| 毕业设计 基于ASP网站的安全性研究与实现 共35页,13110字 摘 要 网络已经影响到社会的政治、经济、文化、军事和社会生活各个方面。以网络方式获取信息和交流已成为现代信息社会的一个重要特征。人们访问网络获取信息最直接的方式就是通过登录和访问网站,以获取可靠的信息。当今大多数网站使用的是ASP,用户在登录以及存储个人信息时存在着不少安全隐患,因此,本设计是对ASP网站安全性做出进一步的判断和强化,最大限度的做到保护用户信息的完整性和保密性,主要涉及到用户信息的加密解密、防SQL注入式攻击的安全模块,另外针对ASP网站的一些漏洞提出一些安全辅助性设计和安全配置。本文对上述安全模块设计和安全性辅助设计做出了详细的说明。 关键词:ASP;加密;解密;防SQL注入 目 录 论文总页数:30页 1 引言 1 1.1 课题背景 1 1.2 国内外研究现状 1 1.3 本课题研究的目的 1 1.4 本课题的研究方法 1 2 开发技术和环境 2 2.1 RSA加密算法 2 2.1.1 RSA加密算法的发展 2 2.1.2 RSA加密算法的描述 2 2.1.3 RSA加密算法的可行性 2 2.2 ASP技术 2 2.2.1 ASP技术的原理 2 2.2.2 ASP技术的含义 3 2.2.3 ASP技术的特点 3 2.3 结构化查询语言SQL 3 2.3.1 SQL语言的特点 4 2.3.2 SQL语言的组成 4 2.4 开发环境 4 3 需求分析 4 3.1 用户需求 4 3.2 功能需求 4 3.2.1 用户注册模块 5 3.2.2 用户登录模块 5 3.2.3 防SQL注入模块 5 3.3 性能要求 6 3.3.1 操作性能 6 3.3.2 调用性能 6 4 安全模块的设计与实现 6 4.1 安全模块的实现过程 6 4.1.1 注册加密模块实现过程 6 4.1.2 防注入模块实现过程 7 4.1.3 登录图片验证码的实现过程 7 4.2 模块流程图和功能图 7 4.2.1 注册加密模块流程图和功能图 7 4.2.2 登录安全模块流程图及功能图 9 4.3 模块主要代码及实现 11 4.3.1 注册模块的安全代码及实现 11 4.3.2登录及防注入模块的安全代码及实现 18 5 现有安全技术归纳总结 22 5.1 SQL数据库的安全性 22 5.2 IIS的安全配置 22 5.3 关闭没有用的服务和协议 23 5.4 ASP编程安全 23 5.5 ASP服务器的安全设置 24 5.6 ASP木马 24 5.7 防止暴力破解 25 6 测试 25 6.1 测试环境 25 6.2 测试结果 25 6.2.1 测试效果 26 6.2.2 测试过程及结果 27 结 论 27 参考文献 28 致 谢 29 声 明 30 |
查看评论
已有0位网友发表了看法