1. 课题涉问题国(外)研究现状综述
11.课题背景简介
着WWW应领域断拓展已满足Web服务器浏览发布静态信息需通发表意见查询数甚进行网购物原静态Web页面已满足户信息服务动态性交互性求迫切需实现Web数库交互
Web数库两者结合意味Web数库存储理量重数然盗篡改会带巨政治济损失基广域网Web数库访问会带安全问题首先数库非法访问方面数通网络传输截取篡改黑客攻击系统瘫痪
动态Web断发展天赖性越越强开放性设计时信息保密系统安全考虑完备保护数库安全意识薄弱造成现数库攻击破坏事件层出穷日常生活济活动造成麻烦研究网络环境Web数库系统安全保障已成重课题
12.课题发展现状
目前Web技术数库理系统(DBMS)相互融合研究已成热点研究方Internet身没提供安全机制Web数库系统外界攻击防卫力显十分脆弱Web数库攻击事件屡发生
121.Web数库系统产生发展
着互联网Internet断发展网信息呈级数增加时传统数库理系统中数库资源Web直接访问影响数库资源享分布Internet量信息效理起现数库中信息发布Internet发布信息具交互性动态性实时性Web技术数库技术想结合开发动态Web数库应成Web技术研究热点数库技术适量数进行组织理Web技术拥较信息发布途径两种技术天然互补性决定相互融合成技术发展必然趋势
122.Web数库应系统安全威胁分析
数库处网络户服务暴露网络中网络户访问数库种情况数库访问控制通户控制户名密码进行知道密码拥护访问增加密码保护理难度时户名密码通Internet传输容易窃取
次数应放读取数通Web传输数缺乏效安全措施保护截取篡改
外Web数库中存储着量数信息成信息系统关键需数库数库计算机够安全运行数库放Internet中容易受黑客种攻击
着网络信息系统应数库远程访问安全问题日益突出问题采网络传输加密户身份认证等安全措施解决日前
审计
防 认 数 访
户 火 证 问
墙 服 加 控 Web数库服务器
务 密 制
备份
图1数库安全模型
流数网络传输部分数库厂家完成恰恰缺少安全措施述安全技术普通数库系统中难直接应外利操作系统数库理系统提供安全保护功常数库安全解决方案Internet身没提供安全机制Web站点Internet连通访问
Web数库受威胁致包括泄漏窃取窜改充延迟重传遗失越权存取数否认已收送数侵犯隐私权等
123.数库安全结构模型
Web数库安全威胁涉许方面认安全措施应综合考虑具体采列技术措施:(1)安装防火墙(2)身份认证数完整性认证服务(3)机密敏感数进行加密存储传输(4)访问控制机制(5)安全审计监视追踪技术(6)数库备份障恢复Web数库安全模型见图5
13.文献综述
文献:窦丽华蒋庆华等基Web信息系统安全研究北京理工学学报2002622(3):361363
摘:研究基Web信息系统安全问题充分合理利操作系统Web服务器数库理系统提供安全设置效保证信息系统安全性利应程序具灵活性弥补操作系统Web服务器数库理系统安全漏洞结合某单位业务信息系统案例分操作系统Web服务器数库理系统应程序4方面安全问题进行分析时出建议
文献二:爱林基Web网络数安全体系建立完善湘潭师范学院学报2004626(2):6972
摘:着Web数库应越越广泛Web数库安全问题日益突出文介绍种流行Web数库访问技术出发针Web数库安全问题建立Web数库安全体系初步模型指出安全问题应预防应该构建Web数库服务器时时进行漏洞检测风险评估根检测结果意识加强数库服务器某方面防范措施
文献三:王惠琴李明王燕基Web数库安全理技术实现2001427
(3):6167
摘:着 InternetIntranet 技术发展普Web数库已逐步取代基传统 ClientServer 模式数库系统基Web数库安全理技术研究具实际意义介绍目前常种Web数库连接技术结合ASP技术利防火墙身份认证授权控制监视踪存储程审计备份障恢复等技术实现数库安全理进行详细阐述
文献四:王燕李明王惠琴Web数库连接技术安全控制计算机工程应20012P126128
摘:着 InternetIntranet 技术发展普Web 数库必逐步取代基传统 ClientServer 模式数库系统数库Web技术融合研究具实际意义文章目前常种Web数库连接技术进行分析利ASP技术实现Web数库连接Web数库系统安全控制进行详细阐述
文献五:吴春明郑志强基Web数库加密研究西南农业学学报2004426(2):121126
摘:计算机网络技术广泛应信息安全提出更高求信息系统开发设计程中安全性总放首位置成信息系统生存关键数库基WEB信息系统核心组成部分面外部部双重威胁进行加密处理进行数保护效手段文章提出种基JCEWEB数库加密模型模型进行行分析安全性分析
文献六:帅兵Web数库系统开发技术研究安徽机电学院学报2001616(2):2932
摘:利Web服务器信息服务力数库服务器数理力构造信息服务系统已成关注热点开发技术关键数库网关实现介绍目前采传统Web数库解决方案中数库网关实现种技术:CGIIDCASPJDBC分析缺点提出种新Web数库解决方案
文献七:徐锋吕建Web安全中信理研究进展软件学报200213(11):20582064
摘:信理前 Web 安全研究热点介绍信理思想出现出信理概念模型概述典型信理系统信度评估模型讨前研究存问题研究方
文献八:韩效鹏官法明等关Web数库安全性问题探讨胜利油田师范专科学校学报20041218(4)8385
摘:DBMS数库安全理思想基Windows环境Web数库应中安全控制问题包括效通页面访问数库中数进行保护实现数库级分权限访问等实施程中户身份认证授权控制日志监视数库参数化存储程等安全理技术构筑理信息系统安全体系
文献九:杨成王恒山张乾宇Web数库线维护方法研究 海理工学学报2003627(4):4043
