欢迎来到天天文库
浏览记录
ID:36828312
大小:3.64 MB
页数:76页
时间:2019-05-16
《基于ASPNET架构Web应用的安全性研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、摘要基于互联网的Web应用发展迅速,尤其是随着微软加入了开源的大军后,基于ASP.NET架构的Web应用发展更是如雨后春笋般迅速。但Web应用程序的安全性却一直被人们忽略,或者通常被当作网络安全问题。应用程序架构师和开发人员将安全性看作事后处理的任务,或在时间允许的情况下(通常是在解决性能问题之后)才考虑安全性要求。面对一系列的安全性事件,Web应用程序的安全性是应该被提到议事日程上来了。本文就ASP.NETWeb应用程序安全性及在实际中的应用进行了详细的探讨。研究了基于ASP.NET架构的应用程序的安全性基本原理以及它所面临的威胁。结合作者所参与的“企业门
2、户网站信息平台建设”,对ASP.NETA安全行进行分析,并在此基础上,提出了可行的解决方案。研究工作主要涉及以下方面:◆本文对ASP.NET安全技术作了详细阐述,分析了“企业门户网站信息平台建设”项目的安全问题,提出了解决跨站脚本攻击、H1]曙响应拆分攻击及SQL注入攻击的方法;·实现了基于角色的Forms身份认证与USBKey认证结合的统一身份认证系统,并且在项目中成功实施。在此基础上实现了“企业门户网站信息平台建设”并完成了安全性改造。·提出了存储敏感数据的方法,实现了使用带有salt的哈希值对敏感数据加密的算法。关键词:ASP.NET;完全;漏洞;SQ
3、L注入;跨站脚本;身份验证AbstractInternet—basedWebapplicationsdeveloprapidly,especiallywithMicrosoftjoinedtheranksofopensource,theASENETWebapplicationdevelopmentisquicklymushroomed.However,Webapplicationsecurityhasbeenoverlooked,oroftenastheissueofnetworksecurity.Applicationarchitectsanddevelo
4、pershavetraditionallytreatedsecurityasanafterthoughtorasafeaturetobeconsideredastimepermits·---—-usuallyafterperformanceconsiderationsareaddressed.Facedwithaseriesofsecurityincidents,Webapplicationsecurityshouldbereferredtotheagenda.ThisarticleexploresASENETWebapplicationsecurityan
5、ditsdeploymentinsomedetails,andanalyzebasicprinciplesofASP.NETWebapplicationssecurit5aswellasthethreatsitfaces.Ittakes“ConstructionofEnterprisePortalInformationPlatform’’projectasanexample,westudytheASENETWebapplicationsecurit5andOnthebasisofthestudy,theauthorputforwardafeasiblesol
6、utionforit.Researchworkmainlyinvolvestheflowing:●ThispaperdescribestheASENETWebapplicationsecuritytechnology,madeadetailedanalysisofthe“ConstructionofEnterprisePortalInformationPlatform”,putforwardasolutiontocross·sitescriptingattacks,HTrPresponseSplittingattacksandSQLinjectionatta
7、cks.●Inthispaper,arole—basedFormsauthenticationcombinedUSBKeyuniformidentityauthenticationsystemhasbeenrealized.Ithasbeensuccessfullyimplementedfortheproject.Onthisbasis,theauthorrealizedthe“ConstructionofEnterprisePortalInformationPlatform”,andcompletedthesecuritytransformationofi
8、t.●Theauthorputforwardamet
此文档下载收益归作者所有