Web网站安全技术的研究与应用

IWeb网站安全技术的研究与应用中文摘要本课题首先对当前Web网站安全理论如SSL，数字证书，角色控制等内容进行分析。在此基础上，利用ASP.NET技术，在WindowsServer2003环境下，搭建一个示范网站。在不对网站造成危害的前提下，对公网上的Web网站及示范网站进行SQL注入攻击，DDOS攻击，漏洞扫描等攻击测试。通过对攻击测试结果的分析，结合安全理论，得出一些Web网站的安全防护措施。Web2.0一经推出，就以其平台无关性等特点，依托分布式技术所特有的优势，促使全球Web网站进入快速发展的阶段。Web网站以实现资源共享主目的，在为组织内部提供新的业务活动方法的同时，进军商业领域。随着信息资源的高速发展，使人们对网站安全性的要求也在不断增长。在畅享网络带给我们便捷生活的同时，我们的网站也面临着前所未有的安全问题。为解决Web网站面临的安全性问题，本次研究分为四个部分。首先进行理论分析。计算机网络安全理论内容繁多，重点在分析与Web网站安全相关的安全理论基础。其次，使用ASP.NET技术，在WindowsServer2003服务器上搭建一个小型的示范网站，一方面直接了相应的安全技术，另一方面用于攻击测试。再次，用黑客的眼光寻找网站安全漏洞。对示范网站及运行中的网站进行无破坏性的SQL注入攻击，DDOS攻击，漏洞扫描等攻击测试。验证Web网站安全理论，取得攻击测试的第一手数据。最后，对比、分析所得到的攻击数据，结合理论基础，提出Web网站安全的一些防护措施。最后，提出了Web服务器端的安全防护措施，在编写网站代码时可以使用的安全手段，以及对抗常见网站攻击的方法。关键词：Web服务，安全，ASP.NET，IIS福州大学本科毕业生毕业设计（论文）IIResearchandApplicationoftheWebSiteSecurityTechnologyAbstractThisprojectbeginswiththeanalysisoftheWebsitesecuritytheory,suchasSSL,DigitalCertificate,andRBAC.ThenwemakeaWebsiteourselvesbasedonASP.NETandWindowsServer2003.IntheconditionofdoingnoharmtotheWebsite,weattacktheWebsite.SQLInjection,Scan,DDOSareincluded.AssoonasthereleaseofWeb2.0,theWebsitesdevelopingveryquicklyinthewholeworld,basedonthefeaturesofdispersedtechnology,suchastheplatformindependent.Websiteshavebeenusedassharingresource.Now,italsohavebeenusedinbusinessservices.Websitesprovidethenewwaysfortheoperationalactionintheorganization.Withthedevelopingofinformationresources,wehavemoresecurerequirements.WhileweenjoytheadvantagesofWebsites,wehavetofaceuptothewebsitessecurity.Imaketheresearchintofourparts,inordertosavethesafeproblem.Firstofall,weanalysisthetheory.Therearesomanyissuesinthenetworksecurity,wefoundthetheoriesarerelatedtotheWebsitesecurity.Second,ImakeaWebsitemyselfbasedonASP.NETandWindowsServer2003.Itcanarmedwiththesecuritytechnology,ontheotherhand,itcanalsobeuseinattack.Third,wefindthebugsintheWebsitebythewayofhackers.WeattacktheWebsite,suchasSQLInjection,Scan,DDOSandsoon.Wecangetthefirst-handdatabyattack.Thelast,wecontrastandanalysisthedata,combinewiththetheories,givesomeadvisestoprotectourWebsites.Atlast,IgivesomewaystoprotectourWebserver.WhilewearecodingourWebsite,whatcanwedotoprotection.AndthemethodstocompetewiththeWebsitesattacks.Keywords:WebService,Security,ASP.NET,IISI目录中文摘要..........................................................................IAbstract.........................................................................II第1章绪论.......................................................................11.1课题背景及意义............................................................11.2研究现状...................................................................21.3.课题概况..................................................................4第2章理论基础...................................................................62.1Web安全基础...............................................................62.2保护Web服务器安全........................................................92.3保护用户浏览器...........................................................112.4保护网络及传输中的数据安全................................................11本章小结.....................................................................13第3章研究思路与方法............................................................143.1任务需求..................................................................143.2方案设计.................................................................15本章小结.....................................................................15第4章方案实施..................................................................164.1搭建服务器环境...........................................................164.2设计网站.................................................................204.3联合调试.................................................................254.4攻击测试..................................................................26本章小结.....................................................................34第5章调试与数据分析............................................................355.1调试站点.................................................................355.2攻击数据分析及相应的安全防护手段.........................................365.3总结与展望...............................................................38福州大学本科毕业生毕业设计（论文）II本章小结.....................................................................38结束语...........................................................................39谢辞.............................................................................40参考文献.........................................................................41Web网站安全技术的研究与应用1第1章绪论1.1课题背景及意义WorldWideWeb即，开发之初就是为了能够实现资源共享。在1990年的三月，TimBerners-Lee提出这个构想后，同年底，基于字符界面的Web客户浏览程序就在NextStep计算机操作系统上实现了。1991年的三月正式投入运行。由此开始，不到一年的时间里，就有50多个服务器投入运营。Web技术得到了飞速的发展。2003年，Web2.0的概念被出提出，我们从过去在网络上冲浪，进入了在网络中制造波浪的时代。Web2.0从1.0时代单纯的“读”向“写”和“共同建设”方向发展。以Blog、RSS、TAG、SNS、Wiki等应用为核心，是使用Xml、Ajax等新理论和技术实现的因特网新一代模式[1]。随着近年光纤等通信线路的发展，信息传输的速度和质量有了明显提高。Java、JavaScript、ASP.NET、CSS等新技术的蓬勃发展,推动Web更加快速的发展。但是，任何事物都有其两面性。我们在享受网络所带来的畅快体验时，也不得不面对由此引了的一系列安全问题。随着计算机技术的不断发展，针对计算机进行的犯罪手段也不断翻新。从最原始的闯入系统、窃听、哄骗到设计病毒、蠕虫、特洛伊木马等攻击手断也是日新月