当前位置:主页 > 管理论文 > 移动网络论文 >

网站开发技术的安全性分析及改进策略研究

发布时间:2018-06-13 18:48

  本文选题:网站安全 + 防SQL注入 ; 参考:《天津工业大学》2014年硕士论文


【摘要】:随着网络的飞速发展、网民数量的剧增以及全球社会日益信息化,使得网成为了网络生活中的重要角色,担当了信息化的重要载体,网站在发挥重要作用和丰富人们生活的同时,针对网站的攻击亦开始活跃起来,这给网站带来了极大的安全隐患。本文首先对当前网站安全的形势及网站安全的研究现状进行了分析,并阐述了一些常见安全防护的优点和缺点,进而引出了本文的研究内容:网站开发技术的安全性分析及改进策略研究。本文研究了脚本入侵、注入攻击(Injection Attack),跨站脚本攻击(XSS Attack)等对网站的攻击方式,并有针对性提出了的相对应的入侵防范解决方案。针对跨站攻击,本文提出了服务器端和客户端相结合的总和防御方案,防范的核心思想则是在服务器端不唯一依靠浏览器所直接提交的身份认证信息,而需要添加额外的校验信息。通过几种类型的入侵方式,来对出翔对应的防范策略。
[Abstract]:With the rapid development of the network, the rapid increase of the number of Internet users and the increasing informatization of the global society, the network has become an important role in the network life, and has played an important role in the informatization. Website plays an important role and enriches people's life at the same time, the attack against website also begins to be active, which brings great security hidden danger to website. This paper first analyzes the current situation of website security and the research status of website security, and expounds the advantages and disadvantages of some common security protection. And then leads to the research content of this paper: website development technology security analysis and improvement strategy research. In this paper, the attack methods of script intrusion, injection attack, cross-station script attack XSS attack on the website are studied, and the corresponding intrusion prevention solutions are put forward. In view of the cross-station attack, this paper proposes a total defense scheme which combines the server side and the client side. The core idea of prevention is that the authentication information directly submitted by the browser is not the only one on the server side. Additional validation information needs to be added. Through several types of intrusion, to the corresponding prevention strategy.
【学位授予单位】:天津工业大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.092

【相似文献】

相关期刊论文 前10条

1 ;新浪微博遭遇跨站攻击蠕虫侵袭 瑞星紧急升级应对[J];计算机与网络;2011年13期

2 千堆栈;Fahmida Y.Rashid;;时文选译[J];计算机安全;2011年04期

3 刘昆;何文婷;何博远;;基于浏览器的跨站攻击防御系统[J];现代计算机(专业版);2011年15期

4 ;XSS攻击的防范[J];计算机与网络;2012年Z1期

5 王凤利;高希云;;CSS跨站攻击技术的分析与检测防范措施研究[J];河北北方学院学报(自然科学版);2011年01期

6 胡晓荷;;浏览器安全——不能被忽视的问题[J];信息安全与通信保密;2009年08期

7 李鑫;周安民;周妍;蒲伟;;对多种Web语言嵌套的跨站过滤分析[J];信息安全与通信保密;2012年08期

8 王宇;陆松年;;Web应用防火墙的设计与实现[J];信息安全与通信保密;2011年05期

9 张鑫;张婷;段新东;林玉香;;基于ISAPI的Web安全防护设计与应用[J];软件导刊;2014年08期

10 ;[J];;年期

相关重要报纸文章 前2条

1 赵晓涛;安全的“攻防试验”[N];网络世界;2008年

2 本报记者 张帆;反病毒行业或遭“秒杀”?[N];中国经济时报;2011年

相关硕士学位论文 前4条

1 赵明明;嵌入式Web在铁路信号控制系统中的安全性研究[D];西南交通大学;2015年

2 刘萌萌;网站开发技术的安全性分析及改进策略研究[D];天津工业大学;2014年

3 张鸽;基于网络行为分析的跨站攻防技术的研究[D];解放军信息工程大学;2012年

4 王宇;Web应用防火墙的设计与实现[D];上海交通大学;2011年



本文编号:2015039

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2015039.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户1d4a2***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com