论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

Web应用漏洞研究和信息安全防护体系设计

发布时间:2017-04-28 07:13

  本文关键词:Web应用漏洞研究和信息安全防护体系设计,由笔耕文化传播整理发布。


【摘要】:信息技术是一把双刃剑,给我们带来便利和进步的同时,也带来了安全隐患和威胁。在目前的网络环境下,搭建安全和稳定的系统是很有必要的,考虑到防范怀有不纯目的的对手、商业竞争及黑客入侵等因素,没有一个安全的防御体系,在当前的网络环境下很难生存。 本文研究了常见Web应用漏洞的检测技术,提出了对SQL注入、XSS、上传文件漏洞、CSRF等漏洞的检测方法,针对一些常见漏洞给出了预防措施,并初步构造了一个Web应用漏洞扫描系统。本文介绍了运维实时监测系统,对实时监测系统做了需求分析,确定了系统的基本功能和运行流程,描述了实时监测系统后台的框架和研究了相关技术,并实现了一个运维实时监测系统。本文对等级保护相关内容进行了介绍,描述了渗透测试、实时监测系统、入侵检测系统和信息安全管理等技术的需求,研究了入侵检测技术和信息安全管理,阐述了入侵检测系统的基本原理、工作流程及部署方案和信息安全管理的相关标准及依据标准提出的一个信息安全管理体系。基于以上研究成果,本文提出了一个信息安全防护体系。 本文对web应用漏洞检测和运维实时监测系统进行了详细的设计和实现,并分别通过搭建实验环境和实际企业环境下部署,对它们进行了测试和性能验证,测试结果表明Web应用漏洞检测方法和运维实时监测系统能够满足设计要求。本文还研究了入侵检测技术和信息安全管理,并结合等级保护建立了一个漏洞检测、运维实时监控系统、入侵检测系统和信息安全管理等技术为核心的安全防护体系。
【关键词】:信息安全防护 web应用漏洞 运维实时监测 等级保护 入侵检测 安全管理
【学位授予单位】:中国科学技术大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-7
  • 目录7-11
  • 图目录11-12
  • 表目录12-13
  • ~.略语13-14
  • 第一章 引言14-19
  • 1.1 研究背景与意义14-15
  • 1.2 国内外研究现状15-16
  • 1.3 研究内容16-17
  • 1.4 论文结构17-19
  • 第二章 Web渗透技术研究19-33
  • 2.1 Web 安全概念19-22
  • 2.1.1 Web应用程序19-20
  • 2.1.2 Web应用安全威胁20-22
  • 2.2 web应用漏洞检测技术22-29
  • 2.2.1 网站爬虫23
  • 2.2.2 XSS漏洞检测23-25
  • 2.2.3 SQL注入漏洞检测25-26
  • 2.2.4 弱密码和暴力破解26-27
  • 2.2.5 上传文件漏洞27-28
  • 2.2.6 CSRF漏洞挖掘28
  • 2.2.7 JSON注入漏洞挖掘28-29
  • 2.3 Web应用漏洞扫描系统的设计29-31
  • 2.3.1 控制调度模块30
  • 2.3.2 界面模块30
  • 2.3.3 爬虫模块30
  • 2.3.4 漏洞检测模块30-31
  • 2.3.5 文件输出模块31
  • 2.4 Web应用漏洞防御方案31-32
  • 2.4.1 XSS漏洞防御31
  • 2.4.2 CSRF漏洞防御31-32
  • 2.4.3 SQL漏洞预防32
  • 2.4.4 安全配置错误预防32
  • 2.5 本章小结32-33
  • 第三章 运维实时监测系统的研究与实现33-56
  • 3.0 系统概述和需求分析33-35
  • 3.0.1 系统概述33
  • 3.0.2 系统设计目标33-35
  • 3.1 系统监测指标和性能要求35-40
  • 3.1.1 系统监测指标35-40
  • 3.1.2 系统性能要求分析40
  • 3.1.3 异常分类40
  • 3.2 系统程序工作流程40-41
  • 3.3 系统后台框架41-43
  • 3.4 后台数据库结构43-48
  • 3.4.1 业务数据库43-44
  • 3.4.2 数据库组织方式44-45
  • 3.4.3 表结构设计45-48
  • 3.5 关键函数与代码48-55
  • 3.5.1 数据获取48-50
  • 3.5.2 数据采集50-54
  • 3.5.3 多线程监测54
  • 3.5.4 数据提交54-55
  • 3.6 本章小结55-56
  • 第四章 基于等级保护的信息安全防护体系设计56-68
  • 4.1 等级保护概述56-57
  • 4.2 等级保护相关防护技术需求57-58
  • 4.2.1 渗透测试的需求分析57
  • 4.2.2 入侵检测防御的需求分析57-58
  • 4.2.3 运维实时监测的需求分析58
  • 4.2.4 信息安全管理的需求分析58
  • 4.3 防护技术详细方案58-64
  • 4.3.1 入侵防御系统58-61
  • 4.3.2 信息安全管理61-64
  • 4.4 安全防护体系设计64-67
  • 4.5 本章小结67-68
  • 第五章 实验结果和分析68-72
  • 5.1 Web应用漏洞检测方法测试68-70
  • 5.1.1 某高校BBS应用漏洞检测68-69
  • 5.1.2 某政府网站应用漏洞检测69-70
  • 5.2 运维实时监测系统测试70-71
  • 5.2.1 部署方式70
  • 5.2.2 部署情况70-71
  • 5.2.3 性能测试结果71
  • 5.3 本章小结71-72
  • 第六章 总结与展望72-74
  • 6.1 工作总结72
  • 6.2 存在的问题与进一步解决方案72-74
  • 6.2.1 存在的问题72-73
  • 6.2.2 进一步解决方案73-74
  • 参考文献74-76
  • 致谢76

【参考文献】

中国期刊全文数据库 前2条

1 李必云;石俊萍;;Web攻击及安全防护技术研究[J];电脑知识与技术;2009年31期

2 彭赓;范明钰;;基于改进网络爬虫技术的SQL注入漏洞检测[J];计算机应用研究;2010年07期


  本文关键词:Web应用漏洞研究和信息安全防护体系设计,,由笔耕文化传播整理发布。



本文编号:332353

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/332353.html

上一篇:网络安全、隐私与互联网的未来  
下一篇:基于Docker的跨主机容器集群自动伸缩设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6f1cf***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com