一种Web应用安全增强方案的设计与实现

摘要

信息社会的到来，给全球带来了信息技术飞速发展的契机；信息技术的应用，引起了人们生产方式、生活方式和思想观念的巨大变化，极大地推动了人类社会的发展和人类文明的进步，把人类带入了崭新的时代。随着计算机及网络通信技术的迅猛发展，如今的互联网已经成为触及全球任何角落的开放的网络，为人们带来了实时性、方便性、快捷性及低成本性。但是，由于诸多方面因素的影响，网络安全问题日益突出，并逐渐成为一个热点问题，而且也越来越受到关注。本文关注的点即是Web和Web应用的安全问题，目的旨在通过介绍、分析和研究Web和Web应用相关的安全问题，提出一种新的Web应用安全的增强解决方案，以提高已经开发完成的Web应用抵御Web攻击的能力和水平。这一新的Web应用安全增强方案相比与现行的Web应用安全解决方案具有易于部署、配置灵活、针对性强等优点。 在第一章，介绍了目前互联网中安全问题的现状，以充分说明研究Web安全的意义；第二章中对目前已知的Web及Web应用安全进行了详细的分类、介绍、分析以及举例；接下来在第三章中着重对本文要解决的Web应用的安全问题进行了更进一步的介绍和说明；随后，在第四章中引出了本文的解决方案，从提出、设计到根据设计使用Java语言和AOP技术实现了这一旨在改进现有解决方案不足的新的解决方案，最后还与现行的Web应用安全解决方案进行了比较；第五章结论中，说明通过以上数章的分析陈述，可以证明本文提出的这一新的增强Web应用安全的解决方案是可行、有效、实用的。

目录

文摘

英文文摘

声明

第一章引言

1.1背景

1.2现实意义

第二章Web和Web应用安全威胁的研究

2.1 Web安全威胁的涵盖范围和分类

2.1.1根据特征分类的Web安全威胁

2.1.2根据实现技术分类的Web安全威胁

2.1.3根据软件生命周期分类的Web安全威胁

2.1.4根据攻击对象分类的Web安全威胁

2.2 Web应用安全的主要威胁

2.2.1未被验证的输入

2.2.2跨站脚本

2.2.3注入式漏洞

第三章Web应用安全保护现状

3.1目前Web应用安全的解决方案

3.2当前Web应用安全解决方案的限制与不足

第四章改进的解决方案的提出、设计与实现

4.1改进方案的提出和目标

4.1.1方案的提出

4.1.2方案的目标

4.2改进解决方案的设计

4.2.1总体设计

4.2.2检测代码插入位置的确定

4.2.3攻击的识别检测设计

4.2.4攻击的处理设计

4.3改进解决方案的实现

4.3.1实现环境和使用的技术

4.3.2主要模块的实现

4.3.3实现效果演示

4.4与现有解决方案的比较

第五章结论

参考文献

致谢