您的位置:360文档中心› Web网站渗透测试论文

Web网站渗透测试论文

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX 职业技术学院 毕业设计(论文)

题目: Web 网站渗透测试技术研究 系 (院) 信息系 专业班级 计算机网络 学 号 1234567890 学生姓名 XXX 校内导师 XXX 职 称 讲师 企业导师 XXX 职 称 工程师 企业导师 XXX 职 称 工程师 ----------------------------------------------装

线

----------------------------------------------

Web网站渗透测试技术研究

摘要:

随着网络技术的发展和应用领域的扩张,网络安全问题越来越重要。相对于传统的系统安全,Web网站的安全得到了越来越多的重视。首先,越来越多的网络业务不再用专门的客户机/服务器模式开发,而是运行在Web网站上用浏览器统一访问;其次,和比较成熟的操作系统安全技术比较,Web网站的安全防护技术还不够完善,当前黑客也把大部分注意力集中在Web渗透技术的发展上,使Web网站安全总体上面临相当严峻的局面。

为了确保Web网站的安全,需要采用各种防护措施。在各种防护措施中,当前最有效的措施是先自己模拟黑客攻击,对需要评估的网站进行Web渗透测试,找到各种安全漏洞后再针对性进行修补。

本文在对Web网站渗透测试技术进行描述的基础上,配置了一个实验用Web网站,然后对此目标网站进行了各种黑客渗透攻击测试,找出需要修补的安全漏洞,从而加深了对Web 安全攻防的理解,有利于以后各种实际的网络安全防护工作。

关键词:

网络安全;Web网站;渗透测试

Web site penetration testing technology research

Abstract:

With the expansion of the network technology development and applications, network security issues become increasingly important. Compared with the traditional system security, Web security has got more and more attention. First, more and more network applications no longer develop with specialized client / server model, but run on the Web site and accessed by browser; Secondly, operating system security technology is relatively safe, but secure Web site protection technology is still not perfect, so the most of the curr ent hackers’attention focused on the development of Web penetration technology, the Web site is facing serious security situation in general.

To ensure the security Web site, you need to use a variety of protective measures. In a variety of protective measures, the most effective measure is to own hacking simulation, the need to assess the Web site penetration testing, to find a variety of security vulnerabilities before specific repair.

Based on the Web site penetration testing techniques described, the configuration of an experimental Web site, then this target site penetration of various hacker attack test, identify areas that need patching security holes, thereby deepening of Web security offensive understanding, there is conducive to future practical network security protection work.

Keywords:

Network Security, Web sites, penetration testing

目录

第一章概述 (1)

1.1 网络安全概述 (1)

1.2 Web网站面临的威胁 (1)

1.3 Web渗透测试概述 (2)

第二章 Web渗透测试方案设计 (4)

2.1 渗透测试网站创建 (4)

2.2 渗透测试工具选择 (4)

2.3渗透测试方法 (5)

第三章 Web渗透测试过程 (6)

3.1 扫描测试Web网站 (6)

3.2 寻找Web安全漏洞 (7)

3.3 SQL注入攻击测试 (9)

3.4 XSS跨站攻击测试 (13)

3.5 网马上传攻击测试 (17)

第四章 Web网站防护 (23)

4.1 网站代码修复 (23)

4.2 其它防护措施 (24)

总结 (25)

参考文献 (25)

相关文档
最新文档