首页> 正文

基于ISAPI的网站注入攻击防范模型及应用

2020-12-16阅读(177)

基于ISAPI的网站注入攻击防范模型及应用

论文摘要

随着互联网时代的到来,大量企业单位、政府机关采用网站的方式对内对外发布信息、提供咨询、设置交易买卖。但是由于程序员的水平和经验各不相同,而且相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使得很多WEB应用程序存在安全隐患,非常容易遭到黑客的网站注入攻击。因此在如何利用信息化技术提升自身形象、方便企业运营的同时,减少网站漏洞防止黑客攻击是目前企业、政府都普遍关心的问题。本文提出一种基于ISAPI技术防注入攻击的防火墙模型,并实现和应用了该模型。主要工作包括:1.给出了目前常见的两种网站注入攻击方式:SQL注入攻击和跨站脚本攻击,介绍了目前网站常用的网站防范方法,分析了它们在实际使用中的缺点和不足。2.提出了基于ISAPI技术防注入攻击的防火墙模型,并详细阐述了该系统的设计目标、设计方案和开发过程。3.对该模型进行了可行性分析和系统需求分析,然后对具体模型进行设计。在模型设计部分,提出了防火墙系统的设计目标,确定了系统的解析模式、体系结构、流程的框架,对各功能模块进行了详细的设计,对安全策略的响应模式进行了分类和定义。4.在策略引擎设计部分,首先论述了安全策略的各项属性,然后介绍了安全策略的加载方式和调度方法,以及安全策略规则的提取方式。本文编程实现了该模型的防火墙,并在网站服务器上进行安装调试获得成功。在企业网络环境中,对防火墙进行了压力测试取得良好的效果。在实际使用中,因为该防火墙可以对IIS服务器上的所有网站进行统一保护,无需单独设置,所以在提高企业网站安全性的同时,大大降低了网站服务器的防御成本,对提高企业竞争力有着重要的意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 互联网安全概述
  • 1.2 目前防范方式存在的问题
  • 1.3 本文章节安排
  • 第二章 相关概念和理论
  • 2.1 网站系统结构介绍
  • 2.1.1 B/S架构简介
  • 2.1.2 ASP简介
  • 2.1.3 SQL简介
  • 2.2 网站注入攻击介绍
  • 2.2.1 注入攻击简介及分类
  • 2.2.2 SQL注入原理
  • 2.2.3 跨站注入简介
  • 2.2.4 注入攻击防御介绍
  • 2.3 ISAPI技术介绍
  • 2.3.1 ISAPI技术概述
  • 2.3.2 ISAPI分类
  • 2.3.3 ISAPI技术特点
  • 第三章 基于ISAPI技术的防御模型
  • 3.1 模型设计思想
  • 3.1.1 用户具体安全需求
  • 3.1.2 采用ISAPI技术的优势
  • 3.2 ISAPI技术防御模型设计
  • 3.2.1 设计目标
  • 3.2.2 解析模式
  • 3.2.3 体系结构设计
  • 3.2.4 功能模块设计
  • 3.2.5 对浏览器的响应
  • 3.3 系统流程图
  • 3.3.1 体系结构
  • 3.3.2 系统流程
  • 第四章 ISAPI防火墙的实现
  • 4.1 策略引擎的设计
  • 4.1.1 安全策略的属性
  • 4.1.2 安全策略的加载
  • 4.1.3 安全策略的调度
  • 4.2 安全策略规则收集
  • 4.3 编程实现
  • 4.3.1 使用ISAPI获取HTTP报文
  • 4.3.2 使用ISAPI处理HTTP报文
  • 4.3.3 使用ISAPI进行HTTP报文响应
  • 第五章 功能测试和性能测试
  • 5.1 安装调试
  • 5.2 检测环境
  • 5.3 功能测试
  • 5.4 性能测试
  • 第六章 总结
  • 6.1 工作总结
  • 6.2 不足和展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].民间反腐网站,能否给力反腐?[J]. 党的生活(黑龙江) 2011(08)
    • [2].《中国实用内科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用内科杂志 2019(12)
    • [3].《中国实用妇科与产科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用妇科与产科杂志 2020(03)
    • [4].《中国实用内科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用内科杂志 2020(02)
    • [5].大数据时代地市级新闻网站的应对策略[J]. 新闻战线 2019(22)
    • [6].大数据时代地市级新闻网站进路探析[J]. 青年记者 2020(05)
    • [7].《中国实用内科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用内科杂志 2020(03)
    • [8].网信系统一季度约谈网站1143家 暂停更新网站117家[J]. 新闻世界 2020(05)
    • [9].不良网站监测全流程闭环体系应用[J]. 山东通信技术 2020(01)
    • [10].陕西省政府网站互动交流发展现状研究[J]. 信息技术与信息化 2020(04)
    • [11].浅谈网站的安全与防护[J]. 江苏航空 2020(02)
    • [12].《中国实用内科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用内科杂志 2020(07)
    • [13].《中国实用内科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用内科杂志 2020(06)
    • [14].村田推出新网站鼓励科技创新[J]. 中国自动识别技术 2020(03)
    • [15].深度分析电商网站产品页设计[J]. 电子商务 2020(07)
    • [16].基于网站特征视角分析患者在线择医意愿[J]. 医学信息学杂志 2020(04)
    • [17].视听网站数据库的构建及巡检技术方案[J]. 广播与电视技术 2020(06)
    • [18].试析人工智能时代重点新闻网站的发展思路[J]. 北方传媒研究 2020(03)
    • [19].《中国实用妇科与产科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用妇科与产科杂志 2020(09)
    • [20].中国省级教育信息综合网站月度排行榜[J]. 中国教育信息化 2020(15)
    • [21].《中国实用妇科与产科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用妇科与产科杂志 2020(10)
    • [22].《中国实用妇科与产科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用妇科与产科杂志 2020(11)
    • [23].三季度全国网信系统累计关闭违法网站8868家[J]. 新闻世界 2020(11)
    • [24].多语种网站平行语料采集与对齐研究[J]. 数字技术与应用 2020(09)
    • [25].中国企业海外网站跨文化适应性调整的比较研究[J]. 新闻与传播评论 2020(06)
    • [26].12306大改版 铁路购票网站体验[J]. 计算机与网络 2018(22)
    • [27].关于某些网站假冒我刊非法征稿的声明[J]. 中国应用生理学杂志 2018(05)
    • [28].关于某些网站假冒我刊非法征稿的声明[J]. 中国应用生理学杂志 2018(06)
    • [29].《中国实用妇科与产科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用妇科与产科杂志 2019(06)
    • [30].《中国实用妇科与产科杂志》编辑部关于杜绝不法网站欺骗作者的严正声明[J]. 中国实用妇科与产科杂志 2019(07)

    标签:;  ;  

    基于ISAPI的网站注入攻击防范模型及应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5