摘要：隨著Web技術的發(fā)展,Web應用面臨著愈發(fā)嚴重的安全問題,尤其是SQL注入式攻擊與網頁篡改攻擊,正嚴重威脅著Web應用的數(shù)據(jù)隱私性與服務可用性。本文首先針對校園網管理中提出的實際需求,提出一種Web安全加固方案。該方案采用了分布式的客戶端部署方式,并為管理員提供了統(tǒng)一的管理與配置平臺,使其更適合于為服務器群組或大量離散狀態(tài)的Web服務器提供統(tǒng)一的安全加固服務。基于該解決方案,本文設計并實現(xiàn)了安全加固系統(tǒng),并將其正式部署在校園網環(huán)境中。針對SQL注入式攻擊,本文提出了一種多方位的檢測防御方案。該方案基于HTTP請求類型進行分類檢測,改進了使用關鍵字或規(guī)則進行過濾的方法,并結合了HTTP異常響應屏蔽、攻擊源IP動態(tài)攔截機制。運用該方案,在詳細分析Tomcat服務器數(shù)據(jù)處理流程的基礎上,本文設計并實現(xiàn)了Tomcat服務器上的SQL注入防御模塊。分析與測試結果表明,與單純使用關鍵字或規(guī)則進行過濾的SQL注入檢測方案相比,該方案可以有效降低檢測漏報率與誤報率,并避免了Web應用敏感信息的泄露。針對網頁篡改攻擊,本文結合Linux操作系統(tǒng)特性,設計并實現(xiàn)了一種對篡改過程進行全面監(jiān)測的網頁防篡... 

【文章來源】：中南大學湖南省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：73 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 研究背景與研究意義
    1.1 課題背景介紹
    1.2 研究現(xiàn)狀與研究意義
    1.3 論文研究內容與目標
    1.4 論文的組織與結構
2 需求分析與解決方案
    2.1 常見Web安全服務解決方案分析
        2.1.1 常見Web安全加固解決方案
        2.1.2 校園網應用場景缺陷分析
    2.2 安全加固系統(tǒng)設計目標
    2.3 解決方案設計與優(yōu)勢分析
    2.4 防護客戶端模塊劃分
    2.5 本章小結
3 SQL注入防御技術研究與實現(xiàn)
    3.1 SQL注入攻擊原理
    3.2 常見SQL注入防御方案缺陷分析
    3.3 SQL注入防御方案設計
        3.3.1 SQL注入防御總體方案設計
        3.3.2 HTTP請求過濾方案設計
        3.3.3 HTTP響應過濾方案設計
        3.3.4 SQL注入防御方案優(yōu)勢論述
        3.3.5 功能模塊劃分
    3.4 Tomcat服務器中攔截HTTP數(shù)據(jù)方法研究
        3.4.1 Tomcat運行機制研究
        3.4.2 Filter組件與Valve組件技術方案對比
    3.5 Tomcat安全加固插件設計與實現(xiàn)
    3.6 本章小結
4 Linux網頁防篡改研究與實現(xiàn)
    4.1 網頁防篡改常見方案分析
    4.2 網頁防篡改方案設計
        4.2.1 Linux文件系統(tǒng)與內核相關結構
        4.2.2 Linux文件操作流程分析
        4.2.3 網頁防篡改方案設計
        4.2.4 方案優(yōu)勢分析
    4.3 關鍵技術研究
        4.3.1 系統(tǒng)調用攔截
        4.3.2 事件觸發(fā)監(jiān)聽
        4.3.3 內核態(tài)、用戶態(tài)通信技術研究
        4.3.4 系統(tǒng)自身安全保障技術研究
    4.4 網頁文件與加固系統(tǒng)自身安全性分析
    4.5 本章小結
5 系統(tǒng)測試
    5.1 開發(fā)與測試環(huán)境
    5.2 客戶端部署
    5.3 功能測試
        5.3.1 防SQL注入功能測試
        5.3.2 網頁防篡改功能測試
        5.3.3 加固系統(tǒng)自身安全保障功能測試
    5.4 性能測試
    5.5 校園網環(huán)境部署效果
    5.6 本章小結
6 結束語
    6.1 工作總結
    6.2 未來展望
參考文獻
攻讀學位期間主要的研究成果目錄
致謝


【參考文獻】：
期刊論文
[1]基于正則表示的SQL注入過濾模塊設計[J]. 王偉平,李昌,段桂華.  計算機工程. 2011(05)
[2]基于文件過濾驅動的網頁防篡改方法研究[J]. 王勇,何倩,何勝韜.  桂林電子科技大學學報. 2010(05)
[3]遠程文件備份與恢復系統(tǒng)的設計與實現(xiàn)[J]. 任欣,李濤,胡曉勤.  計算機工程. 2009(10)
[4]Web服務器安全防護技術研究[J]. 鐘平.  現(xiàn)代計算機(專業(yè)版). 2007(10)
[5]一種LINUX操作系統(tǒng)守護進程的編程實現(xiàn)方法[J]. 張海.  廣東水利電力職業(yè)技術學院學報. 2006(02)
[6]基于Apache的Web應用安全防護研究[J]. 周敬利,汪健,夏洪濤.  計算機工程與科學. 2006(04)
[7]Linux中進程間信號通信機制的分析及其應用[J]. 王文義,武華北.  計算機工程與應用. 2005(03)

碩士論文
[1]IIS服務器安全防護系統(tǒng)的設計與實現(xiàn)[D]. 賀永佳.中南大學 2012
[2]Web應用防火墻的設計與實現(xiàn)[D]. 王宇.上海交通大學 2011
[3]一種網頁防篡改系統(tǒng)的設計與實現(xiàn)[D]. 孔輝.北京郵電大學 2011
[4]一種主動的網頁防篡改機制的研究與實現(xiàn)[D]. 齊曉彤.北京交通大學 2010
[5]SQL注入檢測技術研究[D]. 熊婧.華中科技大學 2009
[6]網頁防篡改技術的研究與應用[D]. 羅利民.中南大學 2008
[7]Web應用服務安全性研究及解決方案[D]. 賀榮.中南大學 2008



本文編號：3559263