Web應(yīng)用漏洞的分析和防御
發(fā)布時間:2022-02-22 03:00
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,Web應(yīng)用系統(tǒng)在電子政務(wù)與電子商務(wù)領(lǐng)域都得到了廣泛的應(yīng)用,伴隨而來的是黑客利用Web應(yīng)用程序漏洞發(fā)起的攻擊也大幅上升。如何減少Web應(yīng)用程序漏洞,構(gòu)建功能安全的Web應(yīng)用系統(tǒng)已成為Web應(yīng)用安全所面臨的重要課題。論文首先分析了Web應(yīng)用安全的嚴(yán)峻形勢,跟蹤Web應(yīng)用安全的國內(nèi)外現(xiàn)狀,通過對相關(guān)方面資料的研究,提出了Web應(yīng)用程序漏洞的概念,并對其分類進(jìn)行了研究;接著對當(dāng)前Web應(yīng)用程序中常見漏洞進(jìn)行深層分析,所涉及漏洞包括:SQL注入、跨站腳本、跨站請求偽造、拒絕服務(wù)、緩沖區(qū)溢出、會話攻擊、目錄遍歷漏洞、文件上傳漏洞和文件包含漏洞,探討研究了上述漏洞的攻擊原理、攻擊類型、攻擊過程以及檢測方法等,在此基礎(chǔ)上提出了對其的防護(hù)措施和解決方案;然后設(shè)計一個Web應(yīng)用系統(tǒng)來演示各模塊存在的潛在漏洞,并針對其提出相應(yīng)的防護(hù)措施將漏洞去除,從而提高了Web應(yīng)用程序的安全性;最后對本文進(jìn)行了總結(jié)并提出下一步的工作。
【文章來源】:西安電子科技大學(xué)陜西省211工程院校教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 研究內(nèi)容
1.4 本文組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 Web 應(yīng)用安全概述
2.1 Web 應(yīng)用安全現(xiàn)狀
2.2 Web 應(yīng)用基礎(chǔ)
2.2.1 Web 應(yīng)用架構(gòu)
2.2.2 Web 工作方式
2.2.3 HTTP 協(xié)議知識
2.3 漏洞概述
2.3.1 漏洞的概念
2.3.2 漏洞產(chǎn)生的原因
2.3.3 漏洞的特點
2.4 Web 應(yīng)用漏洞基礎(chǔ)
2.4.1 Web 應(yīng)用漏洞概念
2.4.2 Web 應(yīng)用漏洞分類
2.5 本章小結(jié)
第三章 SQL注入和 XSS 攻擊
3.1 SQL 注入漏洞
3.1.1 SQL 注入漏洞的基本概念
3.1.2 SQL 注入漏洞的攻擊原理
3.1.3 SQL 注入漏洞的攻擊過程
3.1.4 SQL 注入漏洞的攻擊類型
3.1.5 SQL 注入漏洞的危害
3.1.6 SQL 注入漏洞的檢測方法
3.1.7 SQL 注入漏洞的防御措施
3.2 XSS 攻擊
3.2.1 XSS 攻擊的基本概念
3.2.2 XSS 攻擊的基本原理
3.2.3 XSS 攻擊的實現(xiàn)過程
3.2.4 XSS 攻擊的基本類型
3.2.5 XSS 攻擊的危害
3.2.6 XSS 攻擊的檢測方法
3.2.7 XSS 攻擊的防御措施
3.3 本章小結(jié)
第四章 其它 Web 應(yīng)用程序漏洞研究
4.1 CSRF 漏洞
4.1.1 CSRF 的基本概念
4.1.2 CSRF 攻擊的原理
4.1.3 CSRF 攻擊的防御
4.2 DDoS 攻擊
4.2.1 DDoS 攻擊基本概念
4.2.2 DDoS 攻擊的基本原理
4.2.3 DDoS 攻擊的典型過程
4.2.4 DDoS 攻擊的檢測
4.2.5 DDoS 攻擊的防御
4.3 緩沖區(qū)溢出攻擊
4.3.1 緩沖區(qū)溢出攻擊的基本概念
4.3.2 緩沖區(qū)溢出攻擊的原理
4.3.3 緩沖區(qū)溢出攻擊的實現(xiàn)過程
4.3.4 緩沖區(qū)溢出攻擊的防御
4.4 基于會話狀態(tài)的攻擊
4.4.1 會話攻擊的基本概念
4.4.2 會話攻擊的原理
4.4.3 會話攻擊的類型
4.4.4 會話狀態(tài)攻擊的防御
4.5 目錄遍歷漏洞
4.5.1 目錄遍歷漏洞的原理
4.5.2 目錄遍歷漏洞的防御
4.6 文件上傳漏洞
4.6.1 文件上傳漏洞的原理
