毕业设计(论文)-防火墙在WEB安全中的应用.doc

PAGE 防火墙在Web安全中的应用 PAGE PAGE 33 郑州轻院轻工职业学院 专防火墙在Web中的应用 题 目 防火墙在Web安全中的应用 学生姓名 专业班级 08信息安全（2）班 学 号 系 别 计算机系 指导教师(职称) 完成时间 2010年 月 日 防火墙在WEB安全中的应用 摘 要 在Web技术飞速演变，电子商务蓬勃发展的今天，企业开发的很多新应用程序，而且Web服务也被越来越频繁地永固集成Web应用程序或与其交互，这些趋势带来的问题就是：Web应用程序的服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。Web应用系统的安全按达到了前所未有的高度。 目前很多业务都依赖于互联网，例如说网上银行、网络购物、网游等，很多恶意攻击者出于不良的目的对Web 服务器进行攻击，想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样，Web业务平台最容易遭受攻击。同时，对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。 　 一方面，由于TCP/IP的设计是没有考虑安全问题的，这使得在网络上传输的数据是没有任何安全防护的。攻击者可以利用系统漏洞造成系统进程缓冲区溢出，攻击者可能获得或者提升自己在有漏洞的系统上的用户权限来运行任意程序，甚至安装和运行恶意代码，窃取机密数据。而应用层面的软件在开发过程中也没有过多考虑到安全的问题，这使得程序本身存在很多漏洞，诸如缓冲区溢出、SQL注入等等流行的应用层攻击，这些均属于在软件研发过程中疏忽了对安全的考虑所致。 　 另一方面，用户对某些隐秘的东西带有强烈的好奇心，一些利用木马或病毒程序进行攻击的攻击者，往往就利用了用户的这种好奇心理，将木马或病毒程序捆绑在一些艳丽的图片、音视频及免费软件等文件中，然后把这些文件置于某些网站当中，再引诱用户去单击或下载运行，利用用户的好奇心理引诱用户打开或运行这些文件。 为了应对这一系列的Web安全问题，我们启用了防火墙。 那么，面对这么多的Web安全问题，我们又该如何合理的运用防火墙呢？ 关键词： 互联网/Web安全/防火墙 防火墙在WEB安全中的应用 ABSTRACT In the rapid evolution of Web technology, e-commerce booming today, a lot of companies to develop new applications and Web services have been integrated more and more frequent existence or interact with Web applications, the problem is caused by these trends: Web the growth of application service program developers have gone beyond the acceptable safety range of training and safety awareness. Web application security at an unprecedented height. At present, many businesses rely on the Internet, for example, online banking, online shopping, online games, etc., many of the attacker for malicious purposes undesirable Web server attacks, trying to get people through various means to benefit the personal account information. It is because of this, Web services platform is vulnerable to attack. Meanwhile, attacks on Web servers can also be said to be diverse, variety, common to hang horse, SQL injection, b