Xx学院（软件学院）毕业论文题目Web应用安全攻防策略姓名专业班级指导教师完成时间200x年x月xx学院（软件学院）制200x.x摘要：随着全世界网民的增加极大的刺激了互联网络的发展。Internet技术日趋成熟已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时数以万计的商业公司、政府机构在多年的犹豫、观望之后意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。所有这些都促使了计算机网络互联技术迅速的大规模使用。众所周知作为全球使用范围最大的信息网Internet自身协议的开放性极大地方便了各种计算机连网拓宽了共享资源。但是由于在早期网络协议设计上对安全问题的忽视以及在管理和使用上的无政府状态逐渐使Internet自身安全受到严重威胁与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问冒充合法用户破坏数据完整性干扰系统正常运行利用网络传播病毒线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。为了让用户的合法权益不受侵害网络安全技术研究应运而声。关键词：网络安全web安全web应用目录一.引言2二.网络安全概述22.1网络安全研究背景22.2什么是安全4三.WEB应用攻击过程53.1什么是WEB应用攻击53.2WEB应用攻击特点63.3web网络攻击过程6四.web应用安全攻击方法74.1sql注入74.2．xss104.4.DOS（拒绝服务）124.5.社会工程学13五.网络安全防范策略145.1防范sql注入式攻击145.2验证码技术145.3防火墙技术155.4加强网络管理人员以及使用人员的安全意识18六.总结18参考文献19一.引言计算机网络是一个开放和自由的网络它在大大增强了网络信息服务灵活性的同时也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术当成一种新式犯罪工具和手段不仅影响了网络稳定运行和用户的正常使用造成重大经济损失而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来网络系统的安全性和可靠性开始成为世界各国共同关注的焦点.在信息时代信息可以帮助团体或个人使他们受益同样信息也可以用来对他们构成威胁造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性使其不致因偶然的或者恶意的攻击遭到破坏网络安全既有技术方面的问题也有管理方面的问题两方面相互补充缺一不可。二.网络安全概述2.1网络安全研究背景20世纪40年代随着计算机的出现计算机安全问题也随之产生。随着计算机在社会各个领域的广泛应用和迅速普及使人类社会步入信息时代以计算机为核心的安全、保密问题越来越突出。70年代以来在应用和普及的基础上以计算机网络为主体的信息处理系统迅速发展计算机应用也逐渐向网络发展。网络化的信息系统是集通信、计算机和信息处理于一体的是现代社会不可缺少的基础。计算机应用发展到网络阶段后信息安全技术得到迅速发展原有的计算机安全问题增加了许多新的内容。同以前的计算机安全保密相比计算机网络安全技术的问题要多得多也复杂的多涉及到物理环境、硬件、软件、数据、传输、体系结构等各个方面。除了传统的安全保密理论、技术及单机的安全问题以外计算机网络安全技术包括了计算机安全、通信安全、访问控制的安全以及安全管理和法律制裁等诸多内容并逐渐形成独立的学科体系。换一个角度讲当今社会是一个信息化社会计算机通信网络在政治、军事、金融、商业、交通、电信、文教等方面的作用日益增大。社会对计算机网络的依赖也日益增强尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反映信息社会特征最重要的基础设施。人们建立了各种各样完备的信息系统使得人类社会的一些机密和财富高度集于计算机中。但是这些信息系统都是依靠计算机网络接受和处理信息实现其相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。随着网络的开放性、共享性及互联程度的扩大特别是Internet网的出现网络的重要性和对社会的影响也