返回
基于ASPNET架构Web应用的安全性研究及应用

基于ASPNET架构Web应用的安全性研究及应用

ID:36828312

大小:3.64 MB

页数:76页

时间:2019-05-16

基于ASPNET架构Web应用的安全性研究及应用_第1页
基于ASPNET架构Web应用的安全性研究及应用_第2页
基于ASPNET架构Web应用的安全性研究及应用_第3页
基于ASPNET架构Web应用的安全性研究及应用_第4页
基于ASPNET架构Web应用的安全性研究及应用_第5页
资源描述:

《基于ASPNET架构Web应用的安全性研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要基于互联网的Web应用发展迅速,尤其是随着微软加入了开源的大军后,基于ASP.NET架构的Web应用发展更是如雨后春笋般迅速。但Web应用程序的安全性却一直被人们忽略,或者通常被当作网络安全问题。应用程序架构师和开发人员将安全性看作事后处理的任务,或在时间允许的情况下(通常是在解决性能问题之后)才考虑安全性要求。面对一系列的安全性事件,Web应用程序的安全性是应该被提到议事日程上来了。本文就ASP.NETWeb应用程序安全性及在实际中的应用进行了详细的探讨。研究了基于ASP.NET架构的应用程序的安全性基本原理以及它所面临的威胁。结合作者所参与的“企业门

2、户网站信息平台建设”,对ASP.NETA安全行进行分析,并在此基础上,提出了可行的解决方案。研究工作主要涉及以下方面:◆本文对ASP.NET安全技术作了详细阐述,分析了“企业门户网站信息平台建设”项目的安全问题,提出了解决跨站脚本攻击、H1]曙响应拆分攻击及SQL注入攻击的方法;·实现了基于角色的Forms身份认证与USBKey认证结合的统一身份认证系统,并且在项目中成功实施。在此基础上实现了“企业门户网站信息平台建设”并完成了安全性改造。·提出了存储敏感数据的方法,实现了使用带有salt的哈希值对敏感数据加密的算法。关键词:ASP.NET;完全;漏洞;SQ

3、L注入;跨站脚本;身份验证AbstractInternet—basedWebapplicationsdeveloprapidly,especiallywithMicrosoftjoinedtheranksofopensource,theASENETWebapplicationdevelopmentisquicklymushroomed.However,Webapplicationsecurityhasbeenoverlooked,oroftenastheissueofnetworksecurity.Applicationarchitectsanddevelo

4、pershavetraditionallytreatedsecurityasanafterthoughtorasafeaturetobeconsideredastimepermits·---—-usuallyafterperformanceconsiderationsareaddressed.Facedwithaseriesofsecurityincidents,Webapplicationsecurityshouldbereferredtotheagenda.ThisarticleexploresASENETWebapplicationsecurityan

5、ditsdeploymentinsomedetails,andanalyzebasicprinciplesofASP.NETWebapplicationssecurit5aswellasthethreatsitfaces.Ittakes“ConstructionofEnterprisePortalInformationPlatform’’projectasanexample,westudytheASENETWebapplicationsecurit5andOnthebasisofthestudy,theauthorputforwardafeasiblesol

6、utionforit.Researchworkmainlyinvolvestheflowing:●ThispaperdescribestheASENETWebapplicationsecuritytechnology,madeadetailedanalysisofthe“ConstructionofEnterprisePortalInformationPlatform”,putforwardasolutiontocross·sitescriptingattacks,HTrPresponseSplittingattacksandSQLinjectionatta

7、cks.●Inthispaper,arole—basedFormsauthenticationcombinedUSBKeyuniformidentityauthenticationsystemhasbeenrealized.Ithasbeensuccessfullyimplementedfortheproject.Onthisbasis,theauthorrealizedthe“ConstructionofEnterprisePortalInformationPlatform”,andcompletedthesecuritytransformationofi

8、t.●Theauthorputforwardamet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。