互联网支付企业web应用安全防护系统测试-软件工程专业论文.docxVIP

@报533  互联网支付企业 WEB 应用安全防护系统测试 上海交通大学 学位论文原创性声明 本人郑重声明:所呈交的学位论文，是本人在导师的指导下，独立 进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体己经发表或撰写过的作品成果。对本文的研究 做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意 识到本声明的法律结果由本人承担。 学叫相石bt 日期: 1，，/ 年 8 月 II 日 互联网支付企业 WEB 应用安全防护系统测试 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许 论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存和汇编本学位论文。 保密口，在一-年解密后适用本授权书。 本学位论文属于  不保密d (请在以上方框内打 .J) 在 、 指导教师签名: 日期:ν11 年 9 月 {g 日 日期: 2nl/ 年 i月 18 日 互联网支付企业 互联网支付企业 WEB 应用安全防护系统测试 互联网支付企业 互联网支付企业 WEB 应用安全防护系统测试 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立 进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究 做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意 识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 互联网支付企业 W 互联网支付企业 WEB 应用安全防护系统测试 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许 论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存和汇编本学位论文。 保密□，在 年解密后适用本授权书。 本学位论文属于 不保密□。 （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 互联网支付企业 WEB 应用安全防护系统测试 摘 要 近年来，随着电子商务的蓬勃发展，安全问题日益显得重要。虽然传统的防火墙、 抗 DDoS、流量控制等系统实现了大部分的安全功能，但是随着黑客和攻击方式的变化， 针对 Web 服务器网页的应用层入侵大量出现，例如：SQL 注入、跨站攻击、Cookie 篡改 等等。互联网支付企业的 Web 站点不同程度的具有这方面被攻击的弱点，因此，对 Web 安全的防护也是刻不容缓的。随着互联网安全技术的不断发展，Web 应用安全防护技术 引起了人们的广泛关注。Web 应用安全防护系统具备对 HTTP 协议进行完整解析的功能， 能有效防止 WEB 应用漏洞所引起的安全攻击行为，极大地提高了 WEB 应用的安全性，同 时满足用户对信息实时防护、方便使用的需要，所以受互联网支付企业用户的欢迎。 本文以上海某互联网支付企业为案例，在调研了企业的现有网络和安全架构的基础 上，分析了企业对 WEB 应用安全的具体需求，包括 WEB 内容安全防护、实时性、兼容性、 扩展性等方面需求，给出了 WEB 应用安全防护方面的测试方案，选取了不同的 WEB 应用 安全防护系统进行了具体的测试，并对其进行了比对分析研究，为企业选取了合适的 WEB 应用安全防护系统产品。同时，根据互联网支付企业的实际生产环境特点，设计了 WEB 应用安全防护系统实施规划，并针对验证性测试中发现的具体的现有生产环境兼容性问 题，重新设计了部署方案。经验证测试通过后，根据制定的上线实施步骤，将 WEB 应 用安全防护系统成功部署到了生产环境中，并对整体方案改造前后做了实施效果的分 析。 本文的主要研究成果及创新内容如下： 1、分析了 WEB 应用安全防护技术，说明了新型 WEB 应用安全防火墙技术与传统安 全防御产品技术的不同点及其优势所在，得出新型 WEB 应用安全防火墙技术符合今后用 I II II 户发展需要，将会得到越来越广泛的应用； 2、研究了 WEB 应用安全漏洞，对 WEB 漏洞进行了分类，并对 WEB 漏洞的影响进行 了分析； 3、以上海某互联网支付企业为研究对象，在调研了企业的现有网络和安全架构的 基础上，分析了企业对 WEB 应用安全的具体需求，设计了整体测试