Xx学院(软件学院)毕业论文题目Web应用安全攻防策略姓名专业班级指导教师完成时间200x年x月xx学院(软件学院)制200x.x摘要:随着全世界网民的增加,极大的刺激了互联网络的发展。Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时,数以万计的商业公司、政府机构在多年的犹豫、观望之后,意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些,都促使了计算机网络互联技术迅速的大规模使用。众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。为了让用户的合法权益不受侵害,网络安全技术研究应运而声。关键词:网络安全web安全web应用目录一.引言....................................2二.网络安全概述............................22.1网络安全研究背景.......................................................................................22.2什么是安全...................................................................................................4三.WEB应用攻击过程.........................53.1什么是WEB应用攻击...................................................................................53.2WEB应用攻击特点.........................................................................................63.3web网络攻击过程.........................................................................................6四.web应用安全攻击方法.....................74.1sql注入.........................................................................................................74.2.xss...........................................................................................................104.4.DOS(拒绝服务)....................................................................................124.5.社会工程学................................................................................................13五.网络安全防范策略.......................145.1防范sql注入式攻击.................................................................................145.2验证码技术................................................................................................145.3防火墙技术.................................................................................................155.4加强网络管理人员以及使用人员的安全意识.........................................18六.总结.............................................................................................................18参考文献..................................19第2页共24页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共24页一.引言计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的...
