Jsp站点安全保护的设计与实现

论文摘要

随着互联网应用的不断普及,网站已成为现代社会最主要的信息传播和交流平台。但与此同时,各站点也面临着服务器被攻击,内容被篡改,信息被非法访问等严重的安全威胁。如何保证网站的安全是当前亟待解决的问题。JSP(JavaServer Pages)是Sun Microsystems公司倡导建立的动态网页技术标准。其跨平台的结构化设计,健壮的事件处理和内存管理特性,让越来越多的企业青睐基于JSP技术开发设计网站。虽然Jsp继承了J2EE的部分特性,代码相对健壮安全,但随着当今站点内容的日益庞大,功能的日趋复杂,JSP网站的安全性问题依旧突出,而整体上探讨网站安全保护的材料并不多见。针对这种现状,本文试图从网络安全保护和代码安全开发两方面整体探讨网站的安全实现。在网络设备安全部分,文章详细阐述了安全设备的运作原理及安全设备如何合理部署到网络节点中,这包括防火墙、入侵检测设备、防篡改系统和Web服务器等安全配置。该部分内容虽然比较基础,但却是站点抗拒大部分攻击和入侵的重要部分。代码安全开发部分是文章的核心部分,该部分内容从叙述J2EE的体系结构展开,对JSP的特点、J2EE的内置安全特性和认证授权模型做了深入研究,最后探讨了如何运用JAAS框架实现终端的权限保护,防止非法操作导致相关信息被非授权访问。文章最后则通过一个安全的JSP站点设计实现,展示如何将上述安全技术运用到实际部署中,并对该站点从安全性能和使用性能方面进行较为详细的评测,说明这些技术的运用基本实现了安全性和稳定性方面的考虑。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景及现状

1.2 课题研究的目的和意义

1.3 论文的结构安排

第二章 WEB 安全概念

2.1 WEB 安全的含义

2.2 WEB 安全的特殊性

2.3 WEB 安全涵盖的内容

第三章网络安全保护措施

3.1 防火墙

3.1.1 防火墙的概念

3.1.2 防火墙的主要功能

3.1.3 防火墙的类型

3.1.4 防火墙的部署方式

3.1.5 防火墙的局限性

3.2 入侵检测系统

3.2.1 入侵检测系统（IDS）的概念

3.2.2 基本原理

3.2.3 入侵检测系统（IDS）类型

3.2.4 入侵检测的基本功能

3.3 防篡改系统的部署

3.3.1 防篡改系统的概念

3.3.2 防篡改的几种主要技术

3.3.3 防篡改系统的部署

3.4 WEB 服务器的安全部署

3.4.1 暴露源码漏洞

3.4.2 安全参数配置

第四章 J2EE 安全关键技术

4.1 J2EE 概述

4.1.1 J2EE 体系结构

4.1.2 J2EE 优势

4.1.3 J2EE 的 4 层模型

4.2 JSP 简介

4.2.1 JSP 开发模式

4.3 J2EE 内置的安全特性

4.3.1 类载入器

4.3.2 类文件校验器

4.3.3 字节码校验器

4.3.4 安全管理器

4.4 J2EE 的安全认证

4.4.1 J2EE 的认证

4.4.2 J2EE 授权

4.5 JAAS 技术

4.5.1 JAAS 的体系结构

4.5.2 JAAS 认证的处理过程

4.5.3 JAAS 授权的处理过程

第五章 JSP 站点安全保护的设计实现

5.1 需求分析

5.2 网络安全基础设施

5.2.1 操作系统

5.2.2 防火墙

5.2.3 网络入侵检测

5.2.4 主页防篡改系统

5.3 系统设计

5.4 数据库的设计

5.5 系统安全性的实现

5.5.1 JAAS 的认证过程

5.5.2 JAAS 的授权过程

第六章系统测试与性能评价

6.1 安全性能测试:

6.2 使用性能测试:

第七章总结

参考文献

攻读学位期间发表的学术论文

致谢

Jsp站点安全保护的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