论文摘要
如今Web应用服务已经成为非常流行的网络服务,同时也是最常遭受攻击的服务,而且Web攻击造成了严重的损失。除了已知的安全漏洞之外,越来越多的Web应用层安全问题暴露了出来,例如SQL注入、参数篡改、数据库安全等等。Web安全是本文研究的重点和主题,所有的研究都是以此为中心来展开的。本文以安全基础-密码学作为切入点,阐明了要解决数据传输的安全性所应具备的要素:机密性、完整性、真实性和抗否认性,并阐明了密码学所能解决的问题。在本论文中,首先从网络层上分析了如何利用SSL协议对通信的双方进行身份认证,并对数据在网络中传输的安全性进行了加强。接着从Web服务器端和客户端两个层面详细研究了其中的Web攻击,例如SQL注入、参数篡改等,从中总结出Web攻击的特点和规律,对各种安全问题提出了相应的解决方案,并对目前的数据库加密算法提出了不足,并且增加了对数据完整性的检查。本文最后在对Web攻击的研究的基础之上设计并实现了一个基于J2EE的安全Web应用服务系统。该系统实现了服务器和客户端的双向认证、数据的安全传输、抵抗SQL注入攻击、数据库加密等安全功能需求,实践证明此设计方案在很大程度上提高了Web应用的安全性。
论文目录
摘要ABSTRACT第一章 引言1.1 课题来源与研究背景1.2 Web工作原理1.3 Web安全的研究现状1.3.1 国内外研究现状1.3.2 Web安全研究中待解决的问题1.4 本论文的主要研究工作第二章 密码学理论基础2.1 对称密钥密码学2.2 公开密钥密码学2.2.1 公开密钥密码概述2.2.2 公开密钥密码的工作方式2.2.3 RSA公开密钥算法2.3 数字签名2.3.1 数字签名概述2.3.2 消息摘要2.3.3 数字签名的实现2.4 数字证书2.5 小结第三章 Web数据传输的安全问题分析3.1 Web的数据传输3.1.1 HTTP协议3.1.2 URL3.2 安全协议3.2.1 HTTPS协议3.2.2 SSL协议3.3 身份认证3.3.1 SSL握手协议3.3.2 身份认证中存在的问题3.4 数据的保密传输3.4.1 数据的保密传输3.4.2 数据的保密传输中存在的问题3.5 解决方案3.6 小结第四章 Web服务的安全问题分析4.1 SQL注入4.1.1 攻击方法4.1.2 单引号SQL注入4.1.3 SQL注入反检查4.1.4 解决方案4.2 篡改参数4.2.1 篡改参数攻击手段4.2.2 解决方案4.3 数据库安全4.3.1 数据库加密算法4.3.2 数据库加密中存在的问题4.3.3 解决方案4.4 客户端安全4.4.1 Java Applet的安全4.4.2 ActiveX控件4.4.3 JavaScript4.4.4 解决方案4.5 小结第五章 安全Web应用服务系统设计与实现5.1 Java和J2EE5.2 系统功能及安全性能5.2.1 系统功能5.2.2 系统工作模型及安全性能5.3 系统模块设计5.3.1 数据库5.3.2 系统流程图5.3.3 核心业务模块5.4 安全功能的实现5.4.1 服务器和客户端的双向认证5.4.2 数据传输的安全性加强5.4.3 抵抗SQL注入和参数篡改攻击5.4.4 数据库加密5.5 系统工作流程5.6 小结第六章 结束语参考文献致谢攻读学位期间主要的研究成果
相关论文文献
标签:安全论文; 双向认证论文; 注入论文; 数据库加密论文;
