学位论文 > 优秀研究生学位论文题录展示
企业网站安全性管理系统的设计与实现
作 者: 吕思蕾
导 师: 吴卫军;邱东利
学 校: 电子科技大学
专 业: 软件工程
关键词: 网络安全 主机安全 应用程序安全性 SQL 注入
分类号: TP311.52
类 型: 硕士论文
年 份: 2011年
下 载: 43次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络的飞速发展,网民的不断增多,企业网站对于企业来说越来越重要。一个安全、值得信赖的企业官方网站无论是塑造企业形象,还是提高企业的知名度都具有很好的推动作用。但一个严峻的问题必须值得中国的企业家以及企业网站建设者注意,那就是不要将所有的精力、人力、物力投入到网站页面建设上,而忽视了对于客户信息的安全保障。这不仅造成网民对于网站的不信任,影响到整个公司的形象和信用度,严重的会给企业带来巨大的经济损失甚至是致命的打击。和国外知名企业网站相比,国内企业在企业网站的健壮性和信用度上,还有很大差距,应该多向世界知名企业学习。本文主要采用文献调查,技术分析,结合一个中小型企业网站建模等研究方法。根据软件工程思想,从分析企业网站安全性管理系统入手,参考比较成功的企业网站安全性管理案例并结合时下常见的网站漏洞攻击方式,进行了较为详细的系统需求分析,设计与实现。通过架设一个中小型企业网站阐述如何实现了本论文所论述的安全性系统:网站模块上主要包括IIS web服务器,基于ASP.NET的网站应用程序服务器和SQL Server数据库服务器。网站功能主要包括前台页面显示、网友留言,后台个人信息管理、前台新闻内容的添加、文章的发布等。最后通过系统测试评估了本文所论述的安全性努力是否成功。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 引言 9-14 1.1 选题背景 9 1.2 国内外研究动态 9-11 1.2.1 国内研究动态 9-10 1.2.2 国外研究动态 10-11 1.3 可行性分析 11-12 1.3.1 技术可行性 11-12 1.3.2 经济可行性 12 1.3.3 社会可行性 12 1.4 目标与内容 12-14 1.4.1 研究目标 12 1.4.2 研究的内容 12-14 第二章 系统原理及相关技术 14-24 2.1 系统介绍 14-15 2.2 研究方法与理论 15 2.3 相关技术介绍 15-24 2.3.1 IIS 15 2.3.2 ASP.NET 15-17 2.3.3 SQL 17-18 2.3.4 B/S 模式介绍 18-19 2.3.5 SQL 注入 19-21 2.3.6 托管代码 21 2.3.7 跨站点脚本(XSS) 21-22 2.3.8 缓冲区溢出 22-23 2.3.9 病毒、特洛伊木马和蠕虫 23-24 第三章 企业网站安全性管理系统需求分析 24-36 3.1 综合描述 24-25 3.2 具体需求 25-34 3.2.1 网络安全 25-27 3.2.2 主机安全 27-31 3.2.2.1 Web 服务器安全 27-29 3.2.2.2 应用程序服务器安全 29-30 3.2.2.3 数据库服务器安全 30-31 3.2.3 应用程序安全 31-34 3.2.3.1 构建安全的程序集 31-32 3.2.3.2 构建安全的页面和控件 32-33 3.2.3.3 构建安全的数据访问 33-34 3.3 数据库需求分析 34-35 3.4 性能及运行需求 35-36 第四章 企业网站安全性管理系统的设计 36-55 4.1 整体设计 36-39 4.1.1 设计目标 36-39 4.1.2 开发及运行环境 39 4.2 详细设计 39-55 4.2.1 系统网络安全性设计 39-42 4.2.2 系统主机安全性设计 42-48 4.2.3 系统应用程序安全性设计 48-52 4.2.4 数据库概念结构设计 52-54 4.2.5 数据库表逻辑结构设计 54-55 第五章 企业网站安全性管理系统的实现 55-61 5.1 网络安全实现 55 5.2 主机安全实现 55 5.3 应用程序安全实现 55-61 5.3.1 系统功能结构图 55-56 5.3.2 功能详细设计 56-61 5.3.2.1 前台留言功能 57 5.3.2.2 用户登录模块 57-58 5.3.2.3 后台管理界面 58-59 5.3.2.4 缓存管理功能 59 5.3.2.5 个人信息管理 59 5.3.2.6 文章系统管理模块 59-61 第六章 系统测试 61-68 6.1 测试的重要性及目的 61-62 6.2 测试方法的介绍 62 6.3 测试环境 62-63 6.4 测试对象 63-66 6.4.1 安全部署测试 63-65 6.4.2 安全代码测试 65 6.4.3 功能测试 65-66 6.4.3.1 用户登录模块 65 6.4.3.2 注册模块 65-66 6.4.3.3 信息发布模块 66 6.5 测试结果分析 66-68 6.5.1 结果分析 66-67 6.5.2 缺陷和限制 67 6.5.3 建议 67-68 第七章 结论 68-69 致谢 69-70 参考文献 70-72
|
相似论文
- 分布式系统的故障注入方法研究,TP338.8
- 面向软件的故障注入工具的研究与实现,TP311.52
- 中小企业进销存管理系统的研究与设计,TP311.52
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 高光谱与高空间分辨率遥感图像融合算法研究,TP751
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基层部队人员日常管理信息系统设计实现,TP311.52
- 部队人员住房管理系统的开发与实现,TP311.52
- 变电站综合预警系统研究与应用,TM76
- 基于GIS的滕州市水资源管理系统的设计与实现,TV213.4
- 基于RFID的航空食品物流信息管理平台,TP311.52
- 基于JSP技术的大学计算机课程题库管理系统的研究,TP311.52
- 电子政务网络安全分析与防范策略的研究,TP393.08
- 高职学生网上心理评测系统的设计与实现,TP311.52
- 基于ASP.NET高职院校教务管理系统的设计与实现,TP311.52
- 广东发展银行股票管理系统的设计与实现,TP311.52
- 和谐社会视野下的网络安全问题及对策研究,TP393.08
- 便携式气象数据采集系统的研究与实现,TP274.2
- 基于Web的评教系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|