欢迎来到天天文库
浏览记录
ID:33641042
大小:7.50 MB
页数:72页
时间:2019-02-27
《web安全加固系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、中图分类号婴三坌耋UDC620硕士学位论文学校代码!Q主兰3密级公珏Web安全加固系统的设计与实现DesignandImplementationoftheWebSecuritySystem作者姓名学科专业研究方向学院(系、所)指导教师米昂计算机科学与技术信息安全信息科学与工程学院王伟平教授答辩委员会主席形易柳。中南大学二零一三年五月一令一二,牛直月原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究
2、成果,也不包含为获得中南大学或其它单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。作者签名:卷晕日期:——年一月一日学位论文版权使用授权书本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作者签名
3、:基晕导师签名二堕车t日期:型年工月卫日Web安全加固系统的设计与实现摘要:随着Web技术的发展,Web应用面临着愈发严重的安全问题,尤其是SQL注入式攻击与网页篡改攻击,正严重威胁着Web应用的数据隐私性与服务可用性。本文首先针对校园网管理中提出的实际需求,提出一种Web安全加固方案。该方案采用了分布式的客户端部署方式,并为管理员提供了统一的管理与配置平台,使其更适合于为服务器群组或大量离散状态的Web服务器提供统一的安全加固服务。基于该解决方案,本文设计并实现了安全加固系统,并将其正式部署在校园网环境中。针对SQL
4、注入式攻击,本文提出了一种多方位的检测防御方案。该方案基于HTTP请求类型进行分类检测,改进了使用关键字或规则进行过滤的方法,并结合了HTTP异常响应屏蔽、攻击源IP动态拦截机制。运用该方案,在详细分析Tomcat服务器数据处理流程的基础上,本文设计并实现了Tomcat服务器上的SQL注入防御模块。分析与测试结果表明,与单纯使用关键字或规则进行过滤的SQL注入检测方案相比,该方案可以有效降低检测漏报率与误报率,并避免了W.eb应用敏感信息的泄露。针对网页篡改攻击,本文结合Linux操作系统特性,设计并实现了一种对篡改过
5、程进行全面监测的网页防篡改方案。该方案通过拦截系统调用、控制文件防修改位、事件触发式预警三种防御机制,在篡改发生前、进行中、发生后三个关键控制点实现了对网页文件与目录的安全防护。同时,本文在设计与实现中也考虑了网页防篡改程序自身的安全性,论述了相关的关键技术,并对其安全性进行了分析。分析与测试结果表明,该方案具有防护能力强、防护性能消耗低、部署简便的特点。通过实验室环境的测试和在校园网上的部署测试,表明该加固方案能有效地防御SQL注入攻击,防止被保护网页文件的篡改,并保护自身程序安全,同时对Web应用服务质量的影响较小
6、。关键词:Web安全;Tomcat;SQL注入防御;Linux网页防篡改分类号:TP393IIIDesignandImplementationoftheWebSecuritySystemAbstract:WiththedevelopmentofWebtechnology,Webapplicationmeetsmoreandmoresafetyproblems,especiallySQLinjectionattackandwebpagetamperattack,whichareseriousthreatstodatapr
7、ivacyandserviceavailabilityofWebapplication.ThisthesisproposesaWebsecurityreinforcementsolutionaccordingtotheactualdemandinthemanagementofcampusnetwork.Thissolutionadoptsthedistributedclientdeployment,providesmanagementandconfigurationofuniformviewforadministrat
8、ors,andismoresuitabletoprovidesecurityservicesforalargenumberofdiscretestateWebservers.Basedonthesolution,thisthesisdesignsandrealizesasecuritysystem,whichisofficiall
此文档下载收益归作者所有