论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于.NET的网站安全研究

发布时间:2017-09-12 18:00

  本文关键词:基于.NET的网站安全研究


  更多相关文章: .NET安全 认证与会话管理 访问控制 SQL注入 LINQ TO SQL


【摘要】:伴随互联网的发展,突破了地域疆界的限制,不仅改变着人们的交流方式,还改变着固有的生产方式,使社会经济形势随着科技的发展也在向新常态改革。互联网作为一个不可阻挡的力量在挑战人类文明对科学技术和未知空间认知极限的对决。我国联入互联网二十年来在全球各国的关注下现代化建设取得了巨大成绩。网络给信息化的快速推进注入了动力,与此同时也给我们带来了严峻的考验,需要全面的、认真、严肃的去面对全球性的网络安全挑战,如:系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等。最近几年来,网络的普及世界互联多元文化思想在网上交锋对抗,网络乱象持续高发、群体性事件接连不断、网络成为破坏份子传播负能量的聚集地。网络安全不仅仅关乎个人信息财产安全,严重的会危害社会稳定和影响社会发展进程。国家的地域辽阔,重要建设的基础信息设施多,并且电子信息系统发展势头猛进,导致目前的办公政务系统、金融系统、能源物流系统和工控行业的控制系统都存在不同程度的安全漏洞和技术落后的状况,近两年网络攻击事件频发,现有的信息系统的安全保护体系急切的需要进行强固和升级。本课题从交警系统门户网站入手,从网站开发阶段就开始综合考虑网站的安全性防护。在整个课题的研究过程中,主要包括以下几个方面:1)首先介绍了对WEB应用威胁最严重的十大安全隐患,对这些安全隐患进行评级和分析其危险性;2)详细地分析了网站安全防范的方法,依次从最常见的SQL注入开始,分析了其原理和应对办法;3)介绍了客户端浏览器最常见的XSS和CSRF漏洞的原理和防范方法;4)阐述了如何在.NET平台下对用户进行认证,如何对认证后的会话进行管理以及对不同用户的权限进行控制:5)结合课题所面对的实际应用规划系统的体系结构和性能要求,从用户注册、登录授权、SQL注入等重点角度设计网站平台重点模块的安全实现。并将系统重点模块的设计实现运用漏洞扫描器进行对比分析,实验结果表明,运用多层防御,层层嵌套的方法对漏洞进行多点的抵御比单一的防御手法更加有效,在摒弃ADO.NET技术在SQL注入发面的不足过程中,使用了LINQ to SQL技术。本文中的一些方法得到了很好的应用,以后可以将它应用到其他技术平台或者项目中进行更加深入的研究和探索。
【关键词】:.NET安全 认证与会话管理 访问控制 SQL注入 LINQ TO SQL
【学位授予单位】:西安工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092;TP393.08
【目录】:
  • 摘要3-5
  • Abstract5-9
  • 1 绪论9-14
  • 1.1 课题研究背景及意义9-10
  • 1.1.1 研究背景9
  • 1.1.2 研究目的及意义9-10
  • 1.2 国内外研究现状10-12
  • 1.2.1 国内相关研究现状10-11
  • 1.2.2 国外相关研究现状11-12
  • 1.3 课题研究内容及文章组织结构12-13
  • 1.3.1 主要研究内容12
  • 1.3.2 文章的组织结构12-13
  • 1.4 本章小结13-14
  • 2 WEB系统重大安全漏洞分析14-22
  • 2.1 T_(OP) 10 WEB安全隐患14-15
  • 2.1.1 应用程序的安全风险14
  • 2.1.2 Top-10安全漏洞14-15
  • 2.2 SQL注入的分析15-18
  • 2.2.1 SQL注入攻击的原理15-17
  • 2.2.2 SQL注入的产生过程17-18
  • 2.3 跨站脚本攻击XSS的分析18-19
  • 2.3.1 跨站点脚本攻击XSS原理18-19
  • 2.3.2 XSS攻击过程19
  • 2.4 跨站请求伪造CSRF的分析19-21
  • 2.4.1 CSRF攻击原理20
  • 2.4.2 CSRF攻击方式20-21
  • 2.5 本章小结21-22
  • 3. NET网站安全防范方法的研究22-36
  • 3.1 SQL注入的防范方法22-23
  • 3.1.1 参数化查询22
  • 3.1.2 LINQ查询技术22-23
  • 3.2 防范XSS漏洞攻击23-29
  • 3.3 防范CSRF漏洞攻击29-30
  • 3.4 认证与会话管理30-34
  • 3.5 访问控制34-35
  • 3.6 本章小结35-36
  • 4. NET网站相关模块安全实现36-45
  • 4.1 需求分析36-37
  • 4.1.1 系统体系设计36
  • 4.1.2 系统性能要求36-37
  • 4.2 注册模块的安全实现37-38
  • 4.3 用户管理模块的安全实现38-42
  • 4.3.1 ASP.NET成员资格的应用40-41
  • 4.3.2 ASP.NET角色管理的应用41
  • 4.3.3 管理保护配置程序41-42
  • 4.4 SQL注入漏洞的安全防范42-44
  • 4.4.1 构建SQL注入防范体系43
  • 4.4.2 LINQ TO SQL查询技术43-44
  • 4.5 本章小结44-45
  • 5 安全性测试45-51
  • 5.1 测试目的45
  • 5.2 测试方案45-46
  • 5.3 防注入漏洞测试46-48
  • 5.3.1 防注入测试46-48
  • 5.4 跨站点脚本和请求漏洞测试48-50
  • 5.4.1 服务配置49
  • 5.4.2 测试过程49-50
  • 5.5 本章小结50-51
  • 6 结论51-53
  • 6.1 总结51
  • 6.2 展望51-53
  • 参考文献53-56
  • 攻读硕士学位期间发表的论文56-57
  • 致谢57-59

【参考文献】

中国硕士学位论文全文数据库 前3条

1 王为涛;网站信息安全防护系统的设计与实现[D];电子科技大学;2014年

2 李隆隆;网站入侵检测研究[D];杭州电子科技大学;2014年

3 隋亮;基于渗透测试的SQL注入漏洞检测与防范[D];东华大学;2014年



本文编号:838685

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/838685.html

上一篇:面向移动互联网的个性化新闻推荐算法研究  
下一篇:桌面终端安全管理系统的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户25b28***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com