SQL注入攻击防范策略研究+文献综述.docVIP

SQL注入攻击防范策略研究+文献综述 摘要:随着计算机网络技术的发展，人们对网络安全的重视程度越来越高。本课题论文针对ASP.NET Web应用程序中存在的SQL注入风险问题，深入分析了SQL注入攻击的原理和一般流程，设计了一款用于SQL注入漏洞扫描分析的工具，最后总结并提出了一些SQL注入的防御策略和具体措施，在Web网站安全部署方面具有非常重要的意义。综合运用这些防御策略和措施，能够有效的减少网络中的不安全因素，进而提高网站的安全性和稳定性。6397 关键词：SQL注入；防御策略；网络安全；漏洞扫描 The Rearch Prevention Strategies of SQL Injection Attack Abstract: With the development of computer network technology, people pay more attention to network security. This topic intends to discuss the risk of SQL injection in ASP.NET Web applications.I will deeply analyze the principles and general process of SQL injection attacks, develop a tool of vulnerability scanning of SQL injection and conclude and put forward lots of SQL injection defense strategies and specific measures which have an important significance in web site security deployment. These strategies and measures will reduce the network insecurity factor effectively and improve the security and stability of websites. Key Words: SQL Injection; Defense Strategies; Website Security; Vulnerability Scanning 目录 摘要1 引言1 1．研究意义及现状2 1.1 研究背景2 1.2 课题研究内容与研究意义2 1.3 国内外研究现状分析3 2．SQL注入攻击技术原理4 2.1 SQL语言概述4 2.2 SQL注入攻击原理4 1.2 课题研究内容与研究意义 目前国内对网络安全理论与技术应用的研究还处在初级阶段，对SQL注入攻击的研究也处在逐步发展的阶段。鉴于以上情况，论文研究目标主要针对目前存在的SQL注入攻击所带来的危害，深入研究SQL注入原理及注入过程，并在以上的基础上进一步提出SQL注入漏洞检测和防范策略。国内对SQL注入攻击和检测防御的研究主要集中在注入攻击原理和关键技术的探讨上。论文总结分析SQL注入的防范技术，提出改进的SQL注入防范模型。 本论文的主要研究内容有： （1）阐述SQL注入攻击原理和一般流程； （2）分析不同的SQL注入攻击防范策略； （3）针对SQL注入漏洞攻击设计一款扫描工具； （4）归纳一些常用的SQL注入攻击防范策略和防御措施。 随着信息产业化的迅速发展，互联网的复杂性不断增长，网上的服务种类不断增多。目前，很多Web系统都存在着脚本安全问题，例如，攻击者从脚本安全的漏洞方面出发，访问有权限限制的目录，有的甚至可以盗取系统管理员的权限。本文针对SQL Server数据库安全性，介绍了SQL注入攻击的概念和原理，提出了若干防范策略，最大限度地减少SQL注入攻击的可能，保护数据库的安全，使互联网服务的安全性得到保障。 1.3 国内外研究现状分析 2．SQL注入攻击技术原理 由于Web服务器的漏洞与程序代码的不严密性，对Web服务器的脚本攻击行为逐渐增多，绝大多数是利用ASP或PHP等脚本注入为主要的攻击方法，加上Web网站的迅速发展，SQL注入逐渐成为攻击的主流。 2.1 SQL语言概述 SQL(Structured Query Language)即结构化查询语言，于1974年由Boyce和Chamberlin提出。1975至1979年IBM公司研制出著名的关系数据库管理系统原型并且实现了该语言。由于它语言简捷、功能丰富倍受用户及计算机界的好评，被许多软件公司和计算机方面的公司所采用。经各公司的不断修改、扩充及逐步完善，SQL语言最终发展成为一种专门的关系数据库标准语