期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

基于WEB应用程序的SQL注入防范研究

岳清郝保水《大众科技》2011,(4):48-49

随着网络的普及,越来越多的应用系统采用了B/S模式,介绍了SQL注入攻击的原理以及对Web服务器带来的危害,并结合Web应用程序开发给出了若干防范方法,以供开发Web程序和架设服务器时参考。相似文献

2.

浅析SQL注入攻击 总被引：2，自引：0，他引：2

徐鑫涛《中国科技信息》2007,(1):97-97,99

针对目前网络面临的SQL注入攻击问题,对SQL注入攻击的定义、产生原理以及攻击者常用的攻击方式进行阐述,并对SQL注入攻击提出防范方案,用户可根据自己的系统制定防范策略,从而提高系统的安全性。相似文献

3.

针对RESTful API的SQL注入漏洞检测工具的设计与实现

罗启汉张玉清刘奇旭《中国科学院研究生院学报》2013,30(3)

RESTful API作为当前主流Web API,其传参与调用方式具有新特性,传统的Web漏洞检测工具均无法有效对其检测.本文设计并实现了首款针对RESTful API的SQL注入漏洞检测工具:RASIVD.实验结果表明,与传统检测工具相比,RASIVD能够检测出更多API SQL注入漏洞,且误报率为零,说明了RASIVD的有效性. 相似文献

4.

SQL注入攻击剖析

魏斌峰谢晓燕《科技广场》2007,(9):120-122

本文论述了数据库中的一些攻击方法和防范的措施,利用实例进行剖析。利用SQL注入攻击的原理、公共网的SQL注入漏洞分析、典型的攻击过程剖析以及防范的策略来论述数据库的安全防范。相似文献

5.

基于ISAPI的Web安全防护设计与应用

张鑫 ;张婷 ;段新东 ;林玉香《人天科学研究》2014,(8):134-136

随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一定程度上保护网站的应用层安全,有效提高网站安全性。相似文献

6.

SQL注入攻击问题与策略研究

潘慧《人天科学研究》2011,10(4):136-137

SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。相似文献

7.

现代网络安全与防火墙研究

曹进张平《中国科技信息》2006,(19):124-125,127

针对现代计算机网络管理系统中存在的部分安全问题，分析了黑客技术常用的攻击方法，如端口扫描导致信息泄露、系统缺陷导致管道入侵、协议漏洞导致远程登录等，简介了三种防火墙安全技术，提出了一类安全解决方案。相似文献

8.

浅析ASP网站中SQL注入的防范措施

张彩华《黑龙江科技信息》2012,(4):92

随着ASP技术被广泛应用,其安全性也备受关注。从ASP网站开发和维护经验角度,就如何防范ASP网站中最为常见的SQL注入攻击进行了相关的技术探讨,有助于提高Web应用程序员的安全意识及Web程序的安全性。相似文献

9.

计算机网络信息安全策略应用

孙亚楠《黑龙江科技信息》2014,(23):174-148

计算机网络已经走进了千家万户,并且成为了人们生活生产以及各行各业发展的重要组成部分,因而网络信息安全问题已逐步的得到人们的关注。由于很多信息都储存于网络之中,因而一旦该类资料泄露,其损失将无法估量。而网络信息的泄露原因一方面是在于入侵者对于网络信息以及数据的非法获取,而另一方面网络系统自身存在漏洞,这种安全隐患也是信息泄露的前提。所以,文章主要针对该类问题进行了分析,并提出了相关解决方案,以提高网络信息的安全性。相似文献

10.

基于fuzzing的Web漏洞检测工具设计与实现

张文君《内江科技》2010,31(12):155-155,167

本文针对采用fuzzing测试技术来检测SQL注入漏洞的方案,提出一种改进的构造fuzzer的方法--＂支持文法的变异样本＂法。并以此为基础实现了一个基于fuzzing的自动化Web应用程序漏洞检测工具。相似文献

11.

SQL的注入攻击及防范措施探讨以——Microsoft SQL Server为例

杨永国《人天科学研究》2013,(4):155-156

针对SQL的注入技术及Microsoft SQL Server的安全性配置进行研究与分析。首先,对SOL进行了介绍,然后,从用户、网络和服务器3个角度对网络应用安全结构进行了分析,最后,重点阐述了SQL注入攻击技术以及相应的Microsoft SQL Server安全配置。相似文献

12.

