欢迎来到天天文库
浏览记录
ID:13257782
大小:9.03 MB
页数:0页
时间:2018-07-21
《综合实例一 基于linux平台的web安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、广州大学华软软件学院网络技术系学位论文摘要:根据网络安全的“木桶理论”,网络安全是由若干“木板”元素的安全决定,因此本文就Linux平台下WEB服务器的各个安全元素进行分析并给出其增强安全的技术方法。从而构建一个稳定的WEB的安全防护体系。关键词:LINUX,APACHE,PHP,MYSQL,安全,防火墙,入侵检测技术ABSTRACT:Accordingtonetworksecurity"buckettheory",networksecurityisanumberof"wood"elementofthesecuritydecisions,sothisWEBserverontheLinux
2、platformtoanalyzethevarioussecurityelements,andgivenitsenhancedsecuritytechnologyandmethods.TobuildastablesystemofsecurityprotectionWEBKeywords:Linux;Apache;Php;Mysql;security;firewall;intrusiondetectiontechnology广州大学华软软件学院网络系广州大学华软软件学院网络技术系学位论文目录第一章LAMP的安全模型11.1LAMP简介11.2LAMP的优势11.3模型图的设计11.4模型的
3、分析21.5模型的实现21.5.1Linux系统的安全防护21.5.2Apache服务器的安全防护31.5.3MySQL数据库安全防护31.5.4PHP服务器安全防护31.5.5防火墙与入侵检测设计4第二章Linux系统的安全配置42.1Linux操作系统简介42.2版本选择与安装42.2.1安装redhatAS4.0操作系统52.3Linux系统安全问题72.4linux系统安全策略72.4.1给BIOS设置密码72.4.2设置grub启动口令82.4.3为LILO增加开机口令82.4.4用户与口令设置92.4.5取消普通用户的控制台访问权限102.4.6控制root登录tty设备10
4、2.4.7禁止普通用户su为root用户102.4.8隐藏系统信息102.4.9阻止ping102.4.10防止DoS攻击112.4.11特别的帐号112.4.12经常更新及安装补丁12第三章Apache安全分析与配置133.1 Web服务器软件Apache简介133.1.1Apache的工作原理133.1.2 Apache服务器面临的安全问题133.2配置一个安全的Apache服务器143.2.1 及时升级系统或添加补丁153.2.2 隐藏和伪装Apache的版本153.2.3 建立一个安全的目录结构163.2.4 为Apache使用专门的用户和用户组173.2.5Web目录的访问策略
5、183.2.6关注Apache服务器日志文件183.2.7htaccess文件实现用户安全认证19广州大学华软软件学院网络系广州大学华软软件学院网络技术系学位论文3.2.8设置文件访问的权限213.2.9设置目录的访问权限233.2.10 减少CGI和SSI风险263.2.11 使用SSL加固Apache263.2.12Apache服务器防范DoS28第四章PHP服务器配置与编程安全294.1php编程语言简介294.2php安全问题分析294.2.1服务器安全隐患294.2.2编程语言的漏洞304.3安全配置php服务器314.3.1配置安全模式:314.3.2用户组的安全设置334.
6、3.3安全执行指定的目录程序344.4PHP编程安全分析与设置344.4.1关闭危险函数344.4.2关闭PHP版本信息在http头中的泄漏354.4.3禁止自动注册的全局变量364.4.4使用open_basedir限制脚本访问目录用户374.4.5检测脚本的包含文件名404.4.6过滤用户的输入命令424.4.7打开magic_quotes_gpc来防止sql_inject434.4.8警告及错误信息444.4.9禁用某些不必要的类45第五章Iptables防火墙配置455.1防火墙介绍455.2防火墙技术455.3Web网站攻击类型465.4防火墙功能实现465.4.1Web服务器
7、的配置策略465.4.2防火墙防范攻击49第六章入侵检测技术实现516.1入侵检测技术简介526.2Snort搭建入侵检测系统526.2.1snort模式526.2.2构造基于snortrules系统环境526.2.3配置snort536.2.4配置snort规则自动更新57心得体会与致辞57参考文献58广州大学华软软件学院网络系广州大学华软软件学院网络技术系学位论文前言随着Internet/Intranet网络的快速发展,采用Li
此文档下载收益归作者所有