發(fā)布時(shí)間：2017-04-30 04:16

  本文關(guān)鍵詞：基于Web安全的滲透測試技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,Web應(yīng)用技術(shù)在各個(gè)領(lǐng)域都得到了廣泛的應(yīng)用,但是由于不法分子針對Web應(yīng)用程序相關(guān)安全漏洞的挖掘利用及惡意攻擊手段的層出不窮,使得Web應(yīng)用程序在給用戶提供簡便、快捷服務(wù)的同時(shí),用戶不得不為其自身可能存在的Web安全問題而擔(dān)憂。因此,針對Web應(yīng)用程序進(jìn)行安全測試評估,及時(shí)找出其安全隱患并進(jìn)行修復(fù),可有效提高Web應(yīng)用程序自身的可靠性及安全性。本文主要針對信息安全評估方法中的滲透測試技術(shù)進(jìn)行研究,研究內(nèi)容包括滲透測試?yán)碚摲治�、技術(shù)分析、方法設(shè)計(jì)、案例仿真等內(nèi)容。在案例仿真的章節(jié)著重選擇了Web應(yīng)用程序中最為常見的SQL注入漏洞進(jìn)行仿真,并對其進(jìn)行了深入的研究與分析。
【關(guān)鍵詞】：Web安全 滲透測試技術(shù) SQL注入
【學(xué)位授予單位】：哈爾濱師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要7-8
• ABSTRACT8-9
• 第1章 緒論9-15
• 1.1 研究背景及意義9-11
• 1.2 Web安全的發(fā)展現(xiàn)狀11-13
• 1.3 章節(jié)安排13-14
• 1.4 本章小結(jié)14-15
• 第2章 Web安全滲透測試?yán)碚摲治?/span>15-26
• 2.1 Web基礎(chǔ)知識(shí)分析15-19
• 2.1.1 Web應(yīng)用的理論分析15-17
• 2.1.2 Web應(yīng)用威脅分析17-19
• 2.2 Web安全滲透測試分析19-22
• 2.2.1 什么是Web滲透測試19
• 2.2.2 Web安全滲透測試分類19-20
• 2.2.3 Web安全滲透測試標(biāo)準(zhǔn)20-22
• 2.3 滲透測試技術(shù)22-25
• 2.3.1 端口掃描技術(shù)22-23
• 2.3.2 操作系統(tǒng)探測技術(shù)23
• 2.3.3 漏洞掃描技術(shù)23-25
• 2.4 本章小結(jié)25-26
• 第3章 Web安全滲透測試方法設(shè)計(jì)26-30
• 3.1 Web安全滲透測試基本步驟26-28
• 3.2 Web安全滲透測試內(nèi)容28
• 3.3 Web安全滲透測試策略28-29
• 3.4 本章小結(jié)29-30
• 第4章 滲透測試實(shí)驗(yàn)平臺(tái)搭建30-36
• 4.1 Windows測試環(huán)境準(zhǔn)備30-34
• 4.2 攻擊機(jī)環(huán)境準(zhǔn)備34-35
• 4.3 本章小結(jié)35-36
• 第5章 SQL注入漏洞滲透測試36-47
• 5.1 SQL注入漏洞分析36-39
• 5.1.1 GET注入漏洞分析37-38
• 5.1.2 POST注入漏洞分析38
• 5.1.3 Cookie注入漏洞分析38-39
• 5.2 SQL注入漏洞實(shí)驗(yàn)?zāi)M39-43
• 5.3 某高校研究生網(wǎng)站滲透測試報(bào)告43-46
• 5.4 本章小結(jié)46-47
• 總結(jié)與展望47-48
• 參考文獻(xiàn)48-51
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文51-52
• 致謝52

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 常艷;王冠;;網(wǎng)絡(luò)安全滲透測試研究[J];信息網(wǎng)絡(luò)安全;2012年11期

  本文關(guān)鍵詞：基于Web安全的滲透測試技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：336229