文档介绍:北京邮电大学
硕士学位论文
一种Web应用安全增强方案的设计与实现
姓名:刘楠
申请学位级别:硕士
专业:信息安全
指导教师:杨义先
20070312
一种应用安全增强方案的设计与实现摘要文要解决的应用的安全问题进行了更进一步的介绍和说明;随用语言和际跏迪至苏庖恢荚诟慕钟薪饩龇桨覆蛔愕男信息社会的到来,给全球带来了信息技术飞速发展的契机;信息技术的应用,引起了人们生产方式、生活方式和思想观念的巨大变化,极大地推动了人类社会的发展和人类文明的进步,把人类带入了崭新的时代。随着计算机及网络通信技术的迅猛发展,如今的互联网已经成为触及全球任何角落的开放的网络,为人们带来了实时性、方便性、快捷性及低成本性。但是,由于诸多方面因素的影响,网络安全问题日益突出,并逐渐成为一个热点问题,而且也越来越受到关注。本文关注的点即是蛍曲应用的安全问题,目的旨在通过介绍、分析和研究蛍曲应用相关的安全问题,提出一种新的τ安全的增强解决方案,以提高已经开发完成的τ玫钟鵺曲攻击的能力和水平。这一新的τ冒踩銮糠桨赶啾扔胂中械膚曲应用安全解决方案具有易于部署、配置灵活、针对性强等优点。在第一章,介绍了目前互联网中安全问题的现状,以充分说明研究踩ǖ囊庖澹坏诙轮卸阅壳耙阎5膚曲及应用安全进行了详细的分类、介绍、分析以及举例;接下来在第三章中着重对本后,在第四章中引出了本文的解决方案,从提出、设计到根据设计使的解决方案,最后还与现行的τ冒踩ń饩龇桨附辛吮冉希北京邮电大学硕士学位论文
这一新的增强τ冒踩ǖ慕饩龇桨甘强尚小⒂行А⑹涤玫摹第五章结论中,说明通过以上数章的分析陈述,可以证明本文提出的关键字τ冒踩玈注入命令行注入跨站脚本北京邮电大学硕士学位论文摘要Ⅱ
—,,瞔,锄,禼,籧硼閗,闕、,,ⅰ縧猚絜畁北京邮电大学硕士学位论文
哆Ⅶ瑆籥鯝鎒珻珻—印鷌劬珹’Ⅻ,儿籧】甧,襝琣琾,;瑃北京邮电大学硕士学位论文
臣导师签名::簟,△之;竺睿海唬豪贾本人签名:烙纽:立.‘兰本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任申请学位论文与资料若有不实之处,本人承担一切相关责任。日期:赯留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅:学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在—年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:么—独创性声明何贡献均已在论文中作了明确的说明并表示了谢意。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保日期:骸、北京邮电大学硕士学位论文声明⋯
第一章引言背景现实意义引起了人们生产方式、生活方式和思想观念的巨大变化,极大地推动了人类社会的发展和人类文明的进步,把人类带入了崭新的时代;以计算机及其外围设备为信息处理中心,以计算机网络作为信息传播平台,以有线和无线介质作为信息传输媒体的信息系统,正在进入人类社会的各个领域,逐渐成为社会各个领域不可发展进程中,信息安全已成为世界性的现实问题,信息安全与国家安全、民族兴衰息息相关。因此,加速信息安全的研究和发展,加强信息安全保障能力已成为我国信息化发展的当务之急,成为国民经济各领域电子化的成败的关键。何角落的开放的网络,借助其带来的实时性、方便性、快捷性及低成本性,任何团体或个人都可以利用遍布全球的网络资源方便地传送并获取各种各样的信息。涵盖政府事务、国防、金融、工商业等社会生活的各个方面。企业可以通过网络进行信息发布、广告、营销、娱乐及客户支持,同时也能与商业伙伴直接进行合同签订和商品交易,普通用户则可以通过网络获取各种信息资源和服务,如购物、娱乐、求职、教育、医疗、投资等。不过。我们也应该看到,由于计算机系统及网络安全防护能力薄弱,再加上法律及道德规范的不健全,使得互联网在迅速发展的同时也存在着极大的安全风险和隐患。网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全信息社会的到来,给全球带来了信息技术飞速发展的契机:信息技术的应用,或缺的基础设施;信息己成为社会发展的重要战略资源,信息化水平已成为衡量一个国家现代化程度和综合国力的重要标志。然而,人们在享受网络信息系统的所带来的巨大利益的同时