基于防范SQL注入的网络安全技术分析及应用

摘要

随着互联网的普及和WEB的飞速发展，应用WEB不仅提高了企业的工作效率，而且增强了企业的市场竞争力。Web平台具有的灵活、高效、低成本等信息优势极大地提高了相关部门的工作效率，推进了实际业务的深入开展，增强了部门与外界的交流、服务和互动。我们国家的计算机行业经过十多年的发展，全国各行业的生产管理系统，都建立在互联网构架上，从国家的的国防工程、政府办公、财经系统，到网络游戏、网上银行、网络交易等等，都离不开网络。如今的互联网已经成为人们生活中不可缺少的一部分。如何有效地保证网络的稳定和安全运行是个很重要的课题，也是各级网络管理者头疼的问题。
　　 由于各种Web服务器的漏洞与程序的非严密性，导致针对Web服务器的脚本攻击事件日益增多，其大多是通过ASP或PHP等脚本注入作为主要的攻击手段，加之Web站点迅速膨胀的今天，基于两者的SQL注入也慢慢成为目前攻击的主流方式。SQL注入就是利用插入有害字符进行攻击的技术。攻击者利用程序员对用户输入数据的合法性检测不严格或不检测的特点，故意用不同的方式从客户端提交特殊的代码操纵数据，从而收集程序及服务器的信息，获取想得到的资料。
　　 本文简要介绍了SQL注入攻击的概念和原理，以及SQL注入攻击的特点和实现过程，并在此基础上叙述了如何检测SQL注入攻击，总结了一般的SQL注入攻击的防范方法。本文结合自身ASP和PHP网站的开发和维护经验，就如何防范ASP和PHP网站中最为常见的SQL注入攻击进行了相关的技术探讨，并针对安全关注点对ASP和PHP两种平台系统分别进行多种注入攻击技术的实例分析，使防范SQL注入技术在网站安全系统的实际应用中起到更好的效果，更有效地抵御黑客的攻击和其他恶意破坏。

目录

文摘

英文文摘

论文说明：图表目录

声明

第一章 绪论

1.1课题背景

1.2课题研究内容

1.3本文组织结构

第二章 网站安全的现状分析

2.1网站安全的基本概念

2.2网站安全的现状

2.3网站攻击手段及应对策略

2.4网站安全策略

2.5构建安全网站的建议

第三章 网站安全技术

3.1网站安全的主要技术

3.2 SQL概述

3.3 SQL注入的网络环境介绍

第四章 防范SQL注入的应用分析

4.1 SOL注入的基本原理

4.2 PHP网站的SQL注入实例分析

4.3 SOL注入的防范措施

4.4.SQL注入防范实例分析

4.5.SQL注入攻击模拟测试

第五章 总结与展望

参考文献

致 谢