返回
web安全加固系统设计和实现

web安全加固系统设计和实现

ID:33352468

大小:7.46 MB

页数:69页

时间:2019-02-25

web安全加固系统设计和实现_第1页
web安全加固系统设计和实现_第2页
web安全加固系统设计和实现_第3页
web安全加固系统设计和实现_第4页
web安全加固系统设计和实现_第5页
资源描述:

《web安全加固系统设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中南大学或其它单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。作者签名:卷晕日期:——年一月一日学位论文版权使用授权书本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文,允许学位论文被查阅和借阅;

2、学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作者签名:基晕导师签名二堕车t日期:型年工月卫日Web安全加固系统的设计与实现摘要:随着Web技术的发展,Web应用面临着愈发严重的安全问题,尤其是SQL注入式攻击与网页篡改攻击,正严重威胁着Web应用的数据隐私性与服务可用性。本文首先针对校园网管理中提出的实际需求,提出一种Web安全加固方案。该方案采用了分

3、布式的客户端部署方式,并为管理员提供了统一的管理与配置平台,使其更适合于为服务器群组或大量离散状态的Web服务器提供统一的安全加固服务。基于该解决方案,本文设计并实现了安全加固系统,并将其正式部署在校园网环境中。针对SQL注入式攻击,本文提出了一种多方位的检测防御方案。该方案基于HTTP请求类型进行分类检测,改进了使用关键字或规则进行过滤的方法,并结合了HTTP异常响应屏蔽、攻击源IP动态拦截机制。运用该方案,在详细分析Tomcat服务器数据处理流程的基础上,本文设计并实现了Tomcat服务器上

4、的SQL注入防御模块。分析与测试结果表明,与单纯使用关键字或规则进行过滤的SQL注入检测方案相比,该方案可以有效降低检测漏报率与误报率,并避免了W.eb应用敏感信息的泄露。针对网页篡改攻击,本文结合Linux操作系统特性,设计并实现了一种对篡改过程进行全面监测的网页防篡改方案。该方案通过拦截系统调用、控制文件防修改位、事件触发式预警三种防御机制,在篡改发生前、进行中、发生后三个关键控制点实现了对网页文件与目录的安全防护。同时,本文在设计与实现中也考虑了网页防篡改程序自身的安全性,论述了相关的关键

5、技术,并对其安全性进行了分析。分析与测试结果表明,该方案具有防护能力强、防护性能消耗低、部署简便的特点。通过实验室环境的测试和在校园网上的部署测试,表明该加固方案能有效地防御SQL注入攻击,防止被保护网页文件的篡改,并保护自身程序安全,同时对Web应用服务质量的影响较小。关键词:Web安全;Tomcat;SQL注入防御;Linux网页防篡改分类号:TP393IIIDesignandImplementationoftheWebSecuritySystemAbstract:Withthedevelo

6、pmentofWebtechnology,Webapplicationmeetsmoreandmoresafetyproblems,especiallySQLinjectionattackandwebpagetamperattack,whichareseriousthreatstodataprivacyandserviceavailabilityofWebapplication.ThisthesisproposesaWebsecurityreinforcementsolutionaccordin

7、gtotheactualdemandinthemanagementofcampusnetwork.Thissolutionadoptsthedistributedclientdeployment,providesmanagementandconfigurationofuniformviewforadministrators,andismoresuitabletoprovidesecurityservicesforalargenumberofdiscretestateWebservers.Base

8、donthesolution,thisthesisdesignsandrealizesasecuritysystem,whichisofficiallydeployedintheenvironmentofcampusnetwork.FortheSQLinjectionattacks,thisthesisputsforwardamulti.faceteddetectionandpreventionscheme.ThisschemeisbasedonHTTPrequestdatadetectiona

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。