

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、目前越來越多的企業(yè)將業(yè)務平臺轉移到網(wǎng)絡上,采用B/S架構,用戶無須裝客戶端軟件即可用瀏覽器訪問系統(tǒng)?;ヂ?lián)網(wǎng)有開放性、連接形式多樣性等特性,也帶來了比桌面軟件更普遍的安全問題。尤其對于網(wǎng)上銀行或金融系統(tǒng)來說,能否保護數(shù)據(jù)的隱密性與合法性,防止非授權用戶查看與修改商業(yè)數(shù)據(jù),對于一個系統(tǒng)的穩(wěn)定運行、保護商業(yè)利益至關重要。 本文在一個金融網(wǎng)上應用系統(tǒng)FWS的項目經(jīng)驗的基礎上,研究當前網(wǎng)絡安全涉及到的主要幾種攻擊風險,分為網(wǎng)絡訪問連接風險
2、,用戶輸入風險以及數(shù)據(jù)安全風險三類,分別針對這三類網(wǎng)絡風險研究如何在實踐中防范可能存在的攻擊,并結合項目開發(fā)的Struts平臺來探討如何實現(xiàn)更有效方便的安全處理邏輯。針對目前Web2.0流行的AJAX技術,探討如何檢測與防范可能存在的安全隱患。 論文第一章概要地介紹了本文研究的背景,研究意義與本文所完成的主要內(nèi)容。 第二章綜述了當前學術界針對網(wǎng)絡安全的研究現(xiàn)狀,列舉了普遍存在的主要幾種攻擊形式與安全風險,和對應的典型攻擊
3、方法,并介紹了已有的研究針對這些網(wǎng)絡風險的檢測與防范方法。 第三章介紹了FWS項目的主要開發(fā)環(huán)境(JSP+Struts+EJB),列舉了下文涉及到的幾個主要的功能模塊,以及系統(tǒng)所定義的安全需求。 第四章分析了網(wǎng)絡連接方面的風險情況,并針對這些風險提出從外部系統(tǒng)層面應用 SiteMinder 來管理用戶ID的登錄和權限管理,用 WebSphere PortalServer 來管理Session,以及配置使用HTTPS來加密
4、網(wǎng)絡傳輸信息。 第五章分析了用戶輸入方面的風險情況,針對不同類型的輸入采用不同的輸入檢測方法,研究如何規(guī)范化輸出結果,并研究如何結合Struts驗證框架來提高安全驗證代碼的效率,以及針對AJAX連接如何防止可能的風險隱患。 第六章分析了數(shù)據(jù)安全方面的風險情況,探討如何檢測用戶訪問系統(tǒng)功能的權限,保證系統(tǒng)功能與隱密數(shù)據(jù)只讓授權用戶看到。并研究如何檢測用戶操作的權限,防止非授權用戶修改數(shù)據(jù)。 第七章總結了本論文的主要
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于J2EE的應用系統(tǒng)的安全性.pdf
- 基于J2EE技術的貿(mào)易金融系統(tǒng)設計與實現(xiàn).pdf
- 基于J2EE的應用系統(tǒng)安全性研究.pdf
- j2ee與.net互操作安全性的研究
- 基于J2EE平臺的電子金融系統(tǒng)研究與實現(xiàn).pdf
- 基于J2EE的安全性遠程監(jiān)控系統(tǒng)的研究與應用.pdf
- 基于J2EE與OpenSSL的物流系統(tǒng)安全性研究及實現(xiàn).pdf
- J2EE平臺下企業(yè)應用中的安全性研究.pdf
- 基于J2EE的網(wǎng)上考試系統(tǒng)的研究與實現(xiàn).pdf
- 基于J2EE的網(wǎng)上花店管理系統(tǒng).pdf
- 基于J2EE的網(wǎng)上訂餐系統(tǒng)設計與實現(xiàn).pdf
- 基于J2EE和BPEL的易貨交易系統(tǒng)實現(xiàn)與安全性研究.pdf
- 基于J2EE的企業(yè)應用集成的系統(tǒng)可靠性和安全性研究.pdf
- 基于J2ME與J2EE平臺的移動商務應用及安全性研究.pdf
- 基于J2EE的網(wǎng)上審批系統(tǒng)的研究與開發(fā).pdf
- 基于J2EE的智能小區(qū)信息管理系統(tǒng)的安全性研究與應用.pdf
- 基于J2EE架構的網(wǎng)上購物系統(tǒng)的研究與實現(xiàn).pdf
- 基于J2EE的網(wǎng)上選課系統(tǒng)的研究與實現(xiàn).pdf
- 基于J2EE的Web服務安全性研究和設計實現(xiàn).pdf
- 基于J2EE的網(wǎng)上考試系統(tǒng)的設計與實現(xiàn).pdf
評論
0/150
提交評論