WEB應(yīng)用程序安全設(shè)計(jì)及應(yīng)用技術(shù)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以及電子商務(wù)和電子政務(wù)應(yīng)用的普及，WEB應(yīng)用程序開發(fā)已經(jīng)成為了軟件系統(tǒng)開發(fā)的主要部分。目前針對(duì)網(wǎng)絡(luò)安全技術(shù)的研究發(fā)展非常迅速，各種安全技術(shù)的應(yīng)用也比較廣泛。然而，針對(duì)軟件設(shè)計(jì)者在設(shè)計(jì)WEB應(yīng)用程序過程中如何提高WEB應(yīng)用程序安全性的研究相對(duì)較少，在網(wǎng)絡(luò)日益普及的今天對(duì)WEB應(yīng)用程序安全設(shè)計(jì)的研究對(duì)網(wǎng)絡(luò)的安全運(yùn)行有著重要的意義。
　　 本文主要進(jìn)行了以下工作：以微軟的ASP.NET開發(fā)平臺(tái)為例討論了在

2、WEB應(yīng)用程序設(shè)計(jì)各個(gè)階段所面臨的各種風(fēng)險(xiǎn)和威脅以及解決辦法。首先介紹了作為軟件設(shè)計(jì)者設(shè)計(jì)出安全的WEB應(yīng)用程序所需要了解網(wǎng)絡(luò)安全相關(guān)知識(shí)；探討WEB應(yīng)用程序所面臨的安全挑戰(zhàn)，給出了WEB應(yīng)用程序設(shè)計(jì)應(yīng)當(dāng)遵循的原則和設(shè)計(jì)步驟；然后分析了身份驗(yàn)證對(duì)WEB應(yīng)用程序安全性的影響，研究了在WEB應(yīng)用程序設(shè)計(jì)的不同階段對(duì)身份驗(yàn)證所采用的不同技術(shù)及這些技術(shù)的優(yōu)缺點(diǎn)；介紹了WEB應(yīng)用程序運(yùn)行過程中所使用的主要資源，以及在何保護(hù)WEB應(yīng)用程序所使用的資

3、源方面采用的主要安全技術(shù)；探討了如何在WEB應(yīng)用程序通信過程中保證信息的機(jī)密性和完整性，并對(duì).NET平臺(tái)下的加密和安全通信協(xié)議進(jìn)行了介紹。最后本文構(gòu)建了一個(gè)簡(jiǎn)單的WEB應(yīng)用程序，通過對(duì)該系統(tǒng)的實(shí)際運(yùn)行測(cè)試，從應(yīng)用角度出發(fā)，闡述了在WEB應(yīng)用程序安全設(shè)計(jì)方面的指導(dǎo)意見。
　　 本文的主要意義在于以一個(gè)軟件設(shè)計(jì)者的思路探討了在WEB開發(fā)過程中應(yīng)該關(guān)注的安全問題，針對(duì)影響WEB應(yīng)用程序安全性的主要問題進(jìn)行了探討，提出了在WEB應(yīng)用程序