资源描述:
《web网站安全技术的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Web网站安全技术的研究与应用中文摘要本课题首先对当前Web网站安全理论如SSL,数字证书,角色控制等内容进行分析。在此基础上,利用ASP.NET技术,在WindowsServer2003环境下,搭建一个示范网站。在不对网站造成危害的前提下,对公网上的Web网站及示范网站进行SQL注入攻击,DDOS攻击,漏洞扫描等攻击测试。通过对攻击测试结果的分析,结合安全理论,得出一些Web网站的安全防护措施。Web2.0一经推出,就以其平台无关性等特点,依托分布式技术所特有的优势,促使全球Web网站进入快速发展的阶段。Web网站以实现资源共享主目的,
2、在为组织内部提供新的业务活动方法的同时,进军商业领域。随着信息资源的高速发展,使人们对网站安全性的要求也在不断增长。在畅享网络带给我们便捷生活的同时,我们的网站也面临着前所未有的安全问题。为解决Web网站面临的安全性问题,本次研究分为四个部分。首先进行理论分析。计算机网络安全理论内容繁多,重点在分析与Web网站安全相关的安全理论基础。其次,使用ASP.NET技术,在WindowsServer2003服务器上搭建一个小型的示范网站,一方面直接了相应的安全技术,另一方面用于攻击测试。再次,用黑客的眼光寻找网站安全漏洞。对示范网站及运行中的网站
3、进行无破坏性的SQL注入攻击,DDOS攻击,漏洞扫描等攻击测试。验证Web网站安全理论,取得攻击测试的第一手数据。最后,对比、分析所得到的攻击数据,结合理论基础,提出Web网站安全的一些防护措施。最后,提出了Web服务器端的安全防护措施,在编写网站代码时可以使用的安全手段,以及对抗常见网站攻击的方法。关键词:Web服务,安全,ASP.NET,IISIResearchandApplicationoftheWebSiteSecurityTechnologyAbstractThisprojectbeginswiththeanalysisofth
4、eWebsitesecuritytheory,suchasSSL,DigitalCertificate,andRBAC.ThenwemakeaWebsiteourselvesbasedonASP.NETandWindowsServer2003.IntheconditionofdoingnoharmtotheWebsite,weattacktheWebsite.SQLInjection,Scan,DDOSareincluded.AssoonasthereleaseofWeb2.0,theWebsitesdevelopingveryquick
5、lyinthewholeworld,basedonthefeaturesofdispersedtechnology,suchastheplatformindependent.Websiteshavebeenusedassharingresource.Now,italsohavebeenusedinbusinessservices.Websitesprovidethenewwaysfortheoperationalactionintheorganization.Withthedevelopingofinformationresources,
6、wehavemoresecurerequirements.WhileweenjoytheadvantagesofWebsites,wehavetofaceuptothewebsitessecurity.Imaketheresearchintofourparts,inordertosavethesafeproblem.Firstofall,weanalysisthetheory.Therearesomanyissuesinthenetworksecurity,wefoundthetheoriesarerelatedtotheWebsites
7、ecurity.Second,ImakeaWebsitemyselfbasedonASP.NETandWindowsServer2003.Itcanarmedwiththesecuritytechnology,ontheotherhand,itcanalsobeuseinattack.Third,wefindthebugsintheWebsitebythewayofhackers.WeattacktheWebsite,suchasSQLInjection,Scan,DDOSandsoon.Wecangetthefirst-handdata
8、byattack.Thelast,wecontrastandanalysisthedata,combinewiththetheories,givesomeadvisestoprotectour