(3.231.29.122) 您好!臺灣時間:2021/02/26 01:30
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:楊士廉
研究生(外文):Shih Lien Yang
論文名稱:以內容為基礎之網站安全分級管理系統
論文名稱(外文):Content-based Web Security Graded Management System
指導教授:游坤明游坤明引用關係
學位類別:碩士
校院名稱:中華大學
系所名稱:資訊工程學系碩士班
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2002
畢業學年度:90
語文別:中文
論文頁數:54
中文關鍵詞:內容基礎網站安全疫苗企業邏輯
外文關鍵詞:Content-basedweb securityvaccinebusiness logic
相關次數:
  • 被引用被引用:0
  • 點閱點閱:97
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:11
  • 收藏至我的研究室書目清單書目收藏:0
網路安全技術大略可區分為三個部份:身份識別與鑑別、編碼技術與封包過濾。唯僅以上述之安全性需求檢視各項安全機制之運作方式,可以發現均有不足之處,尤以對於一個企業之網站伺服器的安全性來說,的確需要補強之機制以增加系統防護能力。以配合企業營運之企業邏輯,因此「以文件為基礎之疫苗式網站防禦系統」乃針對上述不足之處,提出一具體改善與管理方法,其利用知識庫分析網頁文件,並由此分析結果對網頁內容中可能發生之安全性漏洞進行防護與阻止其運作,以此方式進行網站的防禦。但是文中所提出之架構下的擴充性與彈性不足,其僅能在單一伺服器平台上執行,缺乏適應不同環境的能力;且無法將所防禦的各網站系統之帳號加以整合;又難以擴充系統之防護功能,無法處理更新的建構網頁技術所造成的新漏洞;若針對安全性層面來考量,它既無法對於網頁內敏感資訊進行權限管制,且使用者的身分取得與辨別方式又過於簡化,而且也並未對於資訊隱碼之攻擊方式進行防禦。因此我們提出一個改良架構,此架構不但具有適應各平台的彈性調整之功能,且使用LDAP目錄伺服器對所管理網站之帳號進行整合,並可針對新技術產生之漏洞進行防禦功能的擴充;其對於網頁內敏感資訊的管制與使用者的身份管制皆應用權限分級的方式以加強其安全性,並且加入了防禦資訊隱碼攻擊之功能;同時為了減少防護功能運作產生的系統負載,採取預先分析的機制減少不必要疫苗植入與呼叫,有效提昇系統之執行速度。

Web security has become a critical issue with the rapid development of e-commerce over the Internet. The techniques of security can be categorized into three types — identification, encoding system and package filtering. Since those methods cannot provide enough protection over Web concerning with an enterprise’s business logic. In this paper, we describe the architecture of a content-based, graded security web server management system. The system is an enhanced version of ‘Document Based Vaccine Defense System’. In the system, we propose a mechanism that can adapt to different web server system and we apply LDAP Directory Server to integrate the permission control of original system. Also, we can flexibly expand our secure function to defend the novel attack. For strengthening the security of a web server defense system, our management system handles the logon users’ authority and the access control of sensitive information in web pages in a graded security management mode. Besides, our system has capability against “SQL injection” attack. Moreover, for reducing the inefficiency of security functions, we pre-analyze the content of web document to reduce the unnecessary vaccine injections.

第一章 緒論
1.1 研究動機
1.2 研究目標
1.3 研究方法
1.4 論文架構
第二章 相關技術探討與研究
2.1 網站建構技術簡介
2.2 資訊安全檢測重點
2.3 LDAP (Lightweight Directory Access Protocol)
第三章 系統功能與架構
3.1 系統功能分析
3.2 分析方法
3.3 疫苗注射機制
3.4 身分整合管理機制
3.5 安全分級管理
3.6 分派器與疫苗之運作流程
3.7 系統部署
第四章 系統實作與實驗模擬
4.1 網站安全管理系統簡介
4.2 分析注射工具
4.3 分派器及疫苗管理
4.4 使用者帳號管理
4.5 敏感資訊規則管理
4.6 本論文實際開發之疫苗簡介
4.7 實驗與效率評估
第五章 結論

1.Fredj Dridi, Gustaf Neumann “Towards Access Control for Logical Document Structures”, Database and Expert Systems Applications 1998 Proceedings. Ninth International Workshop on 1998, Page(s)322—327
2.David Flanagan原著,李果益譯,「Java技術手冊」, O’Reilly, 2000年7月.
3.Simson Garfinkel, Gene Spafford,「Web Security & Commerce」,O’Reilly, 1999.
4.Richard Monson Haefel, ”Enterprise JavaBeans, 2/e”, O’Reilly, 2000.
5.Steven Holzner原著,張裕益譯, ”Java徹底研究”, 博碩文化, 2000年11月.
6.James B.D Joshi, Walid G.Aref, Arif Ghafoor, and Eugene H. Spafford “Security Model for Web-based Applications”, Communications of the ACM, 44(2): 38-44, Feb 2001
7.R. S. Sandhu, E. J. Coyne, H. L. Feinstein, and C.E. Youman. “Role-Based Access Control Models”, IEEE Computer, 29(2): 38-47, Feb 1996.
8.Lincoln D. Stein, John N. Stewart, “The World Wide Web Security FAQ”, http://www.w3.org/Security/Faq/www-security-faq.html
9.W. Yoeng, T. Howes, and S. Kille, “Lightweight Directory Access Protocol”. RFC 1777, Mar 1995.
10.游坤明, 吳鴻源, “建立以文件為基礎之疫苗式網站防禦系統,” 八十九年度國防整體後勤支援年會暨研討會, pp. 161-166, 2000.
11.蘇東士譯,「專業JSP程式設計」,2001年5月.
12.DOM規格, http://msdn.microsoft.com/workshop/author/om/doc_object.asp
13.Enterprise JavaBeansTM technology:http://java.sun.com/products/ejb/index.html
14.Extensible Markup Language (XML), http://www.w3.org/XML/
15.HyperText Markup Language(HTML), http://www.w3.org/MarkUp/
16.JavaBeans™:http://java.sun.com/products/javabeans/
17.JSP(JavaServer Pages)™:http://java.sun.com/products/jsp/

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關論文
 
系統版面圖檔 系統版面圖檔