Web安全加固系统的设计与实现
发布时间:2021-12-31 00:25
摘要:随着Web技术的发展,Web应用面临着愈发严重的安全问题,尤其是SQL注入式攻击与网页篡改攻击,正严重威胁着Web应用的数据隐私性与服务可用性。本文首先针对校园网管理中提出的实际需求,提出一种Web安全加固方案。该方案采用了分布式的客户端部署方式,并为管理员提供了统一的管理与配置平台,使其更适合于为服务器群组或大量离散状态的Web服务器提供统一的安全加固服务。基于该解决方案,本文设计并实现了安全加固系统,并将其正式部署在校园网环境中。针对SQL注入式攻击,本文提出了一种多方位的检测防御方案。该方案基于HTTP请求类型进行分类检测,改进了使用关键字或规则进行过滤的方法,并结合了HTTP异常响应屏蔽、攻击源IP动态拦截机制。运用该方案,在详细分析Tomcat服务器数据处理流程的基础上,本文设计并实现了Tomcat服务器上的SQL注入防御模块。分析与测试结果表明,与单纯使用关键字或规则进行过滤的SQL注入检测方案相比,该方案可以有效降低检测漏报率与误报率,并避免了Web应用敏感信息的泄露。针对网页篡改攻击,本文结合Linux操作系统特性,设计并实现了一种对篡改过程进行全面监测的网页防篡...
【文章来源】:中南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 研究背景与研究意义
1.1 课题背景介绍
1.2 研究现状与研究意义
1.3 论文研究内容与目标
1.4 论文的组织与结构
2 需求分析与解决方案
2.1 常见Web安全服务解决方案分析
2.1.1 常见Web安全加固解决方案
2.1.2 校园网应用场景缺陷分析
2.2 安全加固系统设计目标
2.3 解决方案设计与优势分析
2.4 防护客户端模块划分
2.5 本章小结
3 SQL注入防御技术研究与实现
3.1 SQL注入攻击原理
3.2 常见SQL注入防御方案缺陷分析
3.3 SQL注入防御方案设计
3.3.1 SQL注入防御总体方案设计
3.3.2 HTTP请求过滤方案设计
3.3.3 HTTP响应过滤方案设计
3.3.4 SQL注入防御方案优势论述
3.3.5 功能模块划分
3.4 Tomcat服务器中拦截HTTP数据方法研究
3.4.1 Tomcat运行机制研究
3.4.2 Filter组件与Valve组件技术方案对比
3.5 Tomcat安全加固插件设计与实现
3.6 本章小结
4 Linux网页防篡改研究与实现
4.1 网页防篡改常见方案分析
4.2 网页防篡改方案设计
4.2.1 Linux文件系统与内核相关结构
4.2.2 Linux文件操作流程分析
4.2.3 网页防篡改方案设计
4.2.4 方案优势分析
4.3 关键技术研究
4.3.1 系统调用拦截
4.3.2 事件触发监听
4.3.3 内核态、用户态通信技术研究
4.3.4 系统自身安全保障技术研究
4.4 网页文件与加固系统自身安全性分析
4.5 本章小结
5 系统测试
5.1 开发与测试环境
5.2 客户端部署
5.3 功能测试
5.3.1 防SQL注入功能测试
5.3.2 网页防篡改功能测试
5.3.3 加固系统自身安全保障功能测试
5.4 性能测试
5.5 校园网环境部署效果
5.6 本章小结
6 结束语
6.1 工作总结
6.2 未来展望
参考文献
攻读学位期间主要的研究成果目录
致谢
【参考文献】:
期刊论文
[1]基于正则表示的SQL注入过滤模块设计[J]. 王伟平,李昌,段桂华. 计算机工程. 2011(05)
[2]基于文件过滤驱动的网页防篡改方法研究[J]. 王勇,何倩,何胜韬. 桂林电子科技大学学报. 2010(05)
[3]远程文件备份与恢复系统的设计与实现[J]. 任欣,李涛,胡晓勤. 计算机工程. 2009(10)
[4]Web服务器安全防护技术研究[J]. 钟平. 现代计算机(专业版). 2007(10)
[5]一种LINUX操作系统守护进程的编程实现方法[J]. 张海. 广东水利电力职业技术学院学报. 2006(02)
[6]基于Apache的Web应用安全防护研究[J]. 周敬利,汪健,夏洪涛. 计算机工程与科学. 2006(04)
[7]Linux中进程间信号通信机制的分析及其应用[J]. 王文义,武华北. 计算机工程与应用. 2005(03)
硕士论文
[1]IIS服务器安全防护系统的设计与实现[D]. 贺永佳.中南大学 2012
