返回
web安全对策研究new

web安全对策研究new

ID:19400573

大小:77.50 KB

页数:19页

时间:2018-10-01

web安全对策研究new_第1页
web安全对策研究new_第2页
web安全对策研究new_第3页
web安全对策研究new_第4页
web安全对策研究new_第5页
资源描述:

《web安全对策研究new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Web安全对策研究摘要本文主要以Web应用和服务的大众化平台——网站系统的安全为研究对象包括服务器、操作系统、数据库、编程语言和客户端,分析Web应用中存在的各种安全问题、Web网络的安全性设置问题、如何保护Web站点上的机密数据问题、各种Web服务器的安全设置问题和各种程序语言的安全问题。在研究方法上,根据系统论的观点,将Web安全的各个问题分类,按照系统平台安全、程序安全、数据安全和通信安全的结构来组织全文。并采用理论分析与实践结合的方法来书写文章的内容。通过以上分析,得出了一些加强Web安全的可操作性经验和对策。这些对策体现了现在通用的最佳实践原则。关键词:网站;We

2、b安全;系统安全ResearchonWebSecurity’sCountermeasuresAbstractThisthesisresearchedthesecurityofthewebsitesystem,whichisthepopularWebapplicationsandservicesplatform.Thissystemisincludeservers,operatingsystem,database,webprocedureandtheclient.ThethesisanalysisthevarioussecurityissuesofWebapplication

3、s,howtosetupasecurityconfiguration,howtoprotecttheconfidentialdataonthewebsite,allkindsofWebserver'ssecuritysettingsandvariousprogramminglanguage’ssecurity.Intheresearchmethods,accordingtothetheoryofsystem,thisthesissortoutWebsecurityissuesassystemPlatformsecurity,processsecurity,communica

4、tionsecurityandsecurityofthedata.Andthethesis'structurewasorganizedbytheclassification.Thecontentsofthethesiswerewrittennotonlybytheoreticalanalysisbutalsobypracticeapproach.Aftertheresearch,wegotsomestrengtheningofthesecurityWeboperationalexperienceandcountermeasures.Thosecountermeasuresa

5、reintheruleofbestpractice. keyword:Website;WebSecurity;SystemSecurity目录摘要IAbstractII目录III1绪论11.1课题背景及目的11.2国内外研究状况11.3论文构成及研究内容22WEB安全概述32.1WEB安全的定义32.2WEB安全面临的问题32.2.1WEB服务器的安全32.2.2WEB客户端的安全32.2.3WEB通信的安全42.3WEB安全的对策42.3.1物理安全策略42.3.2访问控制策略42.3.3信息加密策略52.3.4安全管理策略53系统平台安全6 3.1操作系统63.1.1U

6、NIX操作系统63.1.2 LINUX安全设置63.1.3 WINDOWS系统73.2WEB服务器平台83.2.1IIS平台83.2.1.1删除不必要的虚拟目录83.2.1.2删除危险的IIS组件83.2.1.3为IIS中的文件分类设置权限93.2.1.4删除不必要的应用程序映射93.2.2APACHE平台103.2.2.1APACHE服务器的安全特性103.2.2.2APACHE主要的安全缺陷103.2.2.3APACHE的安全配置114程序安全124.1ASP程序124.1.1源代码泄露124.1.2SQL注入124.2 PHP程序134.2.1关闭错误显示134.2.

7、2开启安全模式134.3ASP.NET和JSP程序145数据安全145.1常用数据库145.1.1ACCESS数据库145.1.1.1ACCESS数据库的存储隐患145.1.1.2ACCESS数据库的解密隐患155.1.1.3防止ACCESS数据库被下载155.1.2MSSQL数据库155.1.2.1使用加密协议155.1.2.2修改所使用的TCP/IP端口165.1.3MYSQL数据库165.1.3.1帐户安全165.1.3.2访问安全165.2防盗链和采集165.2.1防盗链175.4.2防采集176网络安全1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。