Web应用安全测试技术与漏洞扫描系统设计-电路与系统专业论文.docxVIP

摘要 摘要 W Web 应用安全测试技术与漏洞扫描系统设计 摘要 互联网已经进入了“应用为王”的时代，电子商务、微型博客、社交网络、 云计算和托管服务等一系列依托于 Web 技术的新型互联网应用技术开始逐步渗 透到人们生活和工作的各个方面，以协同工作环境、社会性网络服务以及托管应 用为代表的 Web 技术每天都在改变着人们的生活方式。然而这些新变革在为人们 的生活带来大量便利的同时也为企业用户和个人用户带来了新的安全风险。网络 黑客可以通过 Web 服务器和应用程序中的安全漏洞发起各种网络攻击，轻则恶作 剧篡改网站网页中的内容进行，重则窃取网站服务器中的用户资料和重要数据使 得企业和用户的利益蒙受损失，甚至直接在网站页面植入恶意代码与攻击程序， 使得网站用户在访问网页时直接受到侵害。当一次次的网络攻击最终都将源头指 向了 Web 应用的安全漏洞，Web 应用的安全防护问题便成为了互联网最炙手可热 的话题。 本文从近年流行的 Web 应用安全漏洞入手，分析其产生原理与攻击手段，并 对 Web 应用安全攻防技术进行系统讲解，之后对 Web 应用漏洞的安全测试方法 进行了总结并完成自动化检测工具“Web 应用漏洞检测系统”的设计与功能，实 现常见 Web 应用安全漏洞的自动化检测与识别。 关键词：Web 应用安全 渗透测试 漏洞识别 自动化检测 Ab Abstract W Web 应用安全测试技术与漏洞扫描系统设计 Abstract The Internet has entered the application is king era, e-commence, micro-blog, social networking, cloud computing and managed services ,such series of new Internet applications relying on Web technologies have been gradually penetrating into the various aspects of people’s lives and workings. The Web technologies, represented by the collaborative work environment, social network services and managed application are changing the people’s life-style everyday. While these new changes have been bringing lots of convenience to peoples lives, they have also brought the enterprise users and individual users much unprecedented security risks. Network hackers can make use of the security vulnerabilities of the Web server or application attacking the network and computers, which may be tampering the contents of the website pages on the purpose of a simple mischief or stealing the users’ information and important data on the web server resulting in a great loses of the enterprise and the users, and what’s the worse, some attacker may add malicious code or attacking program in the site’s page, which will cause the user directly infected while accessing the Web page .When the network attacks again and again result from the Web application’s security vulnerabilities, the Web application security question becomes the Internets hottest topics. This paper made a o