返回
基于 asp.net 的 web 安全性评估、设计与实现开题报告

基于 asp.net 的 web 安全性评估、设计与实现开题报告

ID:9533131

大小:34.00 KB

页数:6页

时间:2018-05-03

基于 asp.net 的 web 安全性评估、设计与实现开题报告_第1页
基于 asp.net 的 web 安全性评估、设计与实现开题报告_第2页
基于 asp.net 的 web 安全性评估、设计与实现开题报告_第3页
基于 asp.net 的 web 安全性评估、设计与实现开题报告_第4页
基于 asp.net 的 web 安全性评估、设计与实现开题报告_第5页
资源描述:

《基于 asp.net 的 web 安全性评估、设计与实现开题报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本科毕业设计(论文)开题报告学生姓名专业、班级指导教师开题时间论文题目基于ASP.NET的Web安全性评估、设计与实现开题报告内容:一、选题背景和意义随着Internet在各行各业的普及和Web应用的快速发展,人们已经不再满足于静态的html技术,而在实现动态,交互的网络技术中,微软提出的ASP.NET是建立在公共语言运行库(CLR)上的编程框架,开发人员可以充分利用整个平台的威力和灵活性,且ASP.NET是面向对象的,实现了即时编译,有较好的稳定性和反馈速度,能够满足Web应用程序开发所要求的高效、安全、稳定和易维

2、护等特性,所以ASP.NET可以非常方便的开发,设计和发布Web应用程序,因此被作为经典的框架被广泛应用在网上银行,电子商务,门户网站及论坛,搜索引擎等各种Web应用中。在今天的互联网世界中,安全性不论是对于商业系统的拥有者还是非盈利性的网站方的所有与系统相关的人员来说,都是一个很关键的问题。在这样的信息化的时代中,信息变得越来越重要,对信息的安全管理已成为一个优先考虑的问题。由于互联网及其应用领域变得越来越庞大和复杂,大量的服务和用户涌入互联网,使得整个互联网领域的不安全性在增长,而互联网本身是一个开放的系统,最初

3、始也不是为了商务目的而设计的,大量的Web应用被开发和投入使用后,很多用户对这些应用还不够了解,导致用户在使用这些系统时存在大量的安全隐患和漏洞。所以,Web开发者需要采取相应的安全机制及措施在一定程度上防止客户及自身的信息和利益被窃取,危害。许多案例表明,由于Web系统的不安全性所付出的代价远远超过大多数用户的想象。不仅企业的品牌和珍贵的客户资料经受风险,而且普通拒绝访问攻击会阻止所有的网络服务,从而陷入瘫痪。新闻媒体经常报道黑客、不法用户的破坏行为,使国家在许多领域遭受巨大损害。因此,防患于未然,在建立Web系统

4、时把安全性放在重要的位置考虑,那么建立起来的系统的安全性将大大提高,不仅可以降低系统维护成本,延长系统生命周期,提高企业信誉及办公效率,还能降低人力,物力成本,对网络业务发展起到非常重要的护航作用。6在很多使用ASP.NET开发的网站中,有相当一部分的网站开发者没有缜密的安全计划,过于依赖硬件和防火墙等网络层的安全技术,从而导致网站的安全存在一定的不足。而ASP.NET其实为开发安全的Web应用提供了丰富的措施和机制。本课题旨在从ASP.NET的安全性设计方向,通过剖析ASP.NET的安全体系,以www.innova

5、tionstations.com(数字创新加油站)为样本,以规范化的方法评估该网站的安全性,改良,设计,并实现安全性架构,提出和实现安全性架构战术。本次课题将会提供一种较好的设计方案,并提供相应的实现,可以以此作为基础,进行进一步的研究。一、课题定位与可行性调研分析本次课题旨在研究ASP.NET网站的安全战术策略的一种设计方案,重点在于ASP.NET安全体系的剖析与理解以及www.innovationstations.com(数字创新加油站)网站的部署原理的了解,然后结合实践设计并实现一种好的安全策略。ASP.NET

6、安全体系的学习部分,可以通过对相关文献的阅读与案例实践,了解构建一般的ASP.NET网站的安全架构的方法。针对网站www.innovationstations.com(数字创新加油站进行owaspTop10(十个应用中最严重的安全风险)的安全评估,并使用系统架构权衡分析方法(ATAM)对网站架构评估,然后对于网站的代码,部署及前台页面数据与后台交互方式的进行深入了解,画出相应架构图,结合实际,针对该网站设计并实践安全性架构战术,并进行相关测试,这样的研究定位使得课题的研究范围有些庞大,而安全的实践也可能不是那么直观,

7、但是有许多安全策略比较成功网站的学习案例即便不一定可以完全熟知那些网站的安全策略也能提高一定的参考与学习,另一方面,在安全定义上,本来十全十美,没有任何缺陷的系统就是不存在的,面对任何威胁都能抵挡的系统也是不可能的,开发者只有不断的追求系统能抵挡绝大部分可能针对自己系统的攻击并随着时间的变化,系统面对新的威胁也能有一定的应对方式或者变化新的安全策略,所以,因为本课题研究的目的在于针对www.innovationstations.com(数字创新加油站)一种较好的安全性架构,因此本次课题的研究难度在可接受范围内。二、工

8、作任务分析1)阅读材料,确认测试工具熟悉asp.net安全性架构战术,owasp及ATAM评估方法,通过现实条件和网络环境,确认几款适宜的测试工具2)熟悉网站业务流程,借用一系列安全测试工具和方法以owasptop106为主要测试对象对www.innovationstations.com(数字创新加油站)进行安全评估,阅读网站代码并了解网站架构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。