对WEB安全的信息搜集及分析_开题报告

（查找^范文相关文献，介绍本论题目前研究现状、研究成果等内容）

随着科技的不断发展，“信息时代”早就是烂大街的名词了，谁都能说出一两个信息时代的产物或是产品。然而在这个时代并不是“一夜城”，即使如现在时代的高速发展也没有办法在一夜之间就可以引领一个时代，在一个时代的背后必定是一个时间的积蓄和知识的累积。

我应该是庆幸生活在这个时代还是应该忧虑。2020年国内全面布置5G网络，这一个科技的进步，就像是助燃剂一样使得人们在网络世界变得更加地“自由”，同样的，我记得有人说过：网络就是一把双刃剑，在它使我们变得更加“自由”

的同时，它也在使我们变得更加的“透明”。没错就是信息的泄露。

古时候人们对于信息这一词汇更多的体现在军事情报上面，而现在的信息可以涉及到方方面面，任何事物都拥有其本身的信息因素，人们可以通过各种工具采集到事物具有的信息，使之变得数据化，更容易让人理解。

信息并不完全单一的，它同样可以进行交互、分享，这也是“信息时代”带来的好处之一。而信息交互最为频繁的媒介无疑就是互联网。随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，小到个人信息、企业信息，大到国家信息。各种各样的信息化的过程中各种应用都架设在Web平台上，而Web业务的迅速发展也引起了一些不法分子群体的强烈关注，他们被称为“黑客”，由于互联网的便捷性质现在很多业务都依赖于此，比如说网上银行、网络购物、网络社交等等，很多恶意攻击者处于不良目的对Web服务器进行攻击，想方设法通过各种手段获取他人的个人账户信息以此谋取利益，接踵而至的就是Web安全威胁的凸显。

Web业务平台是最容易遭受攻击的，攻击的主要对象就是Web服务器，而黑客们对Web服务器的攻击也是形形色色色、种类繁多，常见的就有挂马、SQL命令注入、缓冲区溢出、利用IIS等针对Webserver漏洞进行攻击。

一方面，由于TCP/IP在设计时没有考虑安全问题，这使得在网络上传输的数据是没有任何安全防护的。攻击者可以利用系统漏洞造成系统集成缓冲区溢出，攻击者可能获得或者提升自己在漏洞的系统上的用户权限来运行任意程序，甚至安装和运行恶意代码，窃取机密数据。而应用层面的软件在开发过程中也没有过多考虑安全问题，这使得程序本身就存在很多的漏洞，比如说缓冲区溢出、SQL命令注入等等应用层攻击。

古语有云：知己知彼，百战不殆。黑客们在攻击某个可以获取利益的网站之前，必定要做一步骤，就是对网站的全维度侦查，也就是Web数据采集也叫做Web数据抓取，搜集网站信息，寻找网站漏洞，制定出攻击方案，跟兵法很像不是。

因为互联网是一个巨大且迅速发展的信息资源，但大多数信息都是以无结构的文本形式存在于Web服务器内，这就是的查询信息变得非常困难，而Web数据抓取就是一个从目标网页中摘取某些数据形成统一格式的本地数据的一个过程，而这些数据本来只是在可见网页中以文本形式存在。

那么要使Web更具安全性，防止黑客们窃取Web用户个人信息，网络安全技术人员第一步要做其实也是Web信息的搜集，知道了自己的漏洞，然后进行分析最后补全漏洞。

此文主要论述第一步对Web的信息搜集，以及对搜集信息的分析。至于网络漏洞的补全和利用，因为个人技术有限不予过多说明，只介绍一些方式方法。

 

B. ^范文提纲格式

摘要：信息时代下的信息安全

一、引言

1.1背景

1.2本文安排

二、Web信息收集概论

2.1Web信息收集的基本原理

2.2Web信息收集的技术困难和技术手段 

三、Web信息基本收集手段

3.1 IP地址、子网掩码、网关介绍

3.2 获取目标IP地址的四种方式

3.3 域名与域名解析介绍

3.4 端口与端口扫描工具nmap介绍

3.5 网络架构介绍及分析

四、利用搜索引擎进行信息收集

4.1 谷歌Hacker

4.2 shodan搜索引擎

4.3 FOFA搜索引擎

五、总结

5.1 总结性介绍几种防止数据收集的方法

5.2 结束语

C. 参考文献

[1] 谢希仁. 计算机网络：第七版 电子工业出版社，2017:324. 

[2] WEB安全渗透课之信息搜集 51COT 博客园

[3] WEB安全——信息收集篇 网易云课堂

[4] WEB安全技术——常见的攻击与防御ITeye博客

[5] 白帽子讲WEB安全

[6]WEB应用安全权威指南

[7]WEB安全深度剖析