4.6.2 文件上傳漏洞的防御
4.7 文件包含漏洞
4.7.1 文件包含漏洞的原理
4.7.2 文件包含漏洞的防御
4.8 本章小結(jié)
第五章 Web 安全演示系統(tǒng)
5.1 系統(tǒng)簡介
5.2 系統(tǒng)漏洞分析
5.2.1 SQL 注入漏洞
5.2.2 XSS 漏洞
5.2.3 CSRF 漏洞
5.2.4 緩沖區(qū)溢出
5.2.5 會話劫持攻擊
5.2.6 文件上傳漏洞
5.2.7 文件包含漏洞
5.3 本章小結(jié)
第六章 總結(jié)和展望
6.1 本文工作總結(jié)
6.2 今后的工作
致謝
參考文獻(xiàn)
碩士期間研究成果
本文編號:3638555
【文章來源】:西安電子科技大學(xué)陜西省211工程院校教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 研究內(nèi)容
1.4 本文組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 Web 應(yīng)用安全概述
2.1 Web 應(yīng)用安全現(xiàn)狀
2.2 Web 應(yīng)用基礎(chǔ)
2.2.1 Web 應(yīng)用架構(gòu)
2.2.2 Web 工作方式
2.2.3 HTTP 協(xié)議知識
2.3 漏洞概述
2.3.1 漏洞的概念
2.3.2 漏洞產(chǎn)生的原因
2.3.3 漏洞的特點
2.4 Web 應(yīng)用漏洞基礎(chǔ)
2.4.1 Web 應(yīng)用漏洞概念
2.4.2 Web 應(yīng)用漏洞分類
2.5 本章小結(jié)
第三章 SQL注入和 XSS 攻擊
3.1 SQL 注入漏洞
3.1.1 SQL 注入漏洞的基本概念
3.1.2 SQL 注入漏洞的攻擊原理
3.1.3 SQL 注入漏洞的攻擊過程
3.1.4 SQL 注入漏洞的攻擊類型
3.1.5 SQL 注入漏洞的危害
3.1.6 SQL 注入漏洞的檢測方法
3.1.7 SQL 注入漏洞的防御措施
3.2 XSS 攻擊
3.2.1 XSS 攻擊的基本概念
3.2.2 XSS 攻擊的基本原理
3.2.3 XSS 攻擊的實現(xiàn)過程
3.2.4 XSS 攻擊的基本類型
3.2.5 XSS 攻擊的危害
3.2.6 XSS 攻擊的檢測方法
3.2.7 XSS 攻擊的防御措施
3.3 本章小結(jié)
第四章 其它 Web 應(yīng)用程序漏洞研究
4.1 CSRF 漏洞
4.1.1 CSRF 的基本概念
4.1.2 CSRF 攻擊的原理
4.1.3 CSRF 攻擊的防御
4.2 DDoS 攻擊
4.2.1 DDoS 攻擊基本概念
4.2.2 DDoS 攻擊的基本原理
4.2.3 DDoS 攻擊的典型過程
4.2.4 DDoS 攻擊的檢測
4.2.5 DDoS 攻擊的防御
4.3 緩沖區(qū)溢出攻擊
4.3.1 緩沖區(qū)溢出攻擊的基本概念
4.3.2 緩沖區(qū)溢出攻擊的原理
4.3.3 緩沖區(qū)溢出攻擊的實現(xiàn)過程
4.3.4 緩沖區(qū)溢出攻擊的防御
4.4 基于會話狀態(tài)的攻擊
4.4.1 會話攻擊的基本概念
4.4.2 會話攻擊的原理
4.4.3 會話攻擊的類型
4.4.4 會話狀態(tài)攻擊的防御
4.5 目錄遍歷漏洞
4.5.1 目錄遍歷漏洞的原理
4.5.2 目錄遍歷漏洞的防御
4.6 文件上傳漏洞
4.6.1 文件上傳漏洞的原理
4.6.2 文件上傳漏洞的防御
4.7 文件包含漏洞
4.7.1 文件包含漏洞的原理
4.7.2 文件包含漏洞的防御
4.8 本章小結(jié)
第五章 Web 安全演示系統(tǒng)
5.1 系統(tǒng)簡介
5.2 系統(tǒng)漏洞分析
5.2.1 SQL 注入漏洞
5.2.2 XSS 漏洞
5.2.3 CSRF 漏洞
5.2.4 緩沖區(qū)溢出
5.2.5 會話劫持攻擊
5.2.6 文件上傳漏洞
5.2.7 文件包含漏洞
5.3 本章小結(jié)
第六章 總結(jié)和展望
6.1 本文工作總結(jié)
6.2 今后的工作
致謝
參考文獻(xiàn)
碩士期間研究成果
本文編號:3638555
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3638555.html
最近更新
教材專著
