基于微软产品的web安全研究.docVIP

电 子 科 技 大 学 毕 业 设 计 论 文 设计题目 基于微软产品的web安全研究 学生姓名 罗达维 学生学号 2108201022 所在学院 计算机科学与工程学院 所学专业 计算机科学与技术（软件技术） 指导教师 刘贵松 指导单位 计算机科学与工程学院 2005年 06 月11日 电 子 科 技 大 学 毕业设计（论文）任务书 拟题单位 计算机科学与工程学院 审题人 刘贵松 题目全称 基于微软产品的WEB安全研究 主要任务： 本论文的理论依据是现在Web安全方面的新动向和新技术。希望能从众多资料总结并且提炼出一些可以遵循的构建安全Web的方法和注意事项。对应于各种不同的威胁有不同的对策。微软公司的产品在安全方面的主要优势在于其各类产品的无缝连接性，各种产品可以同时抵御针对某一种安全威胁所进行的攻击。当然，微软的产品同时也会存在安全漏洞，总结出来可以是构建Web时更加安全。 起止时间： 2005年 02月25日至 2005年 06月 20日 学生姓名 罗达维 专业 计算机科学与技术（软件技术）班次 指导单位 计算机科学与工程学院 指导教师 刘贵松 设计地点 计算机科学与工程学院 成果形式 研究报告、 2005年 06月 11日 基于微软产品的web安全研究 目录 摘要 8 ABSTRACT 9 第一章 引言 11 第二章 现存Web安全状况 12 2.1 Web安全的定义 12 2.11 为什么要担心Web安全？ 13 2.12 术语 14 2.13 到底什么才是“安全的Web服务器”呢？ 16 2.14 Web安全问题 16 2.15 安全的基础 17 2.2 现存的威胁、漏洞和攻击 18 2.21 术语 18 2.22对攻击Web 应用程序的剖析 19 2.23 MS的STRIDE 20 2.24网络威胁 21 3.24主机威胁和对策 22 3.25 应用程序威胁 23 3.26小结 24 2.3 威胁建模 25 2.31威胁建模原理 25 2.32威胁建模过程概述 25 2.33 MS的DREAD 25 2.34小结 27 2.4 密码学和web安全 28 2.41 加密技术的功能 28 2.42 密码学无法解决的问题 29 2.43 目前网上可用加密系统的比较 29 2.44 最好使用大密钥 30 2.5 小结 31 第三章、确保网络和主机的安全 32 3.1概述 32 3.2 确保网络的安全 32 3.21 网络组件类别 33 3.22 威胁与对策 33 3.3 确保主机的安全 34 3.31 主机配置概述 34 3.32 Web服务器的安全 36 3.33 应用程序服务器的安全 39 3.34 数据库服务器的安全 42 第四章、Web应用程序安全设计和设计审查 45 4.1 设计安全的Web应用程序 45 4.11 安全设计中须解决的问题 45 4.12设计不当导致的 Web 应用程序漏洞及潜在问题 45 4.13 应用程序设计总结 46 4.2 安全性设计审查 48 4.21 设计审查过程 48 4.22 发现潜在安全问题的方法 48 4.23 小结 50 第五章、构建安全的Web应用程序 52 5.1 .NET 安全概述 52 5.11 托管代码的优势 52 5.12 用户安全与代码安全的比较 52 5.13 小结 54 5.2 有效使用代码安全性 55 5.21 APTCA 55 5.22 特权代码 56 5.23 请求权限 59 5.24 授权代码 60 5.25 Assert 和 RevertAssert 62 5.26 约束代码 63 5.3构建安全的 ASP.NET网页和控件 64 5.31 概述 64 5.32 威胁和对策 64 5.4 构建安全服务型组件 66 5.41 概述 66 5.42 威胁与对策 67 5.5构建安全的Web Services 67 5.51概述 67 5.52威胁与对策 68 5.53设计注意事项 69 5.6构建安全的数据访问 74 5.61 概述 74 5.62 威胁与对策 75 5.63 防止SQL注入 76 第六章、实例编写用户信息的加密 79 6.1 实例说明 79 6.2 实现步骤 79 6.21 创建数据库 79 6.22 新建ASP.N