本论文是一篇关于互联网类论文答辩,关于Web服务器安全防范相关函授毕业论文范文。免费优秀的关于互联网及数据库及服务器方面论文范文资料,适合互联网论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要在互联网高速发展的今天,Web服务器已经成为互联网不可或缺的一部分.随着Web应用越来越广泛,攻击者也将攻击目标瞄准了Web服务器,所以其安全性也越来越受到人们的重视.本文不仅简单的介绍了Web服务器,还针对其主要攻击方法做了一定的防范策略,有效地提高了Web服务器的安全性.
互联网本科毕业论文这么写
播放:31375次 评论:7943人
关 键 词Web服务;安全防卫
中图分类号TP393文献标识码A文章编号1673-9671-(2012)071-0144-01
随着网络信息化的发展,基于Web服务的应用越来越多,其安全性也越来越受到人们重视.一旦Web服务器遭到攻击,不仅无法提供正常服务,而且内部信息也会泄露.本来针对Web服务器主流的攻击手段做了一些介绍以及防范方法.
1Web服务器简介
Web服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务.WWW是Inter的多媒体信息查询工具,是Inter上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务.正是因为有了WWW工具,才使得近年来Inter迅速发展,且用户数量飞速增长.
Web服务器是驻留于因特网上某种类型计算机的程序.当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型).服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因.
Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序.
2Web服务器面临主要威胁
由于Web服务器为各种各样的客户端提供服务,用户也是各种各样的,使得这些应用系统直接的暴漏在了一个很不安全的环境中,Web服务器无时无刻不受到安全威胁,这些威胁主要包括拒绝服务、分布式拒绝服务、SQL注入攻击以及跨站脚本攻
击等.
2.1拒绝服务攻击
拒绝服务攻击是通过某些方法或者手段使得目标主机或者网络瘫痪,不能正常提供服务.其技术原理简单,工具化,往往难以防范.其攻击方式主要分为三种,消耗有限的物理资源、修改配置信息、物理部件的移除或破坏.
2.2SQL注入
SQL注人往往是利用数据库本身的漏洞或者网页程序源码漏洞进行的,在此类攻击中,攻击者会把SQL命令插入到Web表单的输人域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令.这些命令往往包括忘数据库中添加恶意信息或者把数据库中原有的信息删除等,更有甚者有可能从数据库中窃取系统管理员的账号密码,从而达到完全控制整个网站系统的目的.
2.3跨站脚本攻击
攻击者向Web页面中插入恶意脚本没有被网站过滤,当用户浏览该页面时,嵌入其中的恶意脚本就会执行,从而&
13888888888
点击咨询 