期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

王蕊葛昕《科协论坛》2008,(6)

网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用. 相似文献

2.

应用防火墙应用与研究

周安娜《科技广场》2009,(7):106-107

本文介绍了应用防火墙对Web应用保护的实现方法,它成功地提高了整个网站运行的稳定性和安全性,保证了用户的安全可靠访问,避免了黑客绕过网络防火墙攻击Web应用的可能.在网站信息化建设中,应用防火墙将会发挥更大的安全稳定的作用. 相似文献

3.

NET架构下的Web连续攻击单模式匹配抓取算法

陈可汤张运波汪文彬《科技通报》2015,(4)

对Web连续攻击信号进行单模式匹配抓取进而提高对攻击信号的检测能力,提出一种基于NET架构的Web连续攻击单模式匹配抓取算法,采用盲源分离算法高斯随机分布下对连续攻击信号进行自相关成分分析,通过时频伸缩信号在不同时间下的能量密度,对Web连续攻击信号进行正常和异常数据分离,对不同频段进行频率变尺度压缩,实现对高频特征和低频特征的分段处理。采用包络线进行平均值标记的方法,得到信号的状态空间固有模态函数差值分量,实现算法改进。实验结果表明,该算法能准确实现对NET构架下的Web连续攻击特征点的单模式匹配抓取,提高对Web连续攻击信号的检测能力,对NET构架下的Web连续攻击特征信号的准确抓取概率较高,在网络安全构架等领域具有较好的应用价值。相似文献

4.

ASP安全技术分析

唐开川陈雪林《内江科技》2008,29(7)

本文探讨了ASP网站所面临的安全威胁;对SQL注入攻击原理及防范方法进行了分析;提出一种对SQL注入攻击新的防范方法,即当ASP网站受到SQL注入攻击后,通过短信对告警信息及时通知管理员。相似文献

5.

Web应用防火墙中DDoS防范的设计与实现

刘志光《情报探索》2014,(8):69-73

分析DDoS攻击的形成及特征,对各种拒绝服务攻击的实现算法进行对比分析。重点研究可用于检测和防御基于HTTP协议的DDoS攻击的方法,消除或者减少HTTP-Flood攻击对Web服务器的影响,从而达到保护Web服务器的目的。最后,将这种检测防御方法移植到Web应用防火墙（WAF）的DDoS模块中,实现Web服务器防范DDoS攻击的最终解决方案。相似文献

6.

跨站脚本攻击原理与防范方法研究

孙握瑜张业睿《内江科技》2010,31(5):140-140,42

目前网站的安全问题日益突出,其中跨站脚本攻击（XSS）问题最为突出。本文主要介绍了XSS攻击的三种漏洞类型,XSS攻防实例,XSS攻击防范方法总结,为防范XSS攻击提供一些参考; 相似文献

7.

Web应用防火墙技术分析

刘志光《情报探索》2014,(3):103-105,129

针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述. 相似文献

8.

浅析ASP网站中SQL注入的防范措施

张彩华《黑龙江科技信息》2012,(4):92

随着ASP技术被广泛应用,其安全性也备受关注。从ASP网站开发和维护经验角度,就如何防范ASP网站中最为常见的SQL注入攻击进行了相关的技术探讨,有助于提高Web应用程序员的安全意识及Web程序的安全性。相似文献

9.

浅析Web应用安全防范措施

《科技广场》2017,(10)

Web应用安全,是指利用安全工具或策略加强应用的健壮性和安全性,保障Web应用使用过程中不会出现数据泄露、丢失或篡改。本文描述了Web应用常见的攻击手段及防范措施。相似文献

10.

论单位网站信息安全维护的重要性

翟松青《科学中国人》2014,(8):19

对于一个单位的门户网站,保证其合法访问和数据安全是极其重要的环节。本文以门户网站为例,重点讨论在网站维护中对信息安全维护的重要性及部分方式方法。从而填补漏洞,防范攻击,保障网站信息安全。相似文献

11.

SQL注入攻击问题与策略研究

潘慧《人天科学研究》2011,10(4):136-137

SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。相似文献

12.

基于MVC_X模型的Web应用研究

王天擎谢军《现代情报》2006,26(12):136-138

Web应用的复杂性不断增加，给基于传统MVC（Model／View／Controller）模式的Web应用开发带来了挑战。本文针对在J2EE平台上使用MVC模式开发Web应用中的数据持久化缺点，提出了一种新的MVC_X多层开发模型，将传统MVC中的模型层加以细化为业务层、持久层以及数据层，通过细化的多层结构，从而更加有利于高效和稳定地开发出大型的Web系统。相似文献

13.

抵抗DDoS攻击的方法分析

李万彪《人天科学研究》2009,(5)

随着互联网的日益开放,网络安全逐渐成为一个严重的问题。其中,拒绝服务类型的攻击(DDOS)显得尤为严重。介绍了DDoS攻击的原理,从工程应用和学术研究的角度分析了几类抵抗DDoS攻击的方案,并指出了其中的优缺点。相似文献

14.

浅谈在网页制作中应用FLASH动画

胡明《大众科技》2014,(5):11-12

随着计算机网络被广泛运用,网页制作变得更加成熟,为人们的生活和工作带来了方便。在网页制作中应用FLASH动画能大大活跃网站的展示形式,增强互动性和吸引力。文章结合FLASH动画的特点,论述网页制作中FLASH动画的应用。相似文献

15.

内网的DDOS攻击

程宪宝佟艳芬《科技广场》2008,(3):117-118

本文讨论了在计算机网络中内网服务器遭到DDOS攻击的解决办法,使用Windows 2000 Server中的工具WebUI,可以让我们很方便的找到内网的攻击源,从而可以制止一次攻击,保证计算机网络的安全。相似文献

16.

关联数据研究与应用进展 总被引：4，自引：0，他引：4

潘有能张悦《情报科学》2011,(1)

关联数据可以视为语义网的一种实现方式,它通过发布和链接网上的结构化数据使得来自不同领域的数据相互关联,从而促进了万维网的发展。首先介绍了关联数据的概念、发布原则及发布步骤,在此基础上构建了关联数据的层次模型,从基础层、工具层和应用层三个层次对关联数据进行系统深入的研究,最后介绍并分析了关联数据在图书馆和企业中的成功应用,以及关联数据的前景和面临的挑战。相似文献

17.

基于Asp.Net2.0的网站用户问题解决方案的设计与实现

卫锋《人天科学研究》2010,(8):135-136

一个优秀的网站应该考虑到用户账号和密码的安全性和稳定性。以微软成熟Visual Studio 2005作为Web应用程序设计平台,汲取ASP.NET 2.0为技术优势,从功能设计与实现的关键技术均作了细致的研究。相似文献

18.

网站的安全

阳雪平程宪宝《科技广场》2009,(3)

本文讨论了计算机网络中网站的安全问题。通过对IIS安装和配置以及网站设计中要注意的相关信息的改进,诸如数据库和ASP源代码中的细节问题等,来提高网站的安全性。相似文献

19.

网络攻防实验室建设探究 总被引：1，自引：0，他引：1

蔡灿民邹瑞源《科技广场》2011,(5):55-57

网络攻防实验室作为信息安全领域方向的一个重要综合实验平台,需要从实验环境、支撑的教学内容、可能的扩展服务以及实验室自身的管理等多方面来进行建设,以实现实验室的高效运转。因此,南海东软学院对攻防实验室进行了中长期的建设规划,根据学院实验室建设的各期经费预算,不断完善,从而实现实验室的可持续性发展。相似文献