论文摘要
随着互联网应用规模的不断扩大和网络技术的纵深发展,各种基于Web网站的应用如雨后春笋般迅速开展起来,人类社会的各种活动和Web平台关系更加紧密。与此同时,Web网站的安全问题也日益突出,新的网络安全漏洞和黑客攻击手法,给网站Web服务器的安全、稳定运行带来了极大的威胁。本文分析了Web网站安全所面临的主要威胁和攻击,讨论了主要的网络安全技术和防范手段,提出了基于网站Web服务器的网络安全方案。该方案采用了防火墙、入侵检测、病毒防御和系统防护等网络安全技术,并将这些技术有机地结合;同时根据网站的具体情况,从人员、设备、软件、技术文档和防范机制等方面设计了安全管理的原则和方法,制定了管理措施,从而构建了一个从保护、检测、响应到风险防范的安全保障体系。所设计的Web网站安全防御系统已投入鞍山地税局实际应用并取得良好效果。本文详细介绍了防火墙技术、入侵检测技术、网络防病毒技术、Web网站系统防护技术以及常见的面向Web网站的各种攻击的防范方法。另外,通过进行鞍山地税局Web网站的安全防御系统设计,从实践的角度阐述了Web网站安全防范的方法策略和安全管理,并在鞍山地税局门户网站建设中使用了各种安全技术,如防火墙技术、网络防病毒技术和系统自身防护技术等。这些技术的应用提高了Web服务器的安全保障能力。
论文目录
内容提要第1章 引言1.1 课题背景1.2 本课题研究工作及实现目标1.3 本文组织结构第2章 网站安全状况分析2.1 网站安全的概念和特性2.2 网站安全的现状2.3 网站攻击的特点和应对措施2.4 最应该引起关注的恶意威胁2.5 Web网站安全建设应注意的问题第3章 网站安全技术3.1 防火墙技术3.1.1 防火墙的概念3.1.2 防火墙的功能和局限性3.1.3 防火墙的种类3.1.4 NAT技术3.2 入侵检测技术3.2.1 入侵检测系统3.2.2 入侵检测模型3.2.3 入侵检测技术的分类3.2.4 入侵检测技术的发展趋势3.3 网络防病毒技术3.3.1 计算机病毒3.3.2 木马3.3.3 蠕虫3.4 Web网站系统防护技术3.4.1 计算机病毒防治3.4.2 系统漏洞扫描3.4.3 针对恶意软件的系统防护3.4.4 专用设备防护3.5 常见的Web网站攻击及防范3.5.1 面向数据库的SQL注入攻击与防范3.5.2 DoS的攻击与防范3.5.3 ARP欺骗攻击及防范第4章 鞍山市地税局Web网站安全防御系统模型4.1 鞍山市地税局Web网站安全防御系统模型的体系结构4.2 鞍山地税局Web网站防御系统的风险防范4.2.1 认识网络安全风险4.2.2 降低安全风险的原则4.2.3 安全标准的建立4.3 鞍山地税局门户网站的安全管理与配置4.3.1 重视系统进程的安全校验,防止威胁通过伪装秘密潜入4.3.2 加强端口通信管理,防范黑客入侵4.3.3 利用数字签名来找出可疑文件第5章 鞍山地税局Web网站安全防御系统实现5.1 鞍山地税局网站安全需求5.2 鞍山地税局网站安全防御系统的具体实现5.2.1 防火墙技术方案设计5.2.2 入侵检测方案设计5.2.3 网络防病毒及漏洞扫描方案设计5.2.4 网页防篡改系统设计5.2.5 服务器自身防护方案设计5.2.6 网站安全管理5.3 鞍山地税局网站进一步改进措施第6章 鞍山地税局门户网站的技术性安全手段6.1 数据信息安全平台的建立6.2 身份认证与授权机制在网站中的应用6.3 专用数据处理系统在实际中的安全性体现第7章 结论参考文献摘要Abstract致谢
相关论文文献
标签:网站安全论文; 防御系统论文; 网站防护论文;
