web应用安全的研究.docVIP

目录 第一章绪论 2 1．1研究背景 2 1．1．1 HTTP协议模型 3 1．1．2 Web安全问题 4 1．2研究现状 5 1．3本论文的研究工作 5 第二章 Web应用安全问题 5 2．1 Web应用常见的几个安全问题 5 2．2 Web应用安全的现状及其重要性 7 2．3 Web应用安全攻击方式 9 第三章 Web应用安全漏洞研究 11 3．1 漏洞级别 12 3．2 Web应用程序漏洞分类 12 3.3 Web应用安全测试技术 13 3.3.1 基于主机的漏洞扫描器 13 3.3.2 Web应用安全测试 14 第四章 网络防火墙 14 4.1 防火墙的功能和策略 14 4.2 防火墙的分类 15 4.2.1. 包过滤防火墙 15 4.2.2 代理防火墙 15 4.3 防火墙的体系结构 16 4.4 WEB应用防火墙技术 17 第五章 安全对策 17 5.1配置及各种对策 17 5.2攻击及对策 18 结束语 18 致谢 18 参考文献 19 Web应用安全的研究 电子信息工程专业 120352009024 张丽萍 指导老师：陈冠楠 【摘要】web应用的安全日益突出的问题，主要由Web的易用性、开放性和Web的开发性引起。因此Web应用成为了攻击者攻击的主要对象，命令的插入、缓冲区溢出、表单篡改、跨站点脚本等各种Web安