文档介绍：中山大学
硕士学位论文
基于防范SQL注入的网络安全技术分析及应用
姓名:周文宇
申请学位级别:硕士
专业:电子与通信工程
指导教师:周杰英
20100607
基于防范注入的网络安全技术分析及应用摘要专业:电子与通信工程入攻击进行了相关的技术探讨,并针对安全关注点对蚉两种硕士生:周文字指导教师:周杰英副教授随着互联网的普及和姆伤俜⒄梗τ肳不仅提高了企业的工作效率,而且增强了企业的市场竞争力。教ň哂械牧榛睢高效、低成本等信息优势极大地提高了相关部门的工作效率,推进了实际业务的深入开展,增强了部门与外界的交流、服务和互动。我们国家的计算机行业经过十多年的发展,全国各行业的生产管理系统,都建立在互联网构架上,从国家的的国防工程、政府办公、财经系统,到网络游戏、网上银行、网络交易等等,都离不开网络。如今的互联网已经成为人们生活中不可缺少的一部分。如何有效地保证网络的稳定和安全运行是个很重要的课题,也是各级网络管理者头疼的问题。由于各种衿鞯穆┒从氤绦虻姆茄厦苄裕贾抡攵訵服务器的脚本攻击事件日益增多,其大多是通过騊等脚本注入作为主要的攻击手段,加之镜阊杆倥蛘偷慕裉欤诹秸叩⑷胍猜晌D壳肮セ鞯闹髁鞣绞健注入就是利用插入有害字符进行攻击的技术。攻击者利用程序员对用户输入数据的合法性检测不严格或不检测的特点,故意用不同的方式从客户端提交特殊的代码操纵数据,从而收集程序及服务器的信息,获取想得到的资料。本文简要介绍了⑷牍セ鞯母拍詈驮恚约癝注入攻击的特点和实现过程,并在此基础上叙述了如何检测⑷牍セ鳎结了一般的⑷牍セ鞯姆婪斗椒ā1疚慕岷献陨鞟和的开发和维护经验,就如何防范蚉网站中最为常见的平台系统分别进行多种注入攻击技术的实例分析,使防范⑷爰术在网站安全系统的实际应用中起到更好的效果,更有效地抵御黑客的攻击和其他恶意破坏。关键词:景踩ā注入、网站防护
琻獃珹琻甒琱珻,琹—琯琁:疭琾—甇琣,::.,
譻..痙瑆甀瑆瑃,:
图表目录ぷ髟怼镅允菘馊赌J浇峁雇肌唇咏峁埂镅缘亩省表脚本语言比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图网站安全技术策略⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图防火墙工作原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图图新型数据库系统结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表
⒀日期如年乱度日期少年月日原创性及学位论文使用授权声明学位论文使用授权声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:本人完全了解中山大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版,有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆、院系资料室被查阅,有权将学位论文的内容编入有关数据库进行检索,可以采用复印、缩印或其他方法保存学位论文。保密论文保密期满后,适用本声明。
第一章绪论帚一早三百。下匕课题背景在这个信息爆炸的年代,互联网上网站数量以惊人的速度增加,网站是信息的发布中心,其数据库中存放有大量的供用户共享的重要信息。因此,要保证网站的正常运行,网站的安全是网站建设和运行过程中应该充分考虑的重要问信息系统的安全对于整个社会、整个国家来说都具有巨大的现实意义,其中,无论从国家信息、个人隐私、公司机密等方面考虑,以数据库和衿魑基础的网络安全都已成为目前核心的安全问题。由于各种衿鞯穆┒从氤绦虻姆茄厦苄裕贾抡攵訵服务器的脚本攻击事件日益增多,其大多是通过騊等脚本注入作为主要的攻击手段,加之镜阊杆倥蛘偷慕裉欤诹秸叩腟注入也慢慢成为目前攻击的主流方式。其应用方式主要集中利用服务端口接收用户输入的功能,将构造的语句传给数据库服务器,让其执行开发者规定外的任务。目前至少有%以上的点存在着⑷氲娜毕荩褚庥没П憧梢岳梅衿鳌⑹菘馀渲玫氖杪┖途心构造的非法语句通过程序或脚本侵入服务器获得网站管理员的权限和数据库的相关内容,严重的还可以获得整个服务器所在内网的系统信息,它们的存在不仅对数据库信息造成威胁,甚至还可以威胁到系统和用户本身。本文正是针对这些安全关注点系统进行多种注入攻击技术的实验分析,并总结出有效的防⑷爰记桑谌葜饕0üセ髯急附锥蔚男崽健⑸璺绞剑击实施阶段的猜解、时间延迟函数、数据库表应用和后期处理阶段的网络后门等技术分析,并将防止⑷氲耐景踩ḿ际跤τ糜诘缱由涛裢局小U攵杂诘子商务网站的实际业务要求,在符合相关电子商务支付网站管理要求的前提下,利用防止⑷氲燃际跏侄魏桶踩ü芾矸