文档介绍：湖北大学
硕士学位论文
架构Web应用的安全性研究及应用
姓名:崔海波
申请学位级别:硕士
专业:系统分析与集成
指导教师:王时绘
20090501
要摘甆架构的τ梅⒄垢侨缬旰蟠核癜阊杆佟5玏应用程序的安全性却一直被人们忽略,或者通常被当作网络安全问题。应用程序架构师和开发人员将安全性看作事后处理的任务,或在时间允许的情况下ǔJ窃诮饩鲂阅芪侍庵才考虑安全性要求。面对一系列的安全性事件,τ贸绦虻陌踩允怯Ω帽惶岬揭槭氯粘躺侠了基于甆架构的应用程序的安全性基本原理以及它所面临的威胁。结合作者所参与的“企业门户网站信息平台建设”,对甆踩薪蟹治觯⒃诖嘶∩希本文对甆安全技术作了详细阐述,分析了“企业门户网站信息平台建设”项目的安全问题,提出了解决跨站脚本攻击、锵煊Σ鸱止セ骷癝实现了基于角色的矸萑现び險现そ岷系耐骋簧矸萑现は低常并且在项目中成功实施。在此基础上实现了“企业门户网站信息平台建设”提出了存储敏感数据的方法,实现了使用带有的哈希值对敏感数据加密关键词:甆;完全;漏洞;⑷耄豢缯窘疟荆簧矸菅橹基于互联网的τ梅⒄寡杆伲绕涫撬孀盼⑷砑尤肓丝T吹拇缶螅了。本文就甆τ贸绦虬踩约霸谑导手械挠τ媒辛讼晗傅奶教帧Q芯提出了可行的解决方案。研究工作主要涉及以下方面:注入攻击的方法;并完成了安全性改造。的算法。◆·
’’●:甆;;籗琖甇籆——瑆癈琀”,—,.,..”,●琣—.瑃...Ⅱ
孙日期:冲年多月迦论文作者签名:雀抠日期:..日期:伽严莅使蜒∥彪潞湖北大学学位论文原创性声明和使用授权说明原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任学位论文使用授权说明按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文学校可以公开学位论文的部分或全部内容。C苈畚脑诮饷芎笞袷卮斯何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:的印刷本和电子版,并提供目录检索与阅览服务;学校可以允许采用影印、缩印、数字化或其它复制手段保存学位论文;在不以赢利为目的的前提下,。签名师教者导作指定,
第一章引言选题背景甆架构的τ眉际醣尘之而来的,是日益突出的安全问题。不断被发现的漏洞,黑客的恶意攻击,在网络上疯相比,。墓セ魇侄我餐略乱欤鏧跨站攻击、网站⑷耄致网页被篡改、网站被查封。有些攻击手段甚至使晌4úツ韭砀劳居没近年来,基于微软的甆架构的τ梦炔缴仙谐≌加新屎芨撸ò全问题也最为突出。本文讨论的安全隐患指的是τ贸绦虻陌踩ǎ芯慷韵蟀服务器、数据库、编程语言和客户端。本文拟从分析基于甆架构的τ贸序安全问题入手,对常见的安全性问题,提出较为可行的解决方案。的编程方式等【,在一定程度上改变了以往的τ孟低车募芄鼓J健T谌砑7⒓基于互联网的τ萌缁鹑巛保杆俜⒄梗骼嗤臼恳渤示缡皆龀ぃ狂爬行的蠕虫,迅速扩散的病毒,盗取虚拟财物的木马。据统计,与年的一个载体。踩ǖ牟愦我话慊治H霾愦危⑼绨踩āH绶阑鹎健⒙酚善鳌⑼缃峁沟认喙氐陌踩侍猓⑾低秤敕癜踩āH鏦疞/系统本身的漏洞或运行于其上的服务的安全;应用程序安全。具体应用程序的安全性漏洞,比如:某网站邮件系统因为存在脚本安全性问题,导致该邮件系统的用户在收到具有恶意代码的邮件时不知不觉的,其密码与帐号信息被人窃取。是微软推出的新一代7⑵教ǎ肫渌黈开发技术相比,甆提供的趁婕蹲刺芾砉δ堋⒎衿骺丶シ⑹录墓ぷ髂J健⒋牒湍谌莘掷
然后用户界面与【衤呒憬换ァ1硎静闾峁┝丝突Х梦蔠应用程序的接口,该层国内外研究现状⒖突Ф私疟—术方面,面向对象技术和软件分层结构设计是代码组织的一些好方法。但是对于具体的开发平台而占,多层结构有着不同的具体表现:对于具体的项目开发而言,面向对象技术对具体问题进行类定义和对象划分也不尽相同。图窍钅恐谢贏教ǖτ玫亩嗖慵芄梗多层架构图在多层架构框架下,癜吮硎静,业务逻辑层莘。通过表示层提供用户界面,由如下部件构成:疤⒛改0⑵し⑷萜、模块用户控件。业务逻辑层为门户的所有核心应用提供业务逻辑。该层包含了诸如缓存机制、异常管理、事件日志、成员角色及外观等诸多核心服务和模块。业务逻辑层还可以包含了自定义业务对象J莘梦什阄R滴衤呒闾峁┦莘瘢故菽在数据库中流入、流出。随着应用业务的倘战ド钊耄攵訵业务的攻击增长迅,利用入等攻击手段而对网站进行网页篡改、窃取数据等安全事件频频发生。根据牡鞑椤】,甘前,总体踩ǚ缦盏燃吨懈叻缦盏恼嫉搅以上。目前S贸绦虬踩巡唤鲆怯胂低撤窦巴绨踩泻