基于ASP.NET平台的SQL注入攻击研究

郑日湖张欣《科技风》2011,(2):261

ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法. 相似文献

13.

ASP安全技术分析

唐开川陈雪林《内江科技》2008,29(7)

本文探讨了ASP网站所面临的安全威胁;对SQL注入攻击原理及防范方法进行了分析;提出一种对SQL注入攻击新的防范方法,即当ASP网站受到SQL注入攻击后,通过短信对告警信息及时通知管理员。相似文献

14.

SQL注入攻击研究 总被引：3，自引：0，他引：3

刘繁艳姜瑜《中国科技信息》2005,(17):89

SQL注入攻击是各种网络攻击方法中较普遍且危害较严重的一种。文章分析了SQL注入攻击的原理,从多个角度提出了防范SQL注入攻击的方法。相似文献

15.

SQL注入漏洞攻击与防御方式浅析

《科技广场》2017,(10)

SQL注入是一种常见的Web应用攻击方式。黑客通过精心构造的URL参数,或者表单提交的参数,拼接到预先定义好的SQL格式,意外地改变了程序员预期的SQL结构时,SQL注入就构成了。本文描述了SQL注入原理及常见的SQL注入利用方式,同时着重分析了绕过用户验证和构造注入代码的过程,最后给出了针对SQL注入利用提出了相应的防御方法。相似文献

16.

从软件开发角度谈SQL注入攻击的防范

黄莎莉《人天科学研究》2010,(12):152-153

介绍了SQL注入攻击的步骤和常见手段,并重点从软件开发角度描述防范SQL注入攻击的方法。相似文献

17.

浅析Web应用安全防范措施

《科技广场》2017,(10)

Web应用安全,是指利用安全工具或策略加强应用的健壮性和安全性,保障Web应用使用过程中不会出现数据泄露、丢失或篡改。本文描述了Web应用常见的攻击手段及防范措施。相似文献

18.

论计算机网络环境的内部安全策略

宫长宏《黑龙江科技信息》2003,(2):28-28

在信息化社会中,人们对计算机网络的依赖性日益增大,所建的各种信息系统都是依靠网络接收和处理信息的。由于internet/intranet的大量应用,资源共享的进一步加强,随之而来的信息安全问题日益突出,来自网络的犯罪所造成的经济损失急剧增加,网络黑客不断攻击网站等要害部门每年通过internet传播的病毒使各地用户都遭受了灾难性的损失。面对如此严重的种种威胁,必须采取有了效措施,来保证计算机网络的安全性。网络安全指计算机网络系统的硬件软件及数据的保护,它不因偶然或恶意的攻击遭到破坏,更改和泄露,网络安全本质上就是信息安全。凡涉及到网络上信息的保密性,完整性、可用性和可控技术都是网络安全所考虑的范畴。相似文献

19.

社会工程学在网络系统运维中的攻击方法及防范

《中国科技信息》2020,(10)

作为第三次工业革命的重要代表内容,电子计算机应用极大地推动了人类社会经济、政治、文化领域的变革,而且也影响了人类生活方式和思维方式,和人们的生活息息相关,不可分割,而网络系统运维是保证绝大多数应用正常运行的关键环节。随着网络系统中的安全设备的快速迭代和防御机制的日臻完善,传统的黑客技术越来越难以突破"技防"的长城,但在"人防"上的疏忽,往往轻易导致网络系统中的信息的泄露和服务的损坏。尤其是其可以通过信息搜集、身份伪装等手段,轻而易举拿到相应权限对网络系统发动攻击,而相关人员甚至在不知情的情况下协助了他们。因此,需要在网络系统运维过程中加强对社会工程学攻击手段的掌握,以提高防范意识和保护手段。本文从社会工程学攻击的具体定义、与传统黑客手段的区别和联系、攻击手法与步骤、具体的防范方式等方面进行介绍。相似文献

20.

Web应用程序跨站脚本漏洞测试研究

王蕊葛昕《科协论坛》2008,(6)

网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用. 相似文献