Web安全对策研究

Web安全对策研究

摘 要

本文主要以Web应用和服务的大众化平台——网站系统的安全为研究对象包括服务器、操作系统、数据库、编程语言和客户端,分析Web应用中存在的各种安全问题、Web网络的安全性设置问题、如何保护Web站点上的机密数据问题、各种Web服务器的安全设置问题和各种程序语言的安全问题。在研究方法上,根据系统论的观点,将Web安全的各个问题分类,按照系统平台安全、程序安全、数据安全和通信安全的结构来组织全文。并采用理论分析与实践结合的方法来书写文章的内容。通过以上分析,得出了一些加强Web安全的可操作性经验和对策。这些对策体现了现在通用的最佳实践原则。

关键词: 网站; Web安全 ;系统安全

Research on Web Security’s Countermeasures

Abstract This thesis researched the security of the website system ,which is the popular Web applications and services platform. This system is include servers, operating system, database, web procedure and the client. The thesis analysis the various security issues of Web applications, how to set up a security configuration, how to protect the confidential data on the website, all kinds of Web server's security settings and various programming language’s security. In the research methods, according to the theory of system, this thesis sort out Web security issues as system Platform security, process security, communication security and security of the data. And the thesis' structure was organized by the classification. The contents of the thesis were written not only by theoretical analysis but also by practice approach. After the research, we got some strengthening of the security Web operational experience and countermeasures. Those countermeasures are in the rule of best practice.

? keyword:Website;Web Security;System Security

目 录 摘 要 I

Abstract II

目 录 III

1 绪论 1

1.1 课题背景及目的 1

1.2 国内外研究状况 1

1.3 论文构成及研究内容 2

2 WEB安全概述 3

2.1 WEB安全的定义 3

2.2 WEB安全面临的问题 3

2.2.1 WEB服务器的安全 3

2.2.2 WEB客户端的安全 3

2.2.3 WEB通信的安全 4

2.3 WEB安全的对策 4

2.3.1 物理安全策略 4

2.3.2 访问控制策略 4

2.3.3 信息加密策略 5

2.3.4 安全管理策略 5

3 系统平台安全 6

?3.1 操作系统 6

3.1.1 UNIX操作系统 6

3.1.2? LINUX安全设置 6

3.1.3? WINDOWS系统 7

3.2 WEB服务器平台 8

3.2.1 IIS平台 8

删除不必要的虚拟目录 8

删除危险的IIS组件 8

为IIS中的文件分类设置权限 9

删除不必要的应用程序映射 9

3.2.2 APACHE平台 10

APACHE服务器的安全特性 10

APACHE主要的安全缺陷 10

APACHE的安全配置 11

4 程序安全 12

4.1 ASP程序 12

4.1.1 源代码泄露 12

4.1.2 SQL注入 12

4.2? PHP程序 13

web应用非法访问linux路径,Web安全对策研究.doc相关推荐

  1. web服务器超过访问上限显示,web服务器超过访问上限(图文)

    [导读]web服务器超过访问上限,下面就是路由器之家整理的网络知识百科,来看看吧!大家好,我是191路由器网小编,上述问题将由我为大家讲解.web服务器超过访问上限可能出现的http状态码是503, ...

  2. web.config文件访问物理路径_计算机操作系统学习笔记(五):文件管理

    五.设备管理 -- 文件管理 文件和进程是 OS 引入的两个重要概念. 5.1 文件的概念 5.1.1 文件概述 概念 文件是具有符号名的,在逻辑上具有完整意义的一组相关信息项的序列 文件(docum ...

  3. 如何用windows系统访问Linux系统的web网站

    我所使用的是windows7的虚拟机与Linux6.5(64位)的操作系统. 链接的是VMnet1的网卡,在windows7上配置的IP地址是192.168.1.200:在Linux系统上配置的IP地 ...

  4. IIS6.0发布后对路径“D:\xxx\xxxx\web.config”的访问被拒绝问题的解决方法

    IIS6.0发布后对路径"D:\xxx\xxxx\web.config"的访问被拒绝问题的解决方法 参考文章: (1)IIS6.0发布后对路径"D:\xxx\xxxx\w ...

  5. Linux防火墙配置—访问外网WEB

    一.实验目标 1.本次实验在"Linux基础网络搭建实验"的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2.Linux基础网络 ...

  6. idea 启动php项目路径,关于idea中Java Web项目的访问路径问题

    说明 这里只以 servlet 为例,没有涉及到框架,但其实路径的基本原理和框架的关系不大,所以学了框架的同学如果对路径有疑惑的也可以阅读此文 项目结构 在 idea 中新建一个 Java Web 项 ...

  7. 用servlet路径访问一个html,java web中servlet、jsp、html 互相访问的路径问题

    在html">java web种经常出现 404找不到网页的错误,究其原因,一般是访问的路径不对. html">java web中的路径使用按我的分法可以分两种情况,当 ...

  8. Linux Java Web 服务器搭建之tomcat安装

    Linux Java Web 服务器搭建之tomcat安装 一 Tomcat 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是 ...

  9. Linux下Web服务器开发

    代码下载地址:http://download.csdn.net/detail/u010959074/9572149 以下是项目介绍. 学习提示: 1. 在"桌面环境"中动手练习,若 ...

最新文章

  1. JavaScript基础13-day15【DOM增删改、DOM添加删除记录、操作内联样式、获取元素的样式、DOM Element 对象、滚动条练习、事件对象、div跟随鼠标移动、事件冒泡】
  2. 安装在谷歌axure小工具
  3. NLog在asp.net core中的应用
  4. jmeter接口测试实例-关联
  5. FFMpeg在Windows环境下的编译
  6. win7中输入文件夹首字母跳到相应的文件或者文件夹,却在搜索栏出现输入的字母...
  7. 查看mysql数据插入时间_[译] MySQL 最佳实践 —— 高效插入数据
  8. 『TensorFlow』分布式训练_其二_单机多GPU并行GPU模式设定
  9. 阿里巴巴矢量图标库在线链接使用图标
  10. 计算机桌面文件自动备份取消,设置电脑收银系统自动备份及备份清除功能
  11. Hadoop大数据技术原理与应用-第一章初识Hadoop
  12. 开发人员必学!java工程师个人简历模板下载
  13. python统计段落单词词频_python词频统计实例
  14. 实例讲解木马的分析方法
  15. unity3D游戏开发之iTween介绍和用法
  16. FileZillaClient连接虚拟机教程
  17. html怎么改项目符号的颜色,word2003项目符号颜色的修改方法
  18. R语言中的ggmap包
  19. 如何用微信公众号快速注册小程序
  20. SDN和NFV的主要区别

热门文章

  1. python 标签字体大小_这文档动画,怎么用 Python 实现的?
  2. python超级关系_不可阻挡的超级语言--python
  3. vue----sourceMap
  4. JAVA字符串功能,Java分析字符串功能
  5. linux6 rac 11g,oracle linux 6.操作系统oracle 11g rac
  6. alert 返回页面 刷新_页面生命周期:DOMContentLoaded,load,beforeunload,unload
  7. mysql把两个查询的结果合并为一个结果
  8. .net core 部署在Linux系统上运行的环境搭建
  9. Android开发笔记(二十五)assets目录下的文件读取
  10. 基于HTML5的WebGL实现的2D3D迷宫小游戏