基于Windows Server的虚拟主机Web安全研究

摘要

随着互联网迅猛发展，虚拟主机Web以其经济和便捷等优点，成为越来越多政府、学校、企业和社会团体等提供Web服务的主要方式。虚拟主机Web应用范围和规模不断扩大的同时，针对此的网络攻击也在不断加剧。因此，如何保证虚拟主机Web安全，成为亟需解决的问题之一。 本文以聊城大学虚拟主机Web为主要研究对象，结合Web服务模型分析，从技术和管理两个大方面对虚拟主机Web安全进行了详细探究。主要工作如下： 1.综述了虚拟主机Web的相关知识，如虚拟主机的概念、Web服务模型和Web攻击主要方式等，简要介绍了聊城大学虚拟主机Web的现状。 2.着重研究了几种严重影响主机通讯安全和Web程序及数据库安全的主要攻击方式如DDoS攻击、ARP攻击和SQL注入攻击等，并提出了相应地防御措施和技术。 3.结合服务器攻击的一般步骤，从Windows2003的安全、ns的安全和ServU安全的三个方面进行研究，提出了加强Web服务器安全的有关措施和技术。 4.在分析当前Web管理主要涉及人员以及存在问题的基础上，提出四点加强Web安全管理的措施。 本文基本形成了一套虚拟主机Web安全体系解决方案。它可以有效地解决其安全问题，提高安全性；不仅如此，它对于广大个人电脑和其它应用服务器的安全也具有指导作用和借鉴意义。

目录

文摘

英文文摘

声明

第1章 绪论

1.1课题提出的背景及研究意义

1.2研究目标和研究内容

1.3课题的创新性

1.4论文组织结构

第2章 虚拟主机Web概述

2.1虚拟主机概述

2.1.1虚拟主机的概念与特点

2.1.2虚拟主机的原理与分类

2.1.3虚拟主机的现状

2.2 Web概述

2.2.1 Web服务模型及分析

2.2.2 Web安全的概念

2.2.3 Web的主要攻击方式

2.3聊城大学虚拟主机Web的现状

第3章 Web通讯中的安全

3.1 DDoS攻击及防御

3.1.1 DDOS的定义、攻击原理及特点

3.1.2 DDOS的防御技术

3.2 ARP欺骗攻击及防御

3.2.1 ARP欺骗的原理及中毒现象

3.2.2 ARP欺骗的主要方式及防御技术

3.3计算机病毒攻击及防御

3.3.1特征及分类

3.3.2原理、中毒症状及防御

3.4本章小结

第4章 Web程序及其数据库安全

4.1 ASP和ASP.NET的工作原理

4.2常用的Access数据库连接方式

4.3 Web程序及其数据库攻击的主要方式

4.3.1 SQL注入攻击方法和步骤

4.3.2跨站攻击的原理和方式

4.3.3 ASP木马的工作原理

4.3.4 Access数据库攻击方式

4.4 Web程序及其数据库攻击的防御技术

4.4.1 SQL注入攻击的防御

4.4.2跨站攻击的防御

4.4.3 ASP木马的防御

4.4.4 Access数据库的攻击防御

4.5本章小结

第5章 Web服务器的安全

5.1服务器和操作系统的概述

5.1.1服务器的分类、性能指标及选购原则

5.1.2操作系统的定义、特征及软件系统选择

5.2对服务器攻击的一般步骤

5.3 Web服务器的加固措施

5.3.1 windows2003的安全措施

5.3.2 IIS的安全技术

5.3.3 Serv_U的安全技术

5.4本章小结

第6章 Web管理的安全

6.1目前Web管理主要存在的问题

6.2 Web管理安全人员分析

6.3加强Web管理的安全措施

6.4本章小结

第7章 结束语

7.1论文工作总结

7.2进一步工作

参考文献

致谢

个人简历

在学期间的研究成果