Web安全检测技术研究与方案设计

论文摘要

Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件的频频报道,严重影响了人们对WEB应用的信心。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。基于WEB应用的攻击,可以给提供或接受WEB应用服务者造成很多伤害。根据Gattner的数据分析,80%基于WEB的应用或多或少都存在安全问题,其中很大一部分是相当严重的问题。WEB应用系统的安全性越来越引起人们的高度关注,WEB应用能否健康发展取决于我们是否能够有效的阻挡此类攻击,前提是我们必须事前发现Web所存在的弱点,并且修复这些弱点。本文在分析了国内、外Web安全技术的基础上,深入研究了其他Web安全检测工具的优缺点,对Web安全检测系统的潜在用户进行了访谈和市场调研,并编写了相应的功能需求,尽量做到功能强大并且易于使用,生成的各种报告组成也做了细致的划分,针对脆弱性和威胁进行了对照比对工作。然后根据现有的功能需求编写了方案设计文档,在方案设计中对功能需求中每个功能模块进行了设计工作,并在此指导下完成系统。为此制作出一套自动化的Web安全检测系统,帮助其在Web安全检测工作中自动化代替手工检测的需求,从而降低大量的人员成本,有效的协助B/S应用的发展。

论文目录

摘要

Abstract

第一章引言

1.1 课题背景

1.2 课题任务

1.3 论文结构

第二章 WEB安全相关技术

2.1 WEB安全威胁

2.2 WEB攻击技术

2.2.1 跨站脚本攻击

2.2.2 SQL注入攻击

2.2.3 命令注入攻击

2.2.4 引入文件执行式漏洞

2.2.5 越权访问

2.2.6 跨站请求伪造攻击

2.2.7 信息泄露式漏洞

2.2.8 身份认证绕过式漏洞

2.2.9 不安全信息存储

2.3 WEB安全检测概述

2.4 现有WEB检测工具

第三章功能需求

3.1 系统概述

3.1.1 功能概述

3.1.2 系统结构

3.2 功能性需求

3.2.1 系统登录模块

3.2.2 用户管理模块

3.2.3 工具及其配置管理模块

3.2.4 任务管理模块

3.2.5 工具管理模块

3.2.6 结果查询模块

3.2.7 结果显示模块

第四章方案设计

4.1 系统平台概述

4.1.1 系统目标

4.1.2 体系平台

4.1.3 总体设计框图

4.1.4 运行部署环境

4.2 流程设计

4.2.1 业务流程

4.2.2 业务流程关系

4.3 模块设计

4.3.1 系统登录模块

4.3.2 用户管理

4.3.3 工具及其配置管理模块

4.3.4 任务管理

4.3.5 工具管理模块

4.3.6 结果查询模块

4.3.7 结果显示

4.3.8 结果查询

第五章系统的实现效果

5.1 用户登录

5.2 密码修改

5.3 扫描任务

5.3.1 建立扫描任务

5.3.2 设置任务

5.3.3 开始扫描

5.3.4 结果显示

5.3.5 生成报告

5.4 扫描报告

第六章结束语

6.1 论文工作总结

6.2 问题和展望

参考文献

致谢

Web安全检测技术研究与方案设计

论文摘要

论文目录

相关论文文献

猜你喜欢