本文關(guān)鍵詞：Web應(yīng)用漏洞研究和信息安全防護(hù)體系設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

【摘要】：信息技術(shù)是一把雙刃劍,給我們帶來(lái)便利和進(jìn)步的同時(shí),也帶來(lái)了安全隱患和威脅。在目前的網(wǎng)絡(luò)環(huán)境下,搭建安全和穩(wěn)定的系統(tǒng)是很有必要的,考慮到防范懷有不純目的的對(duì)手、商業(yè)競(jìng)爭(zhēng)及黑客入侵等因素,沒有一個(gè)安全的防御體系,在當(dāng)前的網(wǎng)絡(luò)環(huán)境下很難生存。 本文研究了常見Web應(yīng)用漏洞的檢測(cè)技術(shù),提出了對(duì)SQL注入、XSS、上傳文件漏洞、CSRF等漏洞的檢測(cè)方法,針對(duì)一些常見漏洞給出了預(yù)防措施,并初步構(gòu)造了一個(gè)Web應(yīng)用漏洞掃描系統(tǒng)。本文介紹了運(yùn)維實(shí)時(shí)監(jiān)測(cè)系統(tǒng),對(duì)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)做了需求分析,確定了系統(tǒng)的基本功能和運(yùn)行流程,描述了實(shí)時(shí)監(jiān)測(cè)系統(tǒng)后臺(tái)的框架和研究了相關(guān)技術(shù),并實(shí)現(xiàn)了一個(gè)運(yùn)維實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。本文對(duì)等級(jí)保護(hù)相關(guān)內(nèi)容進(jìn)行了介紹,描述了滲透測(cè)試、實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、入侵檢測(cè)系統(tǒng)和信息安全管理等技術(shù)的需求,研究了入侵檢測(cè)技術(shù)和信息安全管理,闡述了入侵檢測(cè)系統(tǒng)的基本原理、工作流程及部署方案和信息安全管理的相關(guān)標(biāo)準(zhǔn)及依據(jù)標(biāo)準(zhǔn)提出的一個(gè)信息安全管理體系。基于以上研究成果,本文提出了一個(gè)信息安全防護(hù)體系。 本文對(duì)web應(yīng)用漏洞檢測(cè)和運(yùn)維實(shí)時(shí)監(jiān)測(cè)系統(tǒng)進(jìn)行了詳細(xì)的設(shè)計(jì)和實(shí)現(xiàn),并分別通過(guò)搭建實(shí)驗(yàn)環(huán)境和實(shí)際企業(yè)環(huán)境下部署,對(duì)它們進(jìn)行了測(cè)試和性能驗(yàn)證,測(cè)試結(jié)果表明Web應(yīng)用漏洞檢測(cè)方法和運(yùn)維實(shí)時(shí)監(jiān)測(cè)系統(tǒng)能夠滿足設(shè)計(jì)要求。本文還研究了入侵檢測(cè)技術(shù)和信息安全管理,并結(jié)合等級(jí)保護(hù)建立了一個(gè)漏洞檢測(cè)、運(yùn)維實(shí)時(shí)監(jiān)控系統(tǒng)、入侵檢測(cè)系統(tǒng)和信息安全管理等技術(shù)為核心的安全防護(hù)體系。
【關(guān)鍵詞】：信息安全防護(hù) web應(yīng)用漏洞 運(yùn)維實(shí)時(shí)監(jiān)測(cè) 等級(jí)保護(hù) 入侵檢測(cè) 安全管理
【學(xué)位授予單位】：中國(guó)科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-7
• 目錄7-11
• 圖目錄11-12
• 表目錄12-13
• ~.略語(yǔ)13-14
• 第一章 引言14-19
• 1.1 研究背景與意義14-15
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀15-16
• 1.3 研究?jī)?nèi)容16-17
• 1.4 論文結(jié)構(gòu)17-19
• 第二章 Web滲透技術(shù)研究19-33
• 2.1 Web 安全概念19-22
• 2.1.1 Web應(yīng)用程序19-20
• 2.1.2 Web應(yīng)用安全威脅20-22
• 2.2 web應(yīng)用漏洞檢測(cè)技術(shù)22-29
• 2.2.1 網(wǎng)站爬蟲23
• 2.2.2 XSS漏洞檢測(cè)23-25
• 2.2.3 SQL注入漏洞檢測(cè)25-26
• 2.2.4 弱密碼和暴力破解26-27
• 2.2.5 上傳文件漏洞27-28
