共查询到19条相似文献,搜索用时 203 毫秒
1.
网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用. 相似文献
2.
本文介绍了应用防火墙对Web应用保护的实现方法,它成功地提高了整个网站运行的稳定性和安全性,保证了用户的安全可靠访问,避免了黑客绕过网络防火墙攻击Web应用的可能.在网站信息化建设中,应用防火墙将会发挥更大的安全稳定的作用. 相似文献
3.
对Web连续攻击信号进行单模式匹配抓取进而提高对攻击信号的检测能力,提出一种基于NET架构的Web连续攻击单模式匹配抓取算法,采用盲源分离算法高斯随机分布下对连续攻击信号进行自相关成分分析,通过时频伸缩信号在不同时间下的能量密度,对Web连续攻击信号进行正常和异常数据分离,对不同频段进行频率变尺度压缩,实现对高频特征和低频特征的分段处理。采用包络线进行平均值标记的方法,得到信号的状态空间固有模态函数差值分量,实现算法改进。实验结果表明,该算法能准确实现对NET构架下的Web连续攻击特征点的单模式匹配抓取,提高对Web连续攻击信号的检测能力,对NET构架下的Web连续攻击特征信号的准确抓取概率较高,在网络安全构架等领域具有较好的应用价值。 相似文献
4.
5.
分析DDoS攻击的形成及特征,对各种拒绝服务攻击的实现算法进行对比分析。重点研究可用于检测和防御基于HTTP协议的DDoS攻击的方法,消除或者减少HTTP-Flood攻击对Web服务器的影响,从而达到保护Web服务器的目的。最后,将这种检测防御方法移植到Web应用防火墙(WAF)的DDoS模块中,实现Web服务器防范DDoS攻击的最终解决方案。 相似文献
6.
目前网站的安全问题日益突出,其中跨站脚本攻击(XSS)问题最为突出。本文主要介绍了XSS攻击的三种漏洞类型,XSS攻防实例,XSS攻击防范方法总结,为防范XSS攻击提供一些参考; 相似文献
7.
针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述. 相似文献
8.
随着ASP技术被广泛应用,其安全性也备受关注。从ASP网站开发和维护经验角度,就如何防范ASP网站中最为常见的SQL注入攻击进行了相关的技术探讨,有助于提高Web应用程序员的安全意识及Web程序的安全性。 相似文献
9.
10.
对于一个单位的门户网站,保证其合法访问和数据安全是极其重要的环节。本文以门户网站为例,重点讨论在网站维护中对信息安全维护的重要性及部分方式方法。从而填补漏洞,防范攻击,保障网站信息安全。 相似文献
11.
SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。 相似文献
12.
Web应用的复杂性不断增加,给基于传统MVC(Model/View/Controller)模式的Web应用开发带来了挑战。本文针对在J2EE平台上使用MVC模式开发Web应用中的数据持久化缺点,提出了一种新的MVC_X多层开发模型,将传统MVC中的模型层加以细化为业务层、持久层以及数据层,通过细化的多层结构,从而更加有利于高效和稳定地开发出大型的Web系统。 相似文献
13.
随着互联网的日益开放,网络安全逐渐成为一个严重的问题。其中,拒绝服务类型的攻击(DDOS)显得尤为严重。介绍了DDoS攻击的原理,从工程应用和学术研究的角度分析了几类抵抗DDoS攻击的方案,并指出了其中的优缺点。 相似文献
14.
随着计算机网络被广泛运用,网页制作变得更加成熟,为人们的生活和工作带来了方便。在网页制作中应用FLASH动画能大大活跃网站的展示形式,增强互动性和吸引力。文章结合FLASH动画的特点,论述网页制作中FLASH动画的应用。 相似文献
15.
16.
关联数据研究与应用进展 总被引:4,自引:0,他引:4
关联数据可以视为语义网的一种实现方式,它通过发布和链接网上的结构化数据使得来自不同领域的数据相互关联,从而促进了万维网的发展。首先介绍了关联数据的概念、发布原则及发布步骤,在此基础上构建了关联数据的层次模型,从基础层、工具层和应用层三个层次对关联数据进行系统深入的研究,最后介绍并分析了关联数据在图书馆和企业中的成功应用,以及关联数据的前景和面临的挑战。 相似文献
17.
一个优秀的网站应该考虑到用户账号和密码的安全性和稳定性。以微软成熟Visual Studio 2005作为Web应用程序设计平台,汲取ASP.NET 2.0为技术优势,从功能设计与实现的关键技术均作了细致的研究。 相似文献
18.
19.
网络攻防实验室建设探究 总被引:1,自引:0,他引:1
网络攻防实验室作为信息安全领域方向的一个重要综合实验平台,需要从实验环境、支撑的教学内容、可能的扩展服务以及实验室自身的管理等多方面来进行建设,以实现实验室的高效运转。因此,南海东软学院对攻防实验室进行了中长期的建设规划,根据学院实验室建设的各期经费预算,不断完善,从而实现实验室的可持续性发展。 相似文献