摘:文讨结合互联网数中心(IDC)服务器托形式网站Web数库线维护形式容海理工学理学院学院网站例介绍利JSP动态网页编程语言JavaBeans方便快捷实现学院网站Web数库线维护功
文献十:贺红徐宝文Web信息系统安全隐患网络理员策计算机工程应200518P151153
摘:基Web信息系统安全性体系致分网络系统操作系统Web服务器应程序Web数库等层次该文分阐述造成层次安全隐患原网络理员角度出发安全层次消减少安全隐患实性安全策
2.设计(文)解决问题拟采研究方法(文框架)
21.Web数库应系统解决问题
211.户身份认证
基Web数库应系统中包含量敏感数机密数保证系统数存储时网络传输时未授权户访问解读利户名标明户身份系统鉴户合法性利口令进步核实户身份保证口令安全性口令提交程中利安全套接字协议(SSL)通公密钥称性加密提供非公开通信身份验证消息集成
212.授权控制
身份认证合法户根权限访问系统户授权理机制甚重严密性直接影响整系统安全性该安全体系中利Windows NTNTFSDBMS户角色层次分户权限进行限制
213.监视踪
日志系统具综合数记录功动分类检索力完整日志仅包括户项操作包括网络中数接受正确性效性合法性检查结果日网络安全分析提供
214.存储程
基Web数库应系统中通建立参数化存储程实现数库访问通常增强Web安全佳方案
215.输出数HTML编码
输出数HTML编码指数返回户前应采HTML编码防止跨站点脚攻击攻击旦破坏数库便记录中输入脚次脚返回户浏览器中执行通HTML编码数脚命令动转换害文
216.中间件技术
着网络数库分布式方深入发展加Internet异构数库普遍存述单独数库理系统安全理力越发显示出局限性需逻辑层次位DBMS覆盖具体差异逻辑功意理时户进行交互中间件部分
基中间件技术通网关接口(CGI)Internet数库连接器(IDC)Microsoft开发ActiveXDataObject技术(ADO)提供高效率ODBC数库OLEDB数库源链接功
基数库访问数库原理图1示
22.研究方法
课题采文献资料法较研究法相结合文章全面性系统性专业性目标读者清楚知道Web数库含义发展现状更保证Web数库安全
3.课题需重点研究关键问题解决思路
课题讨Web数库产生发展存安全性问题重点研究Web数库保护具体方法全面方式分析Web数库安全问题
涉容:
1身份认证加密方法
2安全设置Web数库权限
3更CGI应程序进行编程
Web浏览器 Web服务器 中间件 Web数库
图2基中间件技术访问数库
文研究容确定
安全解决方案研究
研究工作总结形成文
Web数库安全性分析
文献检索
课题调研
4.完成课题必须工作条件(工具书实验设备实验环境条件某类市场调研计算机辅助设计条件等等)解决办法
41.具备定实验设备实验条件:
专业知识作基础文献资源丰富网站拥电脑实验提供机房专业老师进行辅导
42.参考文献:
[1] 许龙飞基Web数库技术应现代计算机2000(2):1415
[2] 王国荣朱琳杰王伟Active Server Pages&数库北京:民邮电出版社1999:139269
[3] 道焰朱世挺等CGI技术安全性研究 [J]计算机系统应1997 (12)
[4] 周世雄编IIS40超级网站速成青岛:青岛出版社1999:33299
[5] 蔡丹媚利ASP轻松实现Web动态交互访问计算机应研究1999 (2):6263
[6] Arman DaneshWes Tatters著陈卓张知等译Java Script 11开发指南清华学出版社1998
[7] 宵金秀冯沃辉卢国旺中文Dreamweaver3网页设计制作北京:中国民航出版社20005:117130
[8]Palo AltoOverview of Control NetworkCA 94304
[9]张国祥基ApacheWeb安全技术应研究[J]武汉理工学学报2004(3)
[10]Java 2 Platform [M]Enterprise Edition By Anne Thomas
[11]刑春晓潘泉张洪通Web数库系统体系结构研究[J]计算机工程应19999:35(9):9093
[12] [美] Curt JangJeff Chow 著周志英等译Web网INTRANET信息出版技术电子工业出版社1997
[13]Gunnit SKhunrana等Web数库建立理机械工业出版社1997
[14]罗明宇等计算机网络安全技术[J]计算机科学2000(10):5558
[15]王英凯证券交易系统中数库安全性[J]兰州学学报35:531533
[16]张少敏王保义基WebMIS中数库安全性策略[J]华北电力技术2002P4590
[17]罗昌隆李玲娟基Web数库访问技术[J]南京邮电学院学报20017P3032
[18]吕峰刘晓东等基Web网络数库安全系统研究[J]武汉工业学院学报20036P5154
[19]程万军 张霞 刘积仁基扩展客体层次结构安全数库策略模型[J]软件学报20029P4042
[20]李建中日新月异数库研究领域——数库技术回顾展[J]黑龙江学然科学学报200219(2):4352
5.设计(文)完成进度计划
第1—3周:课题调研资料收集完成开题报告
第4—6周:结合课题开展毕业实
第7—11周:实验研究
第12—13周:完成文初稿
第14—16周:完成文终稿答辩
6.指导教师审阅意见
指导教师(签字): 年 月 日
7.教研室意见
教研室(签字): 系(签章)
年 月 日
说明:1报告必须承担毕业设计(文)课题务学生接毕业设计(文)务书正式开始做毕业设计(文)第2周第3周末前独立撰写完成交指导教师审阅
2毕业设计(文)课题撰写报告份作指导教师教研室审查学生否承担该毕业设计(文)课题务接受学校抽查
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档