• 2.2.6 CSRF漏洞挖掘28
• 2.2.7 JSON注入漏洞挖掘28-29
• 2.3 Web應(yīng)用漏洞掃描系統(tǒng)的設(shè)計(jì)29-31
• 2.3.1 控制調(diào)度模塊30
• 2.3.2 界面模塊30
• 2.3.3 爬蟲模塊30
• 2.3.4 漏洞檢測(cè)模塊30-31
• 2.3.5 文件輸出模塊31
• 2.4 Web應(yīng)用漏洞防御方案31-32
• 2.4.1 XSS漏洞防御31
• 2.4.2 CSRF漏洞防御31-32
• 2.4.3 SQL漏洞預(yù)防32
• 2.4.4 安全配置錯(cuò)誤預(yù)防32
• 2.5 本章小結(jié)32-33
• 第三章 運(yùn)維實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的研究與實(shí)現(xiàn)33-56
• 3.0 系統(tǒng)概述和需求分析33-35
• 3.0.1 系統(tǒng)概述33
• 3.0.2 系統(tǒng)設(shè)計(jì)目標(biāo)33-35
• 3.1 系統(tǒng)監(jiān)測(cè)指標(biāo)和性能要求35-40
• 3.1.1 系統(tǒng)監(jiān)測(cè)指標(biāo)35-40
• 3.1.2 系統(tǒng)性能要求分析40
• 3.1.3 異常分類40
• 3.2 系統(tǒng)程序工作流程40-41
• 3.3 系統(tǒng)后臺(tái)框架41-43
• 3.4 后臺(tái)數(shù)據(jù)庫(kù)結(jié)構(gòu)43-48
• 3.4.1 業(yè)務(wù)數(shù)據(jù)庫(kù)43-44
• 3.4.2 數(shù)據(jù)庫(kù)組織方式44-45
• 3.4.3 表結(jié)構(gòu)設(shè)計(jì)45-48
• 3.5 關(guān)鍵函數(shù)與代碼48-55
• 3.5.1 數(shù)據(jù)獲取48-50
• 3.5.2 數(shù)據(jù)采集50-54
• 3.5.3 多線程監(jiān)測(cè)54
• 3.5.4 數(shù)據(jù)提交54-55
• 3.6 本章小結(jié)55-56
• 第四章 基于等級(jí)保護(hù)的信息安全防護(hù)體系設(shè)計(jì)56-68
• 4.1 等級(jí)保護(hù)概述56-57
• 4.2 等級(jí)保護(hù)相關(guān)防護(hù)技術(shù)需求57-58
• 4.2.1 滲透測(cè)試的需求分析57
• 4.2.2 入侵檢測(cè)防御的需求分析57-58
• 4.2.3 運(yùn)維實(shí)時(shí)監(jiān)測(cè)的需求分析58
• 4.2.4 信息安全管理的需求分析58
• 4.3 防護(hù)技術(shù)詳細(xì)方案58-64
• 4.3.1 入侵防御系統(tǒng)58-61
• 4.3.2 信息安全管理61-64
• 4.4 安全防護(hù)體系設(shè)計(jì)64-67
• 4.5 本章小結(jié)67-68
• 第五章 實(shí)驗(yàn)結(jié)果和分析68-72
• 5.1 Web應(yīng)用漏洞檢測(cè)方法測(cè)試68-70
• 5.1.1 某高校BBS應(yīng)用漏洞檢測(cè)68-69
• 5.1.2 某政府網(wǎng)站應(yīng)用漏洞檢測(cè)69-70
• 5.2 運(yùn)維實(shí)時(shí)監(jiān)測(cè)系統(tǒng)測(cè)試70-71
• 5.2.1 部署方式70
• 5.2.2 部署情況70-71
• 5.2.3 性能測(cè)試結(jié)果71
• 5.3 本章小結(jié)71-72
• 第六章 總結(jié)與展望72-74
• 6.1 工作總結(jié)72
• 6.2 存在的問題與進(jìn)一步解決方案72-74
• 6.2.1 存在的問題72-73
• 6.2.2 進(jìn)一步解決方案73-74
• 參考文獻(xiàn)74-76
• 致謝76

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 李必云;石俊萍;;Web攻擊及安全防護(hù)技術(shù)研究[J];電腦知識(shí)與技術(shù);2009年31期

2 彭賡;范明鈺;;基于改進(jìn)網(wǎng)絡(luò)爬蟲技術(shù)的SQL注入漏洞檢測(cè)[J];計(jì)算機(jī)應(yīng)用研究;2010年07期

  本文關(guān)鍵詞：Web應(yīng)用漏洞研究和信息安全防護(hù)體系設(shè)計(jì)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：332353