摘要：隨著Web技術(shù)的發(fā)展,Web應(yīng)用面臨著愈發(fā)嚴(yán)重的安全問(wèn)題,尤其是SQL注入式攻擊與網(wǎng)頁(yè)篡改攻擊,正嚴(yán)重威脅著Web應(yīng)用的數(shù)據(jù)隱私性與服務(wù)可用性。本文首先針對(duì)校園網(wǎng)管理中提出的實(shí)際需求,提出一種Web安全加固方案。該方案采用了分布式的客戶端部署方式,并為管理員提供了統(tǒng)一的管理與配置平臺(tái),使其更適合于為服務(wù)器群組或大量離散狀態(tài)的Web服務(wù)器提供統(tǒng)一的安全加固服務(wù)�；谠摻鉀Q方案,本文設(shè)計(jì)并實(shí)現(xiàn)了安全加固系統(tǒng),并將其正式部署在校園網(wǎng)環(huán)境中。針對(duì)SQL注入式攻擊,本文提出了一種多方位的檢測(cè)防御方案。該方案基于HTTP請(qǐng)求類(lèi)型進(jìn)行分類(lèi)檢測(cè),改進(jìn)了使用關(guān)鍵字或規(guī)則進(jìn)行過(guò)濾的方法,并結(jié)合了HTTP異常響應(yīng)屏蔽、攻擊源IP動(dòng)態(tài)攔截機(jī)制。運(yùn)用該方案,在詳細(xì)分析Tomcat服務(wù)器數(shù)據(jù)處理流程的基礎(chǔ)上,本文設(shè)計(jì)并實(shí)現(xiàn)了Tomcat服務(wù)器上的SQL注入防御模塊。分析與測(cè)試結(jié)果表明,與單純使用關(guān)鍵字或規(guī)則進(jìn)行過(guò)濾的SQL注入檢測(cè)方案相比,該方案可以有效降低檢測(cè)漏報(bào)率與誤報(bào)率,并避免了Web應(yīng)用敏感信息的泄露。針對(duì)網(wǎng)頁(yè)篡改攻擊,本文結(jié)合Linux操作系統(tǒng)特性,設(shè)計(jì)并實(shí)現(xiàn)了一種對(duì)篡改過(guò)程進(jìn)行全面監(jiān)測(cè)的網(wǎng)頁(yè)防篡... 

