1、 本科毕业设计(论文)开题报告本科毕业设计(论文)开题报告 学生姓名 专业、班级 指导教师 开题时间 论文题目 基于 ASP.NET 的 Web 安全性评估、设计与实现 开题报告内容: 一、一、 选题背景和意义选题背景和意义 随着 Internet 在各行各业的普及和 Web 应用的快速发展,人们已经不再满足于静 态的 html 技术,而在实现动态,交互的网络技术中,微软提出的 ASP.NET 是建立在 公共语言运行库(CLR)上的编程框架,开发人员可以充分利用整个平台的威力和灵活 性,且 ASPNET 是面向对象的,实现了即时编译,有较好的稳定性和反馈速度,能 够满足 Web 应用程序开发所
2、要求的高效、 安全、 稳定和易维护等特性, 所以 ASP.NET 可以非常方便的开发,设计和发布 Web 应用程序,因此被作为经典的框架被广泛应 用在网上银行,电子商务,门户网站及论坛,搜索引擎等各种 Web 应用中。 在今天的互联网世界中,安全性不论是对于商业系统的拥有者还是非盈利性的网 站方的所有与系统相关的人员来说,都是一个很关键的问题。在这样的信息化的时代 中,信息变得越来越重要,对信息的安全管理已成为一个优先考虑的问题。由于互联 网及其应用领域变得越来越庞大和复杂, 大量的服务和用户涌入互联网,使得整个互 联网领域的不安全性在增长,而互联网本身是一个开放的系统,最初始也不是为了商 务
3、目的而设计的,大量的 Web 应用被开发和投入使用后,很多用户对这些应用还不 够了解,导致用户在使用这些系统时存在大量的安全隐患和漏洞。所以,Web 开发者 需要采取相应的安全机制及措施在一定程度上防止客户及自身的信息和利益被窃取, 危害。 许多案例表明,由于 Web 系统的不安全性所付出的代价远远超过大多数用户的 想象。不仅企业的品牌和珍贵的客户资料经受风险,而且普通拒绝访问攻击会阻止所 有的网络服务,从而陷入瘫痪。新闻媒体经常报道黑客、不法用户的破坏行为,使国 家在许多领域遭受巨大损害。因此,防患于未然,在建立 Web 系统时把安全性放在 重要的位置考虑,那么建立起来的系统的安全性将大大提
4、高,不仅可以降低系统维护 成本,延长系统生命周期,提高企业信誉及办公效率,还能降低人力,物力成本,对 网络业务发展起到非常重要的护航作用。 在很多使用 ASP.NET 开发的网站中,有相当一部分的网站开发者没有缜密的安 2 全计划,过于依赖硬件和防火墙等网络层的安全技术,从而导致网站的安全存在一定 的不足。而 ASP.NET 其实为开发安全的 Web 应用提供了丰富的措施和机制。 本课题旨在从 ASP.NET 的安全性设计方向, 通过剖析 ASP.NET 的安全体系, 以 (数字创新加油站)为样本,以规范化的方法评估该 网站的安全性,改良,设计,并实现安全性架构,提出和实现安全性架构战术。本
5、次 课题将会提供一种较好的设计方案,并提供相应的实现,可以以此作为基础,进行进 一步的研究。 二、二、 课题定位与可行性调研分析课题定位与可行性调研分析 本次课题旨在研究 ASP.NET 网站的安全战术策略的一种设计方案,重点在于 ASP.NET 安全体系的剖析与理解以及 (数字创新加油站)网 站的部署原理的了解,然后结合实践设计并实现一种好的安全策略。 ASP.NET 安全体系的学习部分,可以通过对相关文献的阅读与案例实践,了解构 建一般的 ASP.NET 网站的安全架构的方法。针对网站 (数字 创新加油站进行 owasp Top10(十个应用中最严重的安全风险)的安全评估, 并使用系统
6、架构 权衡分析方法(ATAM)对网站架构评估,然后对于网站的代码,部署及前台页面数据与 后台交互方式的进行深入了解,画出相应架构图,结合实际,针对该网站设计并实践安全 性架构战术,并进行相关测试,这样的研究定位使得课题的研究范围有些庞大,而安全的 实践也可能不是那么直观,但是有许多安全策略比较成功网站的学习案例即便不一定可以 完全熟知那些网站的安全策略也能提高一定的参考与学习,另一方面,在安全定义上,本 来十全十美,没有任何缺陷的系统就是不存在的,面对任何威胁都能抵挡的系统也是不可 能的,开发者只有不断的追求系统能抵挡绝大部分可能针对自己系统的攻击并随着时间的 变化,系统面对新的威胁也能有一定的应对方式或者变化新的安全策略,所以,因为本课 题研究的目的在于针对 (数字创新加油站)一种较好的安全 性架构,因此本次课题的研究难度在可接受范围内。 三、三、 工作任务分析工作任务
