本文選題：網(wǎng)站安全 + 防SQL注入　； 參考：《天津工業(yè)大學(xué)》2014年碩士論文

【摘要】：隨著網(wǎng)絡(luò)的飛速發(fā)展、網(wǎng)民數(shù)量的劇增以及全球社會日益信息化,使得網(wǎng)成為了網(wǎng)絡(luò)生活中的重要角色,擔(dān)當(dāng)了信息化的重要載體,網(wǎng)站在發(fā)揮重要作用和豐富人們生活的同時,針對網(wǎng)站的攻擊亦開始活躍起來,這給網(wǎng)站帶來了極大的安全隱患。本文首先對當(dāng)前網(wǎng)站安全的形勢及網(wǎng)站安全的研究現(xiàn)狀進(jìn)行了分析,并闡述了一些常見安全防護(hù)的優(yōu)點和缺點,進(jìn)而引出了本文的研究內(nèi)容：網(wǎng)站開發(fā)技術(shù)的安全性分析及改進(jìn)策略研究。本文研究了腳本入侵、注入攻擊(Injection Attack),跨站腳本攻擊(XSS Attack)等對網(wǎng)站的攻擊方式,并有針對性提出了的相對應(yīng)的入侵防范解決方案。針對跨站攻擊,本文提出了服務(wù)器端和客戶端相結(jié)合的總和防御方案,防范的核心思想則是在服務(wù)器端不唯一依靠瀏覽器所直接提交的身份認(rèn)證信息,而需要添加額外的校驗信息。通過幾種類型的入侵方式,來對出翔對應(yīng)的防范策略。
[Abstract]:With the rapid development of the network, the rapid increase of the number of Internet users and the increasing informatization of the global society, the network has become an important role in the network life, and has played an important role in the informatization. Website plays an important role and enriches people's life at the same time, the attack against website also begins to be active, which brings great security hidden danger to website. This paper first analyzes the current situation of website security and the research status of website security, and expounds the advantages and disadvantages of some common security protection. And then leads to the research content of this paper: website development technology security analysis and improvement strategy research. In this paper, the attack methods of script intrusion, injection attack, cross-station script attack XSS attack on the website are studied, and the corresponding intrusion prevention solutions are put forward. In view of the cross-station attack, this paper proposes a total defense scheme which combines the server side and the client side. The core idea of prevention is that the authentication information directly submitted by the browser is not the only one on the server side. Additional validation information needs to be added. Through several types of intrusion, to the corresponding prevention strategy.
【學(xué)位授予單位】：天津工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.092

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;新浪微博遭遇跨站攻擊蠕蟲侵襲 瑞星緊急升級應(yīng)對[J];計算機(jī)與網(wǎng)絡(luò);2011年13期

2 千堆棧;Fahmida Y.Rashid;;時文選譯[J];計算機(jī)安全;2011年04期

3 劉昆;何文婷;何博遠(yuǎn);;基于瀏覽器的跨站攻擊防御系統(tǒng)[J];現(xiàn)代計算機(jī)(專業(yè)版);2011年15期

4 ;XSS攻擊的防范[J];計算機(jī)與網(wǎng)絡(luò);2012年Z1期

5 王鳳利;高希云;;CSS跨站攻擊技術(shù)的分析與檢測防范措施研究[J];河北北方學(xué)院學(xué)報(自然科學(xué)版);2011年01期

6 胡曉荷;;瀏覽器安全——不能被忽視的問題[J];信息安全與通信保密;2009年08期

7 李鑫;周安民;周妍;蒲偉;;對多種Web語言嵌套的跨站過濾分析[J];信息安全與通信保密;2012年08期

8 王宇;陸松年;;Web應(yīng)用防火墻的設(shè)計與實現(xiàn)[J];信息安全與通信保密;2011年05期

9 張鑫;張婷;段新東;林玉香;;基于ISAPI的Web安全防護(hù)設(shè)計與應(yīng)用[J];軟件導(dǎo)刊;2014年08期

10 ;[J];;年期

相關(guān)重要報紙文章 前2條

1 趙曉濤;安全的“攻防試驗”[N];網(wǎng)絡(luò)世界;2008年

2 本報記者 張帆;反病毒行業(yè)或遭“秒殺”？[N];中國經(jīng)濟(jì)時報;2011年

相關(guān)碩士學(xué)位論文 前4條

1 趙明明;嵌入式Web在鐵路信號控制系統(tǒng)中的安全性研究[D];西南交通大學(xué);2015年

2 劉萌萌;網(wǎng)站開發(fā)技術(shù)的安全性分析及改進(jìn)策略研究[D];天津工業(yè)大學(xué);2014年

3 張鴿;基于網(wǎng)絡(luò)行為分析的跨站攻防技術(shù)的研究[D];解放軍信息工程大學(xué);2012年

4 王宇;Web應(yīng)用防火墻的設(shè)計與實現(xiàn)[D];上海交通大學(xué);2011年

，

本文編號：2015039