Web应用漏洞的分析和防御
发布时间:2022-02-22 03:00
随着计算机网络技术的迅速发展,Web应用系统在电子政务与电子商务领域都得到了广泛的应用,伴随而来的是黑客利用Web应用程序漏洞发起的攻击也大幅上升。如何减少Web应用程序漏洞,构建功能安全的Web应用系统已成为Web应用安全所面临的重要课题。论文首先分析了Web应用安全的严峻形势,跟踪Web应用安全的国内外现状,通过对相关方面资料的研究,提出了Web应用程序漏洞的概念,并对其分类进行了研究;接着对当前Web应用程序中常见漏洞进行深层分析,所涉及漏洞包括:SQL注入、跨站脚本、跨站请求伪造、拒绝服务、缓冲区溢出、会话攻击、目录遍历漏洞、文件上传漏洞和文件包含漏洞,探讨研究了上述漏洞的攻击原理、攻击类型、攻击过程以及检测方法等,在此基础上提出了对其的防护措施和解决方案;然后设计一个Web应用系统来演示各模块存在的潜在漏洞,并针对其提出相应的防护措施将漏洞去除,从而提高了Web应用程序的安全性;最后对本文进行了总结并提出下一步的工作。
【文章来源】:西安电子科技大学陕西省211工程院校教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 研究内容
1.4 本文组织结构
1.5 本章小结
第二章 Web 应用安全概述
2.1 Web 应用安全现状
2.2 Web 应用基础
2.2.1 Web 应用架构
2.2.2 Web 工作方式
2.2.3 HTTP 协议知识
2.3 漏洞概述
2.3.1 漏洞的概念
2.3.2 漏洞产生的原因
2.3.3 漏洞的特点
2.4 Web 应用漏洞基础
2.4.1 Web 应用漏洞概念
2.4.2 Web 应用漏洞分类
2.5 本章小结
第三章 SQL注入和 XSS 攻击
3.1 SQL 注入漏洞
3.1.1 SQL 注入漏洞的基本概念
3.1.2 SQL 注入漏洞的攻击原理
3.1.3 SQL 注入漏洞的攻击过程
3.1.4 SQL 注入漏洞的攻击类型
3.1.5 SQL 注入漏洞的危害
3.1.6 SQL 注入漏洞的检测方法
3.1.7 SQL 注入漏洞的防御措施
3.2 XSS 攻击
3.2.1 XSS 攻击的基本概念
3.2.2 XSS 攻击的基本原理
3.2.3 XSS 攻击的实现过程
3.2.4 XSS 攻击的基本类型
3.2.5 XSS 攻击的危害
3.2.6 XSS 攻击的检测方法
3.2.7 XSS 攻击的防御措施
3.3 本章小结
第四章 其它 Web 应用程序漏洞研究
4.1 CSRF 漏洞
4.1.1 CSRF 的基本概念
4.1.2 CSRF 攻击的原理
4.1.3 CSRF 攻击的防御
4.2 DDoS 攻击
4.2.1 DDoS 攻击基本概念
4.2.2 DDoS 攻击的基本原理
4.2.3 DDoS 攻击的典型过程
4.2.4 DDoS 攻击的检测
4.2.5 DDoS 攻击的防御
4.3 缓冲区溢出攻击
4.3.1 缓冲区溢出攻击的基本概念
4.3.2 缓冲区溢出攻击的原理
4.3.3 缓冲区溢出攻击的实现过程
4.3.4 缓冲区溢出攻击的防御
4.4 基于会话状态的攻击
4.4.1 会话攻击的基本概念
4.4.2 会话攻击的原理
4.4.3 会话攻击的类型
4.4.4 会话状态攻击的防御
4.5 目录遍历漏洞
4.5.1 目录遍历漏洞的原理
4.5.2 目录遍历漏洞的防御
4.6 文件上传漏洞
4.6.1 文件上传漏洞的原理
4.6.2 文件上传漏洞的防御
4.7 文件包含漏洞
4.7.1 文件包含漏洞的原理
4.7.2 文件包含漏洞的防御
4.8 本章小结