[2]Web应用防火墙的设计与实现[D]. 王宇.上海交通大学 2011
[3]一种网页防篡改系统的设计与实现[D]. 孔辉.北京邮电大学 2011
[4]一种主动的网页防篡改机制的研究与实现[D]. 齐晓彤.北京交通大学 2010
[5]SQL注入检测技术研究[D]. 熊婧.华中科技大学 2009
[6]网页防篡改技术的研究与应用[D]. 罗利民.中南大学 2008
[7]Web应用服务安全性研究及解决方案[D]. 贺荣.中南大学 2008
本文编号:3559263
【文章来源】:中南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 研究背景与研究意义
1.1 课题背景介绍
1.2 研究现状与研究意义
1.3 论文研究内容与目标
1.4 论文的组织与结构
2 需求分析与解决方案
2.1 常见Web安全服务解决方案分析
2.1.1 常见Web安全加固解决方案
2.1.2 校园网应用场景缺陷分析
2.2 安全加固系统设计目标
2.3 解决方案设计与优势分析
2.4 防护客户端模块划分
2.5 本章小结
3 SQL注入防御技术研究与实现
3.1 SQL注入攻击原理
3.2 常见SQL注入防御方案缺陷分析
3.3 SQL注入防御方案设计
3.3.1 SQL注入防御总体方案设计
3.3.2 HTTP请求过滤方案设计
3.3.3 HTTP响应过滤方案设计
3.3.4 SQL注入防御方案优势论述
3.3.5 功能模块划分
3.4 Tomcat服务器中拦截HTTP数据方法研究
3.4.1 Tomcat运行机制研究
3.4.2 Filter组件与Valve组件技术方案对比
3.5 Tomcat安全加固插件设计与实现
3.6 本章小结
4 Linux网页防篡改研究与实现
4.1 网页防篡改常见方案分析
4.2 网页防篡改方案设计
4.2.1 Linux文件系统与内核相关结构
4.2.2 Linux文件操作流程分析
4.2.3 网页防篡改方案设计
4.2.4 方案优势分析
4.3 关键技术研究
4.3.1 系统调用拦截
4.3.2 事件触发监听
4.3.3 内核态、用户态通信技术研究
4.3.4 系统自身安全保障技术研究
4.4 网页文件与加固系统自身安全性分析
4.5 本章小结
5 系统测试
5.1 开发与测试环境
5.2 客户端部署
5.3 功能测试
5.3.1 防SQL注入功能测试
5.3.2 网页防篡改功能测试
5.3.3 加固系统自身安全保障功能测试
5.4 性能测试
5.5 校园网环境部署效果
5.6 本章小结
6 结束语
6.1 工作总结
6.2 未来展望
参考文献
攻读学位期间主要的研究成果目录
致谢
【参考文献】:
期刊论文
[1]基于正则表示的SQL注入过滤模块设计[J]. 王伟平,李昌,段桂华. 计算机工程. 2011(05)
[2]基于文件过滤驱动的网页防篡改方法研究[J]. 王勇,何倩,何胜韬. 桂林电子科技大学学报. 2010(05)
[3]远程文件备份与恢复系统的设计与实现[J]. 任欣,李涛,胡晓勤. 计算机工程. 2009(10)
[4]Web服务器安全防护技术研究[J]. 钟平. 现代计算机(专业版). 2007(10)
[5]一种LINUX操作系统守护进程的编程实现方法[J]. 张海. 广东水利电力职业技术学院学报. 2006(02)
[6]基于Apache的Web应用安全防护研究[J]. 周敬利,汪健,夏洪涛. 计算机工程与科学. 2006(04)
[7]Linux中进程间信号通信机制的分析及其应用[J]. 王文义,武华北. 计算机工程与应用. 2005(03)
硕士论文
[1]IIS服务器安全防护系统的设计与实现[D]. 贺永佳.中南大学 2012
[2]Web应用防火墙的设计与实现[D]. 王宇.上海交通大学 2011
[3]一种网页防篡改系统的设计与实现[D]. 孔辉.北京邮电大学 2011
[4]一种主动的网页防篡改机制的研究与实现[D]. 齐晓彤.北京交通大学 2010
[5]SQL注入检测技术研究[D]. 熊婧.华中科技大学 2009
[6]网页防篡改技术的研究与应用[D]. 罗利民.中南大学 2008
[7]Web应用服务安全性研究及解决方案[D]. 贺荣.中南大学 2008
本文编号:3559263
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3559263.html
