返回
部门业务系统中SQL注入式攻击防范研究

部门业务系统中SQL注入式攻击防范研究

ID:36588175

大小:7.15 MB

页数:61页

时间:2019-05-12

部门业务系统中SQL注入式攻击防范研究_第1页
部门业务系统中SQL注入式攻击防范研究_第2页
部门业务系统中SQL注入式攻击防范研究_第3页
部门业务系统中SQL注入式攻击防范研究_第4页
部门业务系统中SQL注入式攻击防范研究_第5页
资源描述:

《部门业务系统中SQL注入式攻击防范研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、部门业务系统中SQL注入式攻击防范研究作者:指导教师:吴潇璇叶保留副教授南京大学研究生毕业论文(申请工程硕士学位)南京大学软件学院2011年5月南京大学硕士论文I$Y1111211U3lllttl7lUllllt17lllmllll5tllllResearchofSQLInjectionAttack,SProtectioninManagementInformationSystemWU,XiaoxuanSubmittedinpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringSupervisedbyAssoc

2、iateProfessorYE,BaoliuSoftwareInstituteNANJINGUNIVERSITYNanjing,ChinaMay,2011南京大学硕士论文摘要随着数字化校园的发展,学校各部门业务网络化,无纸化办公已经基本普及,各部门都使用基于Web的部门业务系统开展工作。业务系统是否安全直接影响到部门日常业务流程,因此,网络安全问题越来越被重视。而在对web应用系统的所有攻击中,SQL注入式攻击成为应用系统的严重安全隐患。通过该类型攻击,攻击者可以非法获得对web应用程序数据库的无限制的访问权限,进一步得到用户的机密信息(如账号、数据等),破坏业务系统的数据,对日常工作造成

3、极大的影响。这就迫切要求对SQL注入式攻击实施全面防御。针对上述问题,本文结合部门业务系统中的应用需求,以保证部门业务系统的信息安全、防止恶意SQL注入式攻击、保证部门业务系统正常有效运行为目标,对SQL注入式攻击和防范机制进行深入研究,对部门业务系统进行了重新设计,保障了业务系统的稳定运行。论文工作主要包括以下几个方面:(1)从多角度对SQL注入技术进行了阐述,总结了国内外针对SQL注入式攻击的检测和防范的研究现状,分析了其动机、原理及防治途径,为SQL注入式攻击检测及防范做了必要的知识储备。(2)系统介绍了部门业务系统的业务环境,通过分析现有部分Web业务系统日志,系统存在的安全攻击问

4、题。在此基础上,结合部门业务系统日常工作流程及服务模式,分析新部门业务系统的安全需求。(3)针对部门业务系统的安全需求,提出了一个新型部门业务系统安全防范体系,设计并实现了安全防范体系所涉各功能模块。(4)通过实际系统测试,对新、旧系统的安全性能进行了对比分析,验证了部门业务系统SQL注入式攻击防范体系的有效性。关键词:业务系统,SQL注入式攻击,安全模块南京大学硕士论文AbstractWiththedevelopmentofDigitalCampus,moreandmoredepartmentsprocesstheirdailyaffairsthroughInternet,andpape

5、rlessofficeisbasicallyuniversal.Withthewideuseoftheinformationsystem,securitybecomesoneofthekeyissueswhichdirectlyaffectsthedailyoperationprocesses.Therefore,moreandmoreattentionispaidtosystemsecurity.Amongallofattacksagainstthewebapplicationsystem,SQLinjectionattacksbecomeaseriousthreattothesecur

6、ityofapplicationsystem.Throughthistypeofattack,theaaackercanillegallygainunlimitedaccessrighttothewebapplicationdatabase,furthergettheuser’Sprivateinformation(suchasaccount,data,etc.),aswell,anddestroythedataofinformationsystem.Therefore,acomprehensiveandsoliddefensetoSQLinjectionattacksisaurgentr

7、equirementfordepartmentbusinessprocesssystem.Inthisthesis,weexplorethekeyissuesrelatedtoaddresstheSQLinjectionattacksoverwebbaseddepartmentbusinessprocesssystemTheaimofthispaperistoensurethesecurityoftheinformati

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。