本文關(guān)鍵詞：基于.NET的網(wǎng)站安全研究

  更多相關(guān)文章： .NET安全 認證與會話管理 訪問控制 SQL注入 LINQ TO SQL

【摘要】：伴隨互聯(lián)網(wǎng)的發(fā)展,突破了地域疆界的限制,不僅改變著人們的交流方式,還改變著固有的生產(chǎn)方式,使社會經(jīng)濟形勢隨著科技的發(fā)展也在向新常態(tài)改革�；ヂ�(lián)網(wǎng)作為一個不可阻擋的力量在挑戰(zhàn)人類文明對科學技術(shù)和未知空間認知極限的對決。我國聯(lián)入互聯(lián)網(wǎng)二十年來在全球各國的關(guān)注下現(xiàn)代化建設取得了巨大成績。網(wǎng)絡給信息化的快速推進注入了動力,與此同時也給我們帶來了嚴峻的考驗,需要全面的、認真、嚴肅的去面對全球性的網(wǎng)絡安全挑戰(zhàn),如：系統(tǒng)漏洞、網(wǎng)絡竊密、計算機病毒、網(wǎng)絡攻擊、垃圾郵件、虛假有害信息和網(wǎng)絡違法犯罪等。最近幾年來,網(wǎng)絡的普及世界互聯(lián)多元文化思想在網(wǎng)上交鋒對抗,網(wǎng)絡亂象持續(xù)高發(fā)、群體性事件接連不斷、網(wǎng)絡成為破壞份子傳播負能量的聚集地。網(wǎng)絡安全不僅僅關(guān)乎個人信息財產(chǎn)安全,嚴重的會危害社會穩(wěn)定和影響社會發(fā)展進程。國家的地域遼闊,重要建設的基礎信息設施多,并且電子信息系統(tǒng)發(fā)展勢頭猛進,導致目前的辦公政務系統(tǒng)、金融系統(tǒng)、能源物流系統(tǒng)和工控行業(yè)的控制系統(tǒng)都存在不同程度的安全漏洞和技術(shù)落后的狀況,近兩年網(wǎng)絡攻擊事件頻發(fā),現(xiàn)有的信息系統(tǒng)的安全保護體系急切的需要進行強固和升級。本課題從交警系統(tǒng)門戶網(wǎng)站入手,從網(wǎng)站開發(fā)階段就開始綜合考慮網(wǎng)站的安全性防護。在整個課題的研究過程中,主要包括以下幾個方面：1)首先介紹了對WEB應用威脅最嚴重的十大安全隱患,對這些安全隱患進行評級和分析其危險性；2)詳細地分析了網(wǎng)站安全防范的方法,依次從最常見的SQL注入開始,分析了其原理和應對辦法；3)介紹了客戶端瀏覽器最常見的XSS和CSRF漏洞的原理和防范方法；4)闡述了如何在.NET平臺下對用戶進行認證,如何對認證后的會話進行管理以及對不同用戶的權(quán)限進行控制：5)結(jié)合課題所面對的實際應用規(guī)劃系統(tǒng)的體系結(jié)構(gòu)和性能要求,從用戶注冊、登錄授權(quán)、SQL注入等重點角度設計網(wǎng)站平臺重點模塊的安全實現(xiàn)。并將系統(tǒng)重點模塊的設計實現(xiàn)運用漏洞掃描器進行對比分析,實驗結(jié)果表明,運用多層防御,層層嵌套的方法對漏洞進行多點的抵御比單一的防御手法更加有效,在摒棄ADO.NET技術(shù)在SQL注入發(fā)面的不足過程中,使用了LINQ to SQL技術(shù)。本文中的一些方法得到了很好的應用,以后可以將它應用到其他技術(shù)平臺或者項目中進行更加深入的研究和探索。
【關(guān)鍵詞】：.NET安全 認證與會話管理 訪問控制 SQL注入 LINQ TO SQL
【學位授予單位】：西安工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092;TP393.08
【目錄】：

• 摘要3-5
• Abstract5-9
• 1 緒論9-14
• 1.1 課題研究背景及意義9-10
• 1.1.1 研究背景9
• 1.1.2 研究目的及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.2.1 國內(nèi)相關(guān)研究現(xiàn)狀10-11
• 1.2.2 國外相關(guān)研究現(xiàn)狀11-12
• 1.3 課題研究內(nèi)容及文章組織結(jié)構(gòu)12-13
• 1.3.1 主要研究內(nèi)容12
• 1.3.2 文章的組織結(jié)構(gòu)12-13
• 1.4 本章小結(jié)13-14
• 2 WEB系統(tǒng)重大安全漏洞分析14-22
• 2.1 T_(OP) 10 WEB安全隱患14-15
• 2.1.1 應用程序的安全風險14
• 2.1.2 Top-10安全漏洞14-15
• 2.2 SQL注入的分析15-18
• 2.2.1 SQL注入攻擊的原理15-17
• 2.2.2 SQL注入的產(chǎn)生過程17-18
• 2.3 跨站腳本攻擊XSS的分析18-19
• 2.3.1 跨站點腳本攻擊XSS原理18-19
• 2.3.2 XSS攻擊過程19
• 2.4 跨站請求偽造CSRF的分析19-21
• 2.4.1 CSRF攻擊原理20
• 2.4.2 CSRF攻擊方式20-21
• 2.5 本章小結(jié)21-22
• 3. NET網(wǎng)站安全防范方法的研究22-36
• 3.1 SQL注入的防范方法22-23
• 3.1.1 參數(shù)化查詢22
• 3.1.2 LINQ查詢技術(shù)22-23
• 3.2 防范XSS漏洞攻擊23-29
• 3.3 防范CSRF漏洞攻擊29-30
• 3.4 認證與會話管理30-34
• 3.5 訪問控制34-35
• 3.6 本章小結(jié)35-36
• 4. NET網(wǎng)站相關(guān)模塊安全實現(xiàn)36-45
• 4.1 需求分析36-37
• 4.1.1 系統(tǒng)體系設計36
• 4.1.2 系統(tǒng)性能要求36-37
• 4.2 注冊模塊的安全實現(xiàn)37-38
• 4.3 用戶管理模塊的安全實現(xiàn)38-42
• 4.3.1 ASP.NET成員資格的應用40-41
• 4.3.2 ASP.NET角色管理的應用41
• 4.3.3 管理保護配置程序41-42
• 4.4 SQL注入漏洞的安全防范42-44
• 4.4.1 構(gòu)建SQL注入防范體系43
• 4.4.2 LINQ TO SQL查詢技術(shù)43-44
• 4.5 本章小結(jié)44-45
• 5 安全性測試45-51
• 5.1 測試目的45
• 5.2 測試方案45-46
• 5.3 防注入漏洞測試46-48
• 5.3.1 防注入測試46-48
• 5.4 跨站點腳本和請求漏洞測試48-50
• 5.4.1 服務配置49
• 5.4.2 測試過程49-50
• 5.5 本章小結(jié)50-51
• 6 結(jié)論51-53
• 6.1 總結(jié)51
• 6.2 展望51-53
• 參考文獻53-56
• 攻讀碩士學位期間發(fā)表的論文56-57
• 致謝57-59

【參考文獻】

中國碩士學位論文全文數(shù)據(jù)庫 前3條

1 王為濤;網(wǎng)站信息安全防護系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

2 李隆隆;網(wǎng)站入侵檢測研究[D];杭州電子科技大學;2014年

3 隋亮;基于滲透測試的SQL注入漏洞檢測與防范[D];東華大學;2014年

，

本文編號：838685