本科毕业论文开题报告..docVIP

本科毕业论文（设计）开题报告 题 目 基于web服务器SQL的漏洞入侵与防护 姓 名 学 号 专业年级 指导教师 职 称 二〇一三年一月十日 一．本课题的研究目的及意义 随着网络技术和信息技术的发展，Internet正日益渗入社会的每个领域，融入人们的工作、学习和生活中。Internet的不断普及、方便的接入方式以及信息内容的爆炸式增长，带来了电子政务、电子商务等Web应用的蓬勃发展。但由于各种原因，国内Web应用的安全性无法得到有效的保障，从而阻碍了Web应用的发展。随着信息化进程加快和计算机的广泛应用，网站安全防护问题日益突出。 随着国内电子商务、电子政务的迅速崛起，计算机网络被广泛应用于人们生活的各个领域，Web服务器上存放的数据包括各方面的无形资产，有的是政府或企事业单位的关键资产，这些敏感或秘密信息具有最大的诱惑力，是黑客攻击的首选目标。不断出现的网络非法入侵、重要资料被窃取、网络系统瘫痪等严重问题已成为决定投资者进行大规模地网上投资、网上交易、网上转帐等商务活动生死存亡的关键。各大公司、政府部门、事业单位的网站被入侵、网页被篡改的事件时有发生。WWW服务器的安全问题已经成为最为严重的网络安全问题之一n1。据统计：信息盗窃在过去5年中以250％速度增长，99％的大公司都发生过大的入侵事件瞳1。根据国家计算机网络应急技术处理中心2005年5月和6月的报告显示，当年4月全国被入侵并篡改的网站达400家以上；同月全球有数万家网站被成功入侵，在4同和21同都达到3000家以上；5月全国被入侵并篡改的网站有380家以上，其中25、26同就达近200家；全球同样有数万家网站被篡改。可见WWW服务器的安全威胁已经到了很严重的地步。 尽管多数网站采取了一定的安全措施，但是，一方面由于网络的复杂性、编程的多样性、人为能力的局限性和数据的可变性，网络系统中的软件不可避免的会留下一些漏洞和缺陷，给网络攻击者留下了可用之机；另一方面，黑客知识流行，黑客工具大量丌发出来。这些工具操作简单，网络攻击的门槛和对专业技能的要求越来越低，只需熟悉工具的操作，就有可能轻易地攻击某个网站的服务器，对网站安全构成威胁。这些攻击手段主要包括阳]：(1)利用漏洞进行木马的植入，并利用木马程序进行权限提成、文件篡改等非法活动。可利用的漏洞包括操作系统漏洞、TCP／IP协议栈漏洞、服务漏洞、程序脚本缺陷等。例如很流行的动网上传文件漏洞，就是利用了动网里的脚本缺陷，用户可以上传木马程序，获取管理员权限。(2)攻击者利用种种手段获取网站合法管理员的用户名和口令，从而以合法的身份登陆，进行对网站的破坏。最常见的是通过SQL注入的方式获取管理员的用户名和口令。(3)网站管理人员的疏忽，不小心点击了网络上黑客设置的恶意链接，这些陷阱往往会往计算机中载入病毒代码，并潜藏在网站的某个文件中，往往给网站文件系统造成很大的危害。 二．已了解的本课题国内外研究现状 目前所采用的保护WEB服务器的方法主要有以下几种： 1．漏洞扫描：漏洞扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式 对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。对WWW服务器安全管理人员来说，通过漏洞扫描工具，可以发现所维护的WEB服务器各种TCP端口的分配、打丌的服务、WEB服务软件信息以及这些服务和软件对外部网络呈现出来的安全漏洞。同时，漏洞扫描器可以从主机系统内部检测系统配置存在的缺陷，使安全管理人员及时发现并给以修复，从而降低系统的安全风险。漏洞扫描器整体上可以分为两种类型：主机漏洞扫描器和网络漏洞扫描器。网络漏洞扫描器是指基于Intemet远程检测目标网络和主机漏洞的程序，如提供网络服务、开放端口、弱密钥的猜解和阻断服务等扫描测试。主机漏洞扫描器是针对操作系统进行的扫描，如UNIX、NT、LINUX的系统R志分析，它可以从内部测试主机的安全性，弥补网络型漏洞扫描器只能从外部通过网络检查系统安全的不足。 2．防火墙：防火期是内部网络遭受外部攻击时防护内部网络和主机的重要手段。外部的入侵者需要首先穿越防火墙，才能接触到防火墙后面的目标主机。防火墙对流经 它的网络通信进行扫描，可以提供基于状态检测技术的ip地址、端1：3、用户和时 间的管理控制，从而防止不明入侵者的所用数据；实施用户策略和接口策略；可以 检测到对网络或内部主机的所有tcp／udp扫描并进行阻断，提供对网络的实时监控、 审计和告警功能。防火墙是外部网络和内