更新时间:03-25 上传会员:abc鞠凌青
分类:计算机信息 论文字数:8783 需要金币:1000个
摘要:网络安全是当今逐渐走热的词汇,网络信息安全中有很大一部分占比是Web的安全,对于Web的漏洞攻击也是Web2.0时代的重大问题。本文将在Apache服务器上搭建小型防火墙系统,该系统基于ModSecurity引擎框架,主要功能实现拦截Web端非法攻击请求及漏洞扫描器的非法扫描,确保能成功拦截Sql注入,XSS跨站脚本攻击等常见Web攻击,这样可以保护网站及服务器的安全性。同时达成针对Web应用的针对性防护,如wordpress,Discuz等。技术上将基于ModSecurity开源框架进行搭建,并嵌入Apache服务器的模块中,从而实施Web段防护。本文介绍了相关知识点,以及网络安全漏洞的内容。也讲述了ModSecurity规则的编写,小型防火墙的实现。
关键词:Web应用防火墙;Web安全;SQL注入 ; Apache
目录
摘要
Abstract
1 小型防火墙系统的概论-1
1.1小型防火墙系统的开发背景-1
1.2 防火墙系统概述-1
1.3 系统开发技术路线-1
1.4 系统设计目标与分析-1
2 防火墙系统开发技术支持-3
2.1 Web服务器介绍-3
2.1.1 Apache服务器介绍-3
2.1.2 Nginx服务器介绍-3
2.2 ModSecurity介绍-3
2.2.1 ModSecurity运行机制-3
2.2.2 ModSecurity规则-3
2.3 漏洞扫描器说明-4
2.3.1 Netsparker扫描器-4
2.3.2 Sqlmap扫描器-4
2.4 正则表达式-4
2.5 OWASP top 10-4
2.6 Fedora linux-4
2.7 Apache log-5
3 防火墙系统分析和整体设计-6
3.1 防火墙系统需求分析-6
3.2 防火墙系统的流程设计-6
3.3 防火墙系统的规则介绍-7
3.4 防火墙系统的规则编写-8
4 Web防火墙防御机制-9
4.1 Web的工作流程-9
4.2 常见漏洞及原理-9
4.3 防火墙防御机制-10
5 防火墙系统的实现-11
5.1 搭建防火墙系统-11
5.2 规则的实现-11
5.3 拦截测试-12
结 论-13
参 考 文 献-14
致 谢-15