隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新型技術(shù)應(yīng)用已經(jīng)滲透到各個(gè)行業(yè)和領(lǐng)域中,使得傳統(tǒng)行業(yè)都得以快速互聯(lián)網(wǎng)化。互聯(lián)網(wǎng)已成為人們生產(chǎn)和生活的重要入口,人們?cè)诨ヂ?lián)網(wǎng)上獲取信息和服務(wù),享受互聯(lián)網(wǎng)紅利時(shí),難免會(huì)通過信息共享的方式將個(gè)人信息、商業(yè)機(jī)密等信息泄露出去。這使得信息安全問題日益嚴(yán)峻。近年來,各類網(wǎng)站面臨的安全問題大量涌現(xiàn),網(wǎng)站系統(tǒng)需要應(yīng)對(duì)和處置的安全隱患與漏洞越來越多,國(guó)內(nèi)網(wǎng)站安全事故頻發(fā),已對(duì)我國(guó)社會(huì)和互聯(lián)網(wǎng)經(jīng)濟(jì)造成一定影響。本論文主要從實(shí)際應(yīng)用的角度出發(fā),針對(duì)中小企業(yè)門戶網(wǎng)站的常見Web應(yīng)用攻擊特征,進(jìn)行分析并設(shè)計(jì)適用于門戶網(wǎng)站的Web應(yīng)用防火墻（WAF:Web Application Firewall）,以應(yīng)對(duì)網(wǎng)站的Web應(yīng)用攻擊。本論文首先闡述了近年來國(guó)內(nèi)外發(fā)生的重大網(wǎng)絡(luò)安全攻擊事件,介紹國(guó)內(nèi)外對(duì)應(yīng)和防御Web應(yīng)用攻擊的研究現(xiàn)狀。深入研究三種常見的Web應(yīng)用攻擊,包括SQL注入、XSS跨站腳本攻擊和CSRF跨站請(qǐng)求偽造攻擊,詳細(xì)剖析各自的攻擊原理和相對(duì)應(yīng)的攻擊防御措施。通過對(duì)不同類型的防火墻做橫向?qū)Ρ群头治?總結(jié)每種防火墻的特點(diǎn)和適用范圍。之后對(duì)WAF的主... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：79 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

Wireshark捕獲數(shù)據(jù)包

客戶端服務(wù)器HTTP應(yīng)答HTTP/1.1 200 OK圖 2.6 HTTP 請(qǐng)求和應(yīng)答處理過程為適應(yīng)不同的應(yīng)用場(chǎng)景，HTTP 協(xié)議中定義了多種 HTTP 請(qǐng)求方法。每種請(qǐng)求方法定都明確了如何訪問請(qǐng)求統(tǒng)一資源標(biāo)識(shí)符（Request-URI）所標(biāo)識(shí)資源的方式。HTTP1.1 中最常用的兩種的請(qǐng)求方法如下：（1）GET 方法用于獲得請(qǐng)求統(tǒng)一資源標(biāo)識(shí)符中的所需信息 。HTTP 請(qǐng)求的默認(rèn)方法即是 GET方法。在某些安全性較低的瀏覽器中填入 URL 去訪問所需 HTML 資源時(shí)，使用的就是通過GET 方式向 Web 應(yīng)用去獲取相應(yīng)的資源。GET 方法雖然操作簡(jiǎn)單，但是最大問題就是將表單數(shù)據(jù)作為 URL 的一部分且不經(jīng)加密的進(jìn)行了明文傳輸，此種方法極容易遭到數(shù)據(jù)泄露。通過實(shí)際案例展示 GET 方法請(qǐng)求資源的安全性問題，以下利用 Wireshark 軟件捕獲 HTTP數(shù)據(jù)包進(jìn)行分析。HTTP 報(bào)文首部如圖 2.7 所示：

方式包括已知的 Web 漏洞攻擊，SQL 注入攻擊、路徑穿越攻擊、XSS 跨站腳本攻擊描、非法上傳、命令注入攻擊等。攻擊者的攻擊方位主要焦聚在最常見的漏洞和探，這種情況與 Web 攻擊本身的特點(diǎn)有密切關(guān)系。一方面是用于攻擊的難度和成本較面是由于基礎(chǔ)的攻擊手法和漏洞利用已經(jīng)固化和集成到一些主流的攻擊工具中。擊者的主要攻擊目標(biāo)就是網(wǎng)站 Web 服務(wù)器，Web 服務(wù)器上有一套或多套適用于業(yè)務(wù)用程序，復(fù)雜的 Web 應(yīng)用程序架構(gòu)極易導(dǎo)致各種漏洞的出現(xiàn)。同時(shí)網(wǎng)站建站技術(shù)同很高，這就導(dǎo)致每一種攻擊手段都會(huì)批量地影響其他網(wǎng)站服務(wù)。對(duì)于新增的漏洞，會(huì)第一時(shí)間通過公開的搜索引擎進(jìn)行批量的比對(duì)，在極短的時(shí)間內(nèi)就可以獲取到數(shù)網(wǎng)頁后門，并且現(xiàn)在有了類似 Shodan 這類開放的全網(wǎng)掃描引擎，攻擊者針對(duì) Web可以更快地展開針對(duì)性的攻擊行動(dòng)。攻擊方式來看，SQL 注入仍然是最常見的攻擊方式，接近占總攻擊量一半。SQL 注然已經(jīng)長(zhǎng)時(shí)間存在，但依然是目前最常見的攻擊方法[30]。Web 攻擊類型分布情況如示：


本文編號(hào)：3471375