返回
Web安全对策研究

Web安全对策研究

ID:41591340

大小:87.51 KB

页数:18页

时间:2019-08-28

Web安全对策研究_第1页
Web安全对策研究_第2页
Web安全对策研究_第3页
Web安全对策研究_第4页
Web安全对策研究_第5页
资源描述:

《Web安全对策研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Web安全对策研究摘要本文主要以Web应川和服务的人众化平台——网站系统的安全为研究对象包扌舌服务器、操作系统、数据库、编程语言和客户端,分析Web应川屮存在的各种安全问题、Web网络的安全性设置问题、如何保护Web站点上的机密数据问题、各种Web服务器的安全设置问题和各种程序语言的安全问题。在研究方法上,根据系统论的观点,将Web安全的各个问题分类,按照系统平台安全、程序安全、数据安全和通信安全的结构來组织全文。并采用理论分析与实践结合的方法來书写文章的内容。通过以上分析,得出了一些加强Web安全的

2、可操作性经验和对策。这些对策体现了现在通用的最佳实践原则。关键词:网站;Web安全;系统安全ResearchonWebSecurity'sCountermeasuresAbstractThisthesisresearchedthesecurityofthewebsitesystem,whichisthepopularWebapplicationsandservicesplatform.Thissystemisincludeservers,operatingsystem,database,webproc

3、edureandtheclient.ThethesisanalysisthevarioussecurityissuesofWebapplications,howtosetupasecurityconfiguration,howtoprotecttheconfidentialdataonthewebsite,allkindsofWebserver'ssecuritysettingsandvariousprogramminglanguage'ssecurity.Intheresearchmethods,a

4、ccordingtothetheoryofsystem,thisthesissortoutWebsecurityissuesassystemPlatformsecurity,processsecurity,communicationsecurityandsecurityofthedata・Andthethesis1structurewasorganizedbytheclassification.Thecontentsofthethesiswerewrittennotonlybytheoreticala

5、nalysisbutalsobypracticeapproach.Aftertheresearch,wegotsomestrengtheningofthesecurityWeboperationalexperieneeandcountermeasures・Thosecountermeasuresareintheruleofbestpractice.keyword:Website:WebSecurity;SystemSecurityn录摘要IAbstractII目录III1绪论11.1课题背景及Fl的1

6、1.2国内外研究状况11.3论文构成及研究内容22WEB安全概述32.1WEB安全的定义32.2WEB安全而临的问题32.2.1WEB服务器的安全32.2.2WEB客户端的安全32.2.3WEB通信的安全423WEB安全的对策42.3.1物理安全策略42.3.2访问控制策略42.3.3信息加密策略52.3.4安全管理策略53系统平台安全63.1操作系统63.1.1UNIX操作系统63.1.2LINUX安全设置63.1.3WINDOWS系统73.2WEB服务器平台83.2.1IIS平台83.2.1.1删

7、除不必要的虚拟口录83.2.1.2删除危险的IIS组件83.2.1.3为IIS中的文件分类设置权限93.2.1.4删除不必要的应川程序映射9322APACHE平台103.2.2.1APACHE服务器的安全特性10322.2APACHE主耍的安全缺陷103.2.2.3APACHE的安全配置114程序安全124.1ASP程序124.1.1源代码泄霜124.1.2SQL注入124.2PHP程序134.2.1关闭错课显示134.2.2开启安全模式134.3ASP.NET和JSP程序145数据安全145.1常川

8、数据库145.1.1ACCESS数据库145.1.1.1ACCESS数据库的存储隐患145.1.1.2ACCESS数据阳的解密隐患155.1.1.3防止ACCESS数据库被下载155.1.2MSSQL数据库155.1.2.1使用加密协议155.1.2.2修改所使用的TCP/IP端口165.1.3MYSQL数据库165.1.3.1帐户安全165.1.3.2访问安全165.2防盗链和采集165.2.1防盗链175.4.2防采集176网络安全176.1客户端安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。