【文章來(lái)源】：中南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：73 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
1 研究背景與研究意義
    1.1 課題背景介紹
    1.2 研究現(xiàn)狀與研究意義
    1.3 論文研究?jī)?nèi)容與目標(biāo)
    1.4 論文的組織與結(jié)構(gòu)
2 需求分析與解決方案
    2.1 常見(jiàn)Web安全服務(wù)解決方案分析
        2.1.1 常見(jiàn)Web安全加固解決方案
        2.1.2 校園網(wǎng)應(yīng)用場(chǎng)景缺陷分析
    2.2 安全加固系統(tǒng)設(shè)計(jì)目標(biāo)
    2.3 解決方案設(shè)計(jì)與優(yōu)勢(shì)分析
    2.4 防護(hù)客戶端模塊劃分
    2.5 本章小結(jié)
3 SQL注入防御技術(shù)研究與實(shí)現(xiàn)
    3.1 SQL注入攻擊原理
    3.2 常見(jiàn)SQL注入防御方案缺陷分析
    3.3 SQL注入防御方案設(shè)計(jì)
        3.3.1 SQL注入防御總體方案設(shè)計(jì)
        3.3.2 HTTP請(qǐng)求過(guò)濾方案設(shè)計(jì)
        3.3.3 HTTP響應(yīng)過(guò)濾方案設(shè)計(jì)
        3.3.4 SQL注入防御方案優(yōu)勢(shì)論述
        3.3.5 功能模塊劃分
    3.4 Tomcat服務(wù)器中攔截HTTP數(shù)據(jù)方法研究
        3.4.1 Tomcat運(yùn)行機(jī)制研究
        3.4.2 Filter組件與Valve組件技術(shù)方案對(duì)比
    3.5 Tomcat安全加固插件設(shè)計(jì)與實(shí)現(xiàn)
    3.6 本章小結(jié)
4 Linux網(wǎng)頁(yè)防篡改研究與實(shí)現(xiàn)
    4.1 網(wǎng)頁(yè)防篡改常見(jiàn)方案分析
    4.2 網(wǎng)頁(yè)防篡改方案設(shè)計(jì)
        4.2.1 Linux文件系統(tǒng)與內(nèi)核相關(guān)結(jié)構(gòu)
        4.2.2 Linux文件操作流程分析
        4.2.3 網(wǎng)頁(yè)防篡改方案設(shè)計(jì)
        4.2.4 方案優(yōu)勢(shì)分析
    4.3 關(guān)鍵技術(shù)研究
        4.3.1 系統(tǒng)調(diào)用攔截
        4.3.2 事件觸發(fā)監(jiān)聽(tīng)
        4.3.3 內(nèi)核態(tài)、用戶態(tài)通信技術(shù)研究
        4.3.4 系統(tǒng)自身安全保障技術(shù)研究
    4.4 網(wǎng)頁(yè)文件與加固系統(tǒng)自身安全性分析
    4.5 本章小結(jié)
5 系統(tǒng)測(cè)試
    5.1 開(kāi)發(fā)與測(cè)試環(huán)境
    5.2 客戶端部署
    5.3 功能測(cè)試
        5.3.1 防SQL注入功能測(cè)試
        5.3.2 網(wǎng)頁(yè)防篡改功能測(cè)試
        5.3.3 加固系統(tǒng)自身安全保障功能測(cè)試
    5.4 性能測(cè)試
    5.5 校園網(wǎng)環(huán)境部署效果
    5.6 本章小結(jié)
6 結(jié)束語(yǔ)
    6.1 工作總結(jié)
    6.2 未來(lái)展望
參考文獻(xiàn)
攻讀學(xué)位期間主要的研究成果目錄
致謝


【參考文獻(xiàn)】：
期刊論文
[1]基于正則表示的SQL注入過(guò)濾模塊設(shè)計(jì)[J]. 王偉平,李昌,段桂華.  計(jì)算機(jī)工程. 2011(05)
[2]基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改方法研究[J]. 王勇,何倩,何勝韜.  桂林電子科技大學(xué)學(xué)報(bào). 2010(05)
[3]遠(yuǎn)程文件備份與恢復(fù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 任欣,李濤,胡曉勤.  計(jì)算機(jī)工程. 2009(10)
[4]Web服務(wù)器安全防護(hù)技術(shù)研究[J]. 鐘平.  現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版). 2007(10)
[5]一種LINUX操作系統(tǒng)守護(hù)進(jìn)程的編程實(shí)現(xiàn)方法[J]. 張海.  廣東水利電力職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2006(02)
[6]基于Apache的Web應(yīng)用安全防護(hù)研究[J]. 周敬利,汪健,夏洪濤.  計(jì)算機(jī)工程與科學(xué). 2006(04)
[7]Linux中進(jìn)程間信號(hào)通信機(jī)制的分析及其應(yīng)用[J]. 王文義,武華北.  計(jì)算機(jī)工程與應(yīng)用. 2005(03)

碩士論文
[1]IIS服務(wù)器安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 賀永佳.中南大學(xué) 2012
[2]Web應(yīng)用防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王宇.上海交通大學(xué) 2011
[3]一種網(wǎng)頁(yè)防篡改系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 孔輝.北京郵電大學(xué) 2011
[4]一種主動(dòng)的網(wǎng)頁(yè)防篡改機(jī)制的研究與實(shí)現(xiàn)[D]. 齊曉彤.北京交通大學(xué) 2010
[5]SQL注入檢測(cè)技術(shù)研究[D]. 熊婧.華中科技大學(xué) 2009
[6]網(wǎng)頁(yè)防篡改技術(shù)的研究與應(yīng)用[D]. 羅利民.中南大學(xué) 2008
[7]Web應(yīng)用服務(wù)安全性研究及解決方案[D]. 賀榮.中南大學(xué) 2008



本文編號(hào)：3559263