql注入攻击的研究精品

ID:12397709

大小:113.00 KB

页数:18页

时间:2018-07-16

企业mis系统防范sql注入攻击的研究精品_第1页
企业mis系统防范sql注入攻击的研究精品_第2页
企业mis系统防范sql注入攻击的研究精品_第3页
企业mis系统防范sql注入攻击的研究精品_第4页
企业mis系统防范sql注入攻击的研究精品_第5页
资源描述:

《企业mis系统防范sql注入攻击的研究精品》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学信息安全学院硕士论文开题报告企业MIS系统防范SQL注入攻击的研究ResearchonSQLinjectionattackinAnenterpriseMISsystem学 院信息安全工程学院学科专业计算机应用技术研究方向信息安全姓名导师(1)国内外已有的SQL注入攻击检测技术、安全增强技术的分析;(2)自己的的SQL注入攻击检测技术、安全增强技术的研究;(3)利用(2)的研究成果实现一个防范系统,用于实际的MIS系统,通过效果验证自己的研究成果的有效性。—18—上海交通大学信息安全工程学院2015年9月课题来源自定课题一、研

2、究背景随着世界经济一体化和以计算机为代表的信息技术的快速发展,生产社会化程度不断提高,企业组织规模进一步扩大,管理变得越来越复杂,需要的信息量增大,同时现代管理方法的运用,需要数学模型的支持,涉及大量的计算工作。管理需要信息,有效的管理要求对与组织活动及其环境状况有关的信息进行全面的收集、正确的处理和及时的利用,这需要信息系统的支持。信息系统的完善程度已成为衡量现代企业管理水平的一个重要标志。传统的手工系统已无法满足现代管理对信息的需要。基于计算机的管理信息系统由于其处理速度快、存储量大等特点,正发挥着越来越大的作用。管理信息系统(Ma

3、nagementInformationSystem)简称MIS,这个术语在上世纪60年代就己经广泛使用,是一个以人为主导,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,以企业战略竞优、提高效益和效率为目的,支持组织高层决策、中层控制、基层运作的集成化的人机系统。它能把来自组织活动过程中的巨大信息流收集、组织和控制起来,经过处理、分析来提供各管理层所需的管理和决策信息。一个完整的MIS应包括:辅助决策系统(DSS)、工业控制系统(IPC)、办公自动化系统(OA)以及数据库、模型库、方法库

4、、知识库和与上级机关及外界交换信息的接口。MIS系统是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统,是基于数学、计算机科学、管理科学的一门综合性、边缘性、系统性的科学。它最大限度的利用现代计算机及网络通讯技术加强企业的信息管理,通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解,建立正确的数据,加工处理并编制成各种信息资料及时提供给管理人员,以便进行正确的决策,不断提高企业的管理水平和经济效益:—18—采用先进的企业管理体制,运用于企业管理的各个环节,可以改善企业的经营环境、降低经

5、营生产成本,提高企业的竞争力;在企业内部改善商流、物流、资金流、信息流的通畅程度,使得企业的运行数据更加准确、及时、全面、详实,同时对各种信息的进一步加工,使企业领导层的生产、经营决策依据充分,更具科学性,更好地把握商机,创造更多的发展机会;有利于企业科学化、合理化、制度化、规范化的管理,使企业的管理水平跨上新台阶,为企业持续、健康、稳定的发展打下基础。MIS系统的应用领域极为广泛,就目前国内外的发展状况来看,普遍用于生产、生活、通信、交通、运输、邮电、商业、体育、文化教育等各个方面,通常被称为无纸化、无笔化管理工程,在人们的生产和生活

6、中发挥着越来越重要的作用。因此MIS的安全对于整个社会、整个国家来说都具有巨大的现实意义,其中,无论从国家信息、个人隐私、公司机密等方面考虑,以数据库和Web服务器为基础的网络安全[2-3]都己成为目前核心的安全问题。然而,由于Web应用系统开发工期短、开发人员水平和经验参差不齐、安全意识淡薄以及安全防御技术的不成熟,给目前广泛应用的基于B/S模式的多层次架构MIS系统带来了很多不安全的因素。特别是SQL注入漏洞是广泛普遍存在的安全隐患之一,已经成为重要的安全威胁。通过SQL注入攻击,攻击者可以得到并控制网站的全部内容,对网站数据库进行

7、修改,甚至能够给网站注入木马和恶意程序,最终控制整个服务器。SQL注入攻击己经成为基于Web的MIS系统的严重安全隐患,破坏了敏感数据的完整性和可用性,给网络用户和企业造成了巨大的生活困扰和经济损失。本文就是在这一研究背景下,以SQL注入攻击为基础,对基于B/S模式的多层次架构MIS系统中的安全测试方法进行了广泛而深入的研究,设计并实现了一套SQL注入测试系统,为广大基于Web应用的MIS系统程序设计人员提供了很好的借鉴和帮助作用,从而设计出更实用更健壮的MIS系统,为各企业和国家做出更大的贡献。二、研究目标本文针对基于B/S模式的多层

8、次架构MIS系统目前存在的诸多不安全因素,以SQL注入攻击为背景,对其中的安全测试方法进行了深入的研究与探讨,设计并实现的SQL注入测试系统可以很好地发现基于Web应用的MIS系统中的安全漏洞,从而可以很好

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。