Windows环境下Web安全研究

菜单

摘要：随着互联网的基础设施的建设，互联网越来越成为人们工作生活中不可分割的一部分。基于Web应用的飞速发展，各类网站的数量也日益增长，随之而来的，是日益突出的安全问题。

目前很多业务都依赖于互联网，比如网上银行、网上购物、网游等，很多出于不良的目的攻击者对Web服务器进行恶意攻击，想方设法通过各种手段获取他人的账户信息谋取利益。正因如此，Web的业务平台很容易就遭受攻击。同时，对Web服务器的攻击层出不穷，常见的有SQL注入、缓冲区溢出、IIS等。52000

本设计是在Windows环境下研究Web的安全性，采用ASP.NET和SQL Server构建了一个网站原型，通过这个网站原型来研究和分析Windows系统本身以及Web服务器和应用程序存在的各种漏洞、威胁，并探讨了解决这些漏洞的对策，来巩固和提高Web的安全性。

毕业论文关键字：系统安全，网络安全，加密算法，SQL注入，漏洞，系统补丁

Abstract:The Internet is increasingly becoming an integral part of people’s daily life, with its infrastructure. With the rapid development of Web applications, the number of Web sites is also growing, followed by the increasingly prominent security issues.

At present a lot of businesses are dependent on the Internet, such as online banking, online shopping, online games and so on. Many bad attackers maliciously attack on Web servers, trying to get others’ information to seek benefits through various means. So, the Web platform is easy to attack. At the same time, Web attack is endless, which the common is SQL injection, buffer overflow, IIS, etc.

This design is to study the security of the Web in the environment of Windows, using ASP.NET and SQL Server to build a Website prototype. The purpose is to analyze the loopholes of the Windows system, Web server, Web application and investigate the corresponding solutions to consolidate and enhance the security of the Web.

Keywords: System security, network security, encryption algorithm, SQL injection, loopholes, Server pack

1 引言 3

1.1 课题来源 3

1.2 国内外研究状况 3

1.3 课题开发环境与目标 4

2 WEB安全研究概述 4

2.1 Web目前面临的安全问题 4

2.2 制度上的完善 4

2.3 技术上的要求 5

3 核心相关的安全性研究 6

3.1 操作系统的安全 6

3.2 WEB服务器安全研究 8

3.3 数据库系统安全研究 9

3.4 架构的安全性研究 10

4 案例分析——基于ASP.NET+SQL Server的网站安全 11

4.1 操作系统Windows Server 2008 11

4.2 数据库SQL Server 11

4.3 ASP.NET安全策略 13

4.4 系统设计 14

4.5 其它安全措施 31

结论 33

参考文献 34

致谢 35

1 引言

1.1 课题来源

随着社会日新月异的进步，计算机和网络等信息技术的普及，人们的工作生活与网络有着越来越密切的联系，在享受网络带来的方便、快捷、乐趣的同时，人们也面临着越来越复杂和严重的网络安全威胁和难以规避的风险。计算机病毒的迅速扩散，多次大面积的网络瘫痪，不断出现的系统漏洞，越来越猖獗的多样化和先进性手段的网络黑客对网络的攻击，以及时有发生的计算机犯罪等，使得网络安全问题成为信息技术领域一个至关重要、急需解决的问题。