文档介绍:工学硕士学位论文
Web程序安全性研究
及其在上位机软件中的应用
李兴望
闽南师范大学
二○一三年六月
学校代码:10402 学号:2010082001
分类号: 密级:
工学硕士学位论文
Web程序安全性研究
及其在上位机软件中的应用
学位申请人:李兴望
指导教师:周小方教授、陈磊松副教授
学位类别:工学硕士
学科专业:计算机应用技术
授予单位:闽南师范大学
答辩日期:二○一三年六月
CODE:10402 NO.: 2010082001
.: Classified Index:
A Dissertation for the Degree of
Engineering
the Security Research of Web
Application and its Application in
PC Software
Candidate : Li Xing-wang
Supervisor : Prof. Zhou Xiao-fang
Associate Prof. Chen Lei-song
Specialty : Computer application technology
Academic Degree Applied for : Master of Engineer
University : Minnan Normal University
Date of Oral Examination : June, 2013
闽南师范大学
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的
研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或
集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均
已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。
作者签名: 日期: 年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保
留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借
阅。本人授权闽南师范大学可以将本学位论文的全部或部分内容编入有关数据库
进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
本学位论文属于
1、保密□,在______年解密后适用本授权书。
2、不保密□。
(请在以上相应方框内打“√”)
作者签名: 日期: 年月日
导师签名: 日期: 年月日
摘要
摘要
由于Web应用程序有着诸如系统开发、维护和升级的经济性、提供一致的用
户界面、很强的开放性、结构易于扩展性、很强的信息系统集成性和灵活的信息
交流与信息发布服务等优点,使得越来越多的基于C/S模式开发的应用程序相继
转向基于B/S模式开发的Web应用程序。例如,电子商务、论坛和团购网站等都
是基于B/S模式的典型应用。然而,随着B/S模式的大量应用,由其带来的Web
应用程序的安全问题也日益严重。例如,花旗银行、富国银行、美国合众银行和
汇丰银行等多家银行网站因为自身存在安全问题,使得黑客对其的攻击得逞,给
用户和企业带来了严重的经济损失。类似这样的事件数不胜数,因此,构建安全
的Web应用程序的重要性不言而喻。
本论文的主要研究工作有:
首先,分析Web应用程序所面临的主要的安全威胁。
其次,研究与分析目前针对Web应用程序安全性问题的防范措施,在此基础
之上,总结出相应的解决方案。
再次,对AES和散列算法进行研究与分析,在此基础之上,设计并实现一种
基于AES与散列算法相结合的敏感数据加密算法。
最后,环境下的串口通信方法进行研究与分析,在此基础之上,设
计并实现一种基于B/S模式的串口通信方法。
关键词:应用程序;C/S模式;B/S模式;安全;散列算法;敏感数据;
I
闽南师范大学工学硕士学位论文
II