(3.235.191.87) 您好!臺灣時間:2021/05/13 04:38
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:蘇鈞毅
研究生(外文):Chun-I Su
論文名稱:安全的網頁伺服系統設計
論文名稱(外文):A Secured Web Server System Design
指導教授:孫郁興孫郁興引用關係
學位類別:碩士
校院名稱:清雲科技大學
系所名稱:電子工程所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2012
畢業學年度:100
語文別:中文
論文頁數:118
中文關鍵詞:網頁伺服器安全防護作業系統漏洞TIIC演算法則資料庫隱碼
外文關鍵詞:Web serverSecurity protectionOperating System VulnerabilitiesTIIC algorithmsSQL Injection
相關次數:
  • 被引用被引用:0
  • 點閱點閱:131
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
一般網頁上下傳都是以作業系統經由電腦的RJ-45進出,若系統受到駭客程式控制,則網頁內容易被更換。駭客易利用作業系統的漏洞,經由RJ-45外流使用者資料或執行遠端監控。資料庫隱碼的漏洞可輸入特定隱碼命令來攻擊資料庫。

防治網頁內容被更換的釜底抽薪之法,可使用純嵌入式無作業系統的架構,達到防治網頁被置換的缺陷。系統架構若完全斷離PC網路RJ-45的進出口,則可完全截斷駭客遠端遙控的路徑。本文針對HTTP與HTTPS協定提出強化的Text Index IP CBC(TIIC)演算法則,此法則可使HTTP與HTTPS在更加安全的網路環境下運作。運用監控過濾隱碼的作為,將影響資料庫安全的特殊隱碼過濾掉,則使資料庫隱碼攻擊手法失效,進而維護資料庫的安全。

基於上述防禦的理念,初步驗證本論文所提出[防治網頁內容被更換][截斷駭客遠端遙控的路徑] [TIIC演算法則] [運用監控過濾隱碼的作為]的安全網頁伺服器架構設計是可實現的。


Based on the general concept, the Web up load and down load is via the traditional computer RJ-45 interface. If the system is controlled and injected by hacker then the Web page is very easy to be changed by Hacker. The hole leakage of the general operation system the data string can be easily remote control and monitored by RJ-45 interface.
Prevent the web page contents to be changed by Hacker, in this paper, we propose a solution to strictly using the embedded system with the non operation system environment to conduct. This proposed structure can prevent the web page damaged by Hacker underling unkonw defect methods. Rearranged the path of the internet packet go through the intermediate embedded structure which cut out the regular PC computer RJ-45 path. This paper proposed a novel Text Index IP CBC (TIIC) method to protect the HTTP and HTTPS protocols, this new scheme allows HTTP and HTTPS to operate in a more secure internet network environment. This non regular method may cut off the Hacker remote control and monitor.
Based on the proposed protect scheme and structure design, we are successfully verified this new structure design and worked at all.


中文摘要 i
英文摘要ii
致謝iii
目錄iv
表目錄vi
圖目錄vii
第一章 前言 1
1.1 研究背景及動機 1
1.2 論文貢獻 2
1.3 論文導讀 3
第二章 駭客攻擊的趨勢與系統環境 4
2.1 駭客慣用手法 4
2.2 系統架構與TCP/IP協定 8
2.3 安全防禦架構硬體設計 13
第三章 網頁傳輸協定與安全 15
3.1 HTTP協定解析 15
3.2 HTTPS協定解析 48
3.3 網頁防護與安全設計強化法則設計 90
第四章 資料庫安全防護設計 101
4.1 各式資料庫隱碼攻擊 101
4.2 隱碼濾波器設計 113
第五章 結論與未來展望 116
參考文獻117




(1)硬底子達人網: http://www.17inda.com/html/3/article-211.html
(2)北京瑞星資訊技術官方網站:http://it.rising.com.cn/info/2011-09-29/10221.html
(3)微軟漏洞|休閒小舖:http://blog.alone.tw/309.htm
(4)博飛訊科技:http://www.epoch.com.tw/new%20hardware/PC/techart1.htm
(5)iThome:http://www.ithome.com.tw/itadm/article.php?c=51851
(6)小紅帽技術論壇-網路技術板:http://redhat.ecenter.idv.tw/bbs/showthread.php?threadid=32947
(7)NOWnews今日新聞網:
http://www.nownews.com/2002/04/22/752-1293793.htm.
(8)資安人:http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=6072&pages=2
(9) iThome: http://www.ithome.com.tw/itadm/article.php?c=67071
(10) iThome:http://www.ithome.com.tw/itadm/article.php?c=66750
(11) 張榮顯,網路安全的掌握者駭客與怪客
(12) iThome:http://www.ithome.com.tw/itadm/article.php?c=67956
(13) MMDays:http://mmdays.com/2011/12/20/security-news-2011/
(14) 網路攻防戰:http://anti-hacker.blogspot.tw/2007/02/blog-post.html
(15) ABOUT STUDY:http://lips.lis.ntu.edu.tw/ytchiang/study/others/tcpip/tcpip.htm
(16) 陳中和、王振傑 譯,TCP/IP通訊協定,第三版,全華圖書,台北,民國九十五年。
(17) 李欣聰,嵌入式網路通訊防護系統設計,清雲科技大學,碩士論文,民國一百年。
(18) HTTP1.1 RFC2616:http://datatracker.ietf.org/doc/rfc2616/
(19) ISO639-2
(20) Wireshark:http://www.wireshark.org/
(21) TLS1.0 RFC2246:http://datatracker.ietf.org/doc/rfc2246/
(22) SSL3.0 RFC6101:http://datatracker.ietf.org/doc/rfc6101/
(23) TLS1.1 RFC4346:http://datatracker.ietf.org/doc/rfc4346/
(24) TLS1.2 RFC5246:http://datatracker.ietf.org/doc/rfc5246/
(25) fips-198a.pdf
(26) 維基百科:http://zh.wikipedia.org/wiki/MD5
(27) AsciiTable:http://www.asciitable.com/.
(28) TEXAS INSTRUMENTS:
http://www.ti.com/?DCMP=TIHeaderTracking&HQS=Other+OT+hdr_home
(29) William F. Ehrsam, Carl H. W. Meyer, John L. Smith, Walter L. Tuchman, 「通過密碼分組進行消息驗證和傳輸錯誤檢測」, US Patent 4074066, 1976
(30) 張智翔「淺談網路應用程式安全(二)」(文續2007年第17期):http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1294
(31) 腳本之家:http://www.jb51.net/article/14600.htm.
(32) 博客園:http://www.cnblogs.com/wfnice12/archive/2009/02/02/1382278.html.


QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