第五章 Web 安全演示系统
5.1 系统简介
5.2 系统漏洞分析
5.2.1 SQL 注入漏洞
5.2.2 XSS 漏洞
5.2.3 CSRF 漏洞
5.2.4 缓冲区溢出
5.2.5 会话劫持攻击
5.2.6 文件上传漏洞
5.2.7 文件包含漏洞
5.3 本章小结
第六章 总结和展望
6.1 本文工作总结
6.2 今后的工作
致谢
参考文献
硕士期间研究成果
本文编号:3638555
【文章来源】:西安电子科技大学陕西省211工程院校教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 研究内容
1.4 本文组织结构
1.5 本章小结
第二章 Web 应用安全概述
2.1 Web 应用安全现状
2.2 Web 应用基础
2.2.1 Web 应用架构
2.2.2 Web 工作方式
2.2.3 HTTP 协议知识
2.3 漏洞概述
2.3.1 漏洞的概念
2.3.2 漏洞产生的原因
2.3.3 漏洞的特点
2.4 Web 应用漏洞基础
2.4.1 Web 应用漏洞概念
2.4.2 Web 应用漏洞分类
2.5 本章小结
第三章 SQL注入和 XSS 攻击
3.1 SQL 注入漏洞
3.1.1 SQL 注入漏洞的基本概念
3.1.2 SQL 注入漏洞的攻击原理
3.1.3 SQL 注入漏洞的攻击过程
3.1.4 SQL 注入漏洞的攻击类型
3.1.5 SQL 注入漏洞的危害
3.1.6 SQL 注入漏洞的检测方法
3.1.7 SQL 注入漏洞的防御措施
3.2 XSS 攻击
3.2.1 XSS 攻击的基本概念
3.2.2 XSS 攻击的基本原理
3.2.3 XSS 攻击的实现过程
3.2.4 XSS 攻击的基本类型
3.2.5 XSS 攻击的危害
3.2.6 XSS 攻击的检测方法
3.2.7 XSS 攻击的防御措施
3.3 本章小结
第四章 其它 Web 应用程序漏洞研究
4.1 CSRF 漏洞
4.1.1 CSRF 的基本概念
4.1.2 CSRF 攻击的原理
4.1.3 CSRF 攻击的防御
4.2 DDoS 攻击
4.2.1 DDoS 攻击基本概念
4.2.2 DDoS 攻击的基本原理
4.2.3 DDoS 攻击的典型过程
4.2.4 DDoS 攻击的检测
4.2.5 DDoS 攻击的防御
4.3 缓冲区溢出攻击
4.3.1 缓冲区溢出攻击的基本概念
4.3.2 缓冲区溢出攻击的原理
4.3.3 缓冲区溢出攻击的实现过程
4.3.4 缓冲区溢出攻击的防御
4.4 基于会话状态的攻击
4.4.1 会话攻击的基本概念
4.4.2 会话攻击的原理
4.4.3 会话攻击的类型
4.4.4 会话状态攻击的防御
4.5 目录遍历漏洞
4.5.1 目录遍历漏洞的原理
4.5.2 目录遍历漏洞的防御
4.6 文件上传漏洞
4.6.1 文件上传漏洞的原理
4.6.2 文件上传漏洞的防御
4.7 文件包含漏洞
4.7.1 文件包含漏洞的原理
4.7.2 文件包含漏洞的防御
4.8 本章小结
第五章 Web 安全演示系统
5.1 系统简介
5.2 系统漏洞分析
5.2.1 SQL 注入漏洞
5.2.2 XSS 漏洞
5.2.3 CSRF 漏洞
5.2.4 缓冲区溢出
5.2.5 会话劫持攻击
5.2.6 文件上传漏洞
5.2.7 文件包含漏洞
5.3 本章小结
第六章 总结和展望
6.1 本文工作总结
6.2 今后的工作
致谢
参考文献
硕士期间研究成果
本文编号:3638555
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3638555.html
