共查询到20条相似文献,搜索用时 156 毫秒
1.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
2.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
3.
4.
SQL注入攻击已成为当前Web应用程序的主要安全漏洞之一,其危害巨大,受到国内外研究人员的高度重视和广泛关注。介绍了SQL注入攻击的原理和分类,并结合Web应用程序开发给出了若干防范措施。 相似文献
5.
李驰 《宜宾师范高等专科学校学报》2013,(12):72-76,87
系统全面地分析了Ajax应用程序的安全隐患,包括Ajax程序对传统Web程序中存在的一些安全隐患如SQL注入攻击、跨站脚本攻击XSS、跨站请求伪造攻击CSRF等进一步加重以及新增的如JSON注入、JSON劫持等额外的安全隐患,对每种情况作了具体的分析,给出了对应的解决方法.并针对Ajax程序本身的特点,给出了一个以严格输入验证和Web入侵检测为总体指导思想的解决策略. 相似文献
6.
基于Web的数据库安全探讨 总被引:2,自引:0,他引:2
刘玲 《湖南科技学院学报》2009,30(4)
Web数据库是基于Internet的应用系统,由于网络环境下的数据库的开放与共享特性,因此可能受到来自多方面频繁的安全攻击,从而导致一系列的安全问题, 本文就Web数据库的安全性予以简要的讨论分析. 相似文献
7.
飞速发展的互联网及其相关应用,在为人们生活带来大量便利的同时,也带来了巨大的安全风险,攻击者利用Web应用程序的安全缺陷,攻击窃取网站数据库中的敏感数据。其中SQL注入攻击相对于其他攻击入侵手段入门容易,防火墙不能对其有效地进行防范,成为了黑客主要的攻击手段之一。教师要让学生了解SQL注入攻击的基本原理和防范方法,加强互联网攻击防范技能培养,助职校生成才。 相似文献
8.
白会肖 《石家庄职业技术学院学报》2012,24(6):41-43
Web应用程序下XSS漏洞分为存储式漏洞、反射式漏洞及基于DOM的漏洞,主要攻击方式为CSRF攻击、窃取Cookie会话和客户端代理攻击.从服务器端和客户端两个角度提出了XSS漏洞的防御措施,为开发人员及用户提供安全防范经验. 相似文献
9.
Web应用程序的安全性是当前Web应用程序的关键.本文分析了各种Web应用程序安全机制以及存在的安全隐患,并提出了相应的解决方案. 相似文献
10.
Web应用安全威胁和设防措施 在网站系统的各个软件层次上,目前最薄弱的安全环节在于Web应用程序。相比较于底层操作系统、网络服务和常用应用软件,Web应用程序可能是开发过程最快、编码质量和测试水平最低的,这也造成了Web应用程序安全性最为薄弱的现状。同时,Web应用程序的复杂性和灵活性又进一步恶化了它们的安全性。 相似文献
11.
《聪明泉(少儿版)》2004,(3)
在经历了层出不穷的网络和计算机安全问题的考验和洗礼之后,我们对计算机病毒和网络安全隐患的防范意识及安全保护措施有所增强。然而最近有很多资料和消息显示,计算机病毒的下一个侵害者,将是手机和其他移动上网设备。专家认为,黑客对手机进行攻击,有三种方式:一是攻击WAP服务器,使WAP手机无法接受正常信息。二是攻击、控制“网关”,向手机发送垃圾信息。三是直接攻击手机本身,使手机无法提供服务。这种破坏方式难度相对较大,但目前的技术水平还很难达到。随着手机的功能越全面,能够支持的游戏或者应用程序越复杂,就意味着它同时也能运行更复杂的病毒程序,所产生的后果也就越严重。 相似文献
12.
13.
14.
苏醒 《中国教育技术装备》2011,(36)
防火墙可以保护用户不会受到网络上面来的一些攻击的侵害,并且能保证上网用户的资料的安全。在应用程序接受到数据报前,或者在应用程序把数据报发送到网络上前,对数据包按照不同的规则进行过滤,判断数据包是否可以发送到网络上面,或者是否让应用程序接受此数据包。通过对数据包的过滤,可以阻断蠕虫对计算机的攻击和黑客软件对计算机的控制。本文对NDIS中间层和SPI两种相关技术进行详尽说明。 相似文献
15.
SQL注入攻击是基于ASP/ASP.NET+ACCESS/SQL Server架构的Web应用程序和数据库系统,将非法的SQL命令语句通过正常的数据传递渠道提交至数据库内部执行,从而达到篡改、破坏数据的目的.针对此,三种基于SQL注入攻击的防御技术:参数化查询、存储过程和URL重写,通过实例来验证和比较它们的防御效果,为合理选择使用、提高Web应用程序的安全性提供一定的参考和借鉴. 相似文献
16.
及时识别网络中传输的数据流承载着什么样的数据对安全防守方至关重要,在Web安全中尤其如此,快速理解这些数据含义和统计行为特征能帮助防守方及时发现进行中的攻击,从而极大地提升防护能力。文章将从介绍Web扫描的工作原理以及关键过程出发,实际分析某Web扫描器在扫描过程中产生的数据,最后将Web扫描器在工作中所产生的流量数据特征进行归纳。 相似文献
17.
李林森 《湖北成人教育学院学报》2011,17(3):148-148,F0003
介绍了当前广泛应用的Web应用程序开发技术--AJAX,并讨论了基于该技术的网络教学系统的原理和应用,然后论述了基于AJAX的网络教学系统中存在的安全问题,通过讨论得出了这些问题的解决方案. 相似文献
18.
XSS又叫CSS(Cross Site Script),跨站脚本攻击。跨站脚本攻击以访问服务器的客户端为攻击目标,通过恶意脚本向第三方站点发送用户的信息。跨站脚本攻击是继SQL注入攻击后最为常用的攻击手段。XSS本质上是Web应用服务的漏洞,主要的攻击方法分别是在Web应用程序中偷cookie、利用iframe或frame存取管理页面或后台页面、利用XMLHttpRequest存取管理页面或后台页面。 相似文献
19.
李少峰 《郧阳师范高等专科学校学报》2014,(3):17-19
SQL注入是一种攻击安全漏洞,相比与其它攻击,SQL注入攻击可以获得一些敏感的信息或者控制整个服务器.因为攻击者将SQL语句通过Web应用程序输入域隐藏的参数来获得资源或更改数据.防御SQL注入是防止电子邮件黑客和其效率只有80%左右的有效方法. 相似文献
20.
在高速网络环境下,随着用户对端口的自由使用,点对点网络及加密协议开始得到广泛应用。通过创建一个网络协议分析库,深入网络数据包,进行深度学习的应用层协议分类与分析识别,以提高协议检测的准确性。根据大量主流应用程序的流特征进行深度学习,建立应用协议特征库,通过算法实现应用层协议的识别。研究一种应用于APT攻击防御系统、网络入侵检测系统与Web审计系统的应用层协议识别技术,可提高对APT攻击防御判断的准确性。 相似文献