Web脆弱性分析檢測(cè)平臺(tái)的研究與設(shè)計(jì).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，Web系統(tǒng)由于高度的交互性與可用性，良好的擴(kuò)展性，廣泛的適用性等，已經(jīng)成為最主要的人機(jī)交互界面。大量傳統(tǒng)的基于B/S架構(gòu)的業(yè)務(wù)已經(jīng)遷移到基于Web應(yīng)用的C/S架構(gòu)。但隨之而來的是，很多來自網(wǎng)絡(luò)的攻擊行為已經(jīng)從針對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備和服務(wù)器，漸漸轉(zhuǎn)移到日益豐富的Web應(yīng)用上來，目前在網(wǎng)絡(luò)安全中最突出的問題之一就是Web應(yīng)用的安全問題。Web的脆弱性是指由于Web應(yīng)用的各種弱點(diǎn)、漏洞導(dǎo)致Web平臺(tái)易遭受攻擊，引發(fā)數(shù)據(jù)被竊

2、取、篡改等嚴(yán)重后果。Web的脆弱性具有多種，針對(duì)性的攻擊手段也有多種類型，典型的有跨站腳本攻擊、SQL注入攻擊、命令注入攻擊、跨站請(qǐng)求偽造攻擊等等。產(chǎn)生這些脆弱性的原因也有多種，如IT人員安全意識(shí)的欠缺、Web應(yīng)用開發(fā)和部署過程中的資源限制、網(wǎng)絡(luò)攻擊技術(shù)的突飛猛進(jìn)等。
　　本文對(duì)Web安全技術(shù)進(jìn)行了深入研究，確定了基于Web的脆弱性分析檢測(cè)平臺(tái)的必要性，提出一種可實(shí)施、可操作并且符合現(xiàn)有要求的Web脆弱性檢測(cè)方案，并對(duì)該平臺(tái)的功能