基于Cookie的安全防护技术研究

Cookie的使用方便了人们的网上生活,但同时对用户的许多隐私信息构成了威胁。文章首先介绍了Cookie技术的发展背景、相关概念、应用领域及基本特征,说明了Cookie的工作原理和Cookie结构;其次讲述了常见的Cookie技术的漏洞,Cookie欺骗和Cookie注入的原理和方法;最后介绍了针对Cookie技术的安全防护措施,并详细描述了一种基于Cookie特性分析的系统设计思想及其在VC环境下的实现过程。系统主要包含两个核心模块：Cookie特性分析模块和Cookie安全防护模块。实现了Cookie查看、修改Cookie属性、删除Cookie、禁用Cookie、监视Cookie等功能。系统为普通用户和专业用户提供了不同的防御功能,让用户一定程度上可以更清晰地认识Cookie、提高自身安全意识和防范本地Cookie失窃。     

浅析Cookies认证机制及其安全性

Web服务器生成Cookies并作为文本存贮于用户计算机硬盘或内存中,是实现Web应用认证的主要手段。本文分析了Cookie认证机制的实现过程与特点,并且论述了该认证机制易遭受的安全威胁以及安全需求,并给出实现安全Cookie认证的方法与措施。     

对一种DoS攻击的分析及防范策略研究

Web服务器常常遭到来自外部网络主机的拒绝服务攻击,其中,SYN flood攻击是最常见的一种。攻击者使用伪造的源地址向服务器发送大量的TCP连接请求,致使服务器为每一个连接请求分配资源直至资源耗尽,因此,合法用户的正常访问也因为无法建立TCP连接而被拒绝。分析了SYN flood攻击的基本原理,对现有的几种处理资源耗尽及伪造源地址的方法进行了分析,指出了它们的优缺点。     

网格环境下统一身份认证的研究

网格技术的广泛应用,网格安全越来越成为人们关注的焦点.而身份认证作为用户使用网格资源的第一道门槛,对网格的安全起到了至关重要的作用.在分析研究现有的网络及网格安全技术的基础上,提出了一种基于cookie实现单点登录和基于票据实现联代理的统一身份认证方案,并拟应用在国家专家信息网格中.     

互联网上隐私信息的安全问题研究

网络隐私面临诸多安全威胁和侵害,间谍软件和Cookie是主要因素。分析了间谍软件对网络隐私的侵害,研究了Cookie泄密的现状,提出了能有效保障网络隐私安全的防御技术和措施。     

ASP.NET中二维数据表的交互方案及其应用

本文提出了基于ASD.NET的B／S系统中，利用浏览器通过cookie向服务器一次性录入和提交一张二维数据表的解决方案，并结合数学管理中成绩单的录入加以说明。     

基于Cookie的Web站点访问次数统计方法

本文对Cookie的作用、特点及不同Cookie的差异进行了分析，详细阐述了Cookie在Web站点访问次数统计中的具体实现方法。     

基于客户端的Web窗体状态管理分析

Web窗体页、该页上与控件状态相关的所有信息以及特定于窗体所在的应用程序的一些信息是需要维护和管理的,管理这些状态的方法可以分为基于客户端的和服务器端的。本文把ASP.NET页框架基于客户端所提供的方案作了整理,并分析了它们的实现机制及在管理方面的优缺点和使用场合。     

基于Asp.Net的B2C电子商务的安全认证

由于B2C是一种在线销售的电子商务网站,所以对于安全认证的要求很高。而Asp．Net提供了三种主要的身份验证方式,使用Cookie方式IIS和附加码技术等一起可以保证认证的安全性,同时这也需要对电子商务网站服务器进行相应的设置。     

Cookie应用与个人信息安全研究

Cookie能保存用户信息、执行状态管理,因而广泛应用于网站设计,但它对网络用户的个人隐私信息构成危害.系统地分析了Cookie特性、原理、应用现状.研究了Cookie的安全性问题.所提出的防范Cookie泄密的安全措施,能有效地保障个人信息安全以及有助于在Web构建中安全地应用Cookie.