Web安全对策的研究.docVIP

Web安全对策研究 摘 要 本文主要以Web应用和服务的大众化平台——网站系统的安全为研究对象包括服务器、操作系统、数据库、编程语言和客户端，分析Web应用中存在的各种安全问题、Web网络的安全性设置问题、如何保护Web站点上的机密数据问题、各种Web服务器的安全设置问题和各种程序语言的安全问题。在研究方法上，根据系统论的观点，将Web安全的各个问题分类，按照系统平台安全、程序安全、数据安全和通信安全的结构来组织全文。并采用理论分析与实践结合的方法来书写文章的内容。通过以上分析，得出了一些加强Web安全的可操作性经验和对策。这些对策体现了现在通用的最佳实践原则。 关键词： 网站； Web安全 ；系统安全 Research on Web Security’s Countermeasures Abstract This thesis researched the security of the website system ，which is the popular Web applications and services platform. This system is include servers, operating system, database, web procedure and the client. The thesis analysis the various security issues of Web applications, how to set up a security configuration, how to protect the confidential data on the website, all kinds of Web servers security settings and various programming language’s security. In the research methods, according to the theory of system, this thesis sort out Web security issues as system Platform security, process security, communication security and security of the data. And the thesis structure was organized by the classification. The contents of the thesis were written not only by theoretical analysis but also by practice approach. After the research, we got some strengthening of the security Web operational experience and countermeasures. Those countermeasures are in the rule of best practice. ? keyword：Website；Web Security；System Security 目 录 摘 要 I Abstract II 目 录 III 1 绪论 1 1.1 课题背景及目的 1 1.2 国内外研究状况 1 1.3 论文构成及研究内容 2 2 WEB安全概述 3 2.1 WEB安全的定义 3 2.2 WEB安全面临的问题 3 2.2.1 WEB服务器的安全 3 2.2.2 WEB客户端的安全 3 2.2.3 WEB通信的安全 4 2.3 WEB安全的对策 4 2.3.1 物理安全策略 4 2.3.2 访问控制策略 4 2.3.3 信息加密策略 5 2.3.4 安全管理策略 5 3 系统平台安全 6 ?3.1 操作系统 6 3.1.1 UNIX操作系统 6 3.1.2? LINUX安全设置 6 3.1.3? WINDOWS系统 7 3.2 WEB服务器平台 8 3.2.1 IIS平台 8 删除不必要的虚拟目录 8 删除危险的IIS组件 8 为IIS中的文件分类设置权限 9 删除不必要的应用程序映射 9 3.2.2 APACHE平台 10 APACHE服务器的安全特性 10 APACHE主要的安全缺陷 10 APACHE的安全配置 11 4 程序安全 12 4.1 ASP程序 12 4.1.1 源代码泄露 12 4.1.2 SQL注入 12 4.2? PHP程序 13 4