共查询到10条相似文献,搜索用时 15 毫秒
1.
随着网络信息技术的发展,网络安全漏洞的问题也在逐渐的暴露.CSRF是一种广泛存在于互联网上的网络攻击模式,它针对网页安全漏洞来迫使用户点击非法链接,并发送恶意站点访问请求,导致服务器端口被篡改.同时,CSRF攻击者还可能冒用用户身份来欺骗服务器端进行非法操作,给用户造成不同程度的损失.本文将对CSRF攻击原理进行简要阐述,并探讨基于服务器端CSRF防御模块的设计与实现,以期更好地对UDICSRF攻击进行防御. 相似文献
2.
国伟 《信息技术与信息化》2012,(6)
一个网站有多个网页组成,网站上的信息分布在这些网页上,不同的用户对不同的网页上的信息感兴趣,如何满足用户对敏感网页的高效访问,我们提出一个基于使用挖掘的Web站点个性化信息服务系统来解决问题.利用Web使用挖掘技术来分析用户的浏览模式,根据用户的当前访问需要,自动实时地为用户提供推荐页面,实现个性化服务. 相似文献
3.
4.
5.
《信息安全与通信保密》2012,(3):50-51
Web的开放性广受大家的欢迎,与此同时,Web系统将面临形形色色入侵攻击的威胁,针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。如利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,从而轻易篡改网页内容或者窃取重要的内部数据,甚至在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。 相似文献
6.
《信息安全与通信保密》2010,7(Z1)
攻击者经常使用网站来托管钓鱼网页或分发恶意软件.虽然他们有时建立自己的Web服务器,但大部分钓鱼网页都托管在合法的网站上,这些网站往往属于那些无辜的组织.它们被植入攻击或其他技术而攻占,自己却一无所知.恶意网站通常看起来是完全合法的,甚至对那些有经验的计算机用户,也常常识别不出它们恶意性质的标识.在很多情况下,访问一个恶意网站是危险的,因为只要用户加载钓鱼页面,攻击者就会向有漏洞的计算机植入能够下载恶意软件的程序.用户为操作系统、浏览器及任何已安装的浏览器加载项及时地安装安全更新,可以大大降低受害的几率.但对于已安装最新更新的计算机而言,O-day攻击依然能造成风险. 相似文献
7.
《电子技术与软件工程》2015,(6)
用户访问一个静态Web页面要比访问一个从数据库中实时提取数据的动态Web页面快。如果能将动态数据页面静态化,可以改善Web系统的整体性能。同时为了增加网页的吸引力,在制作Web网页时,一般需要设计整体效果图,然后使用切图技术对效果图进行切片后再设计页面,切图是否合理非常重要,它决定了网页页面载入的速度。为了保证得到最佳的切图方案,本文提出了切图的原则和技巧。 相似文献
8.
为了解决Web应用在访问量出现急剧增长时业务功能无法正常运行的问题,提出一种基于IP访问控制的轻量级Web应用防御方案。该方案提出了包含保障服务器资源稳定、保障正常用户的高频访问、控制恶意访问的3级防御策略,能够在无法快速扩充服务器资源的情况下,保障业务功能稳定。在某电子商务销售网站实施后的结果表明,该方案实施难度低、实施周期短、通用性高。 相似文献
9.
吕明 《信息安全与通信保密》2012,(5):48-48
随着电子商务、网上银行、电子政务的盛行,Web服务器承载的业务价值越来越高,Web服务器所面临的安全威胁也随之增大。因此,针对Web应用层的防御成为必然趋势,WAF(Web Application Fire wall,Web应用防火墙)产品开始流行起来。WAF是指针对各网站Web服务器的应用级入侵的防御系统,它弥补了防火墙、IPS这类安全设备对Web应用攻击防护能力不足的问题。 相似文献
10.
基于Web数据库在图书馆公共网中的应用设计 总被引:1,自引:1,他引:0
在分析和研究Web应用体系结构和Web数据库技术的基础上,提出了建立跨平台的Web技术的图书馆公共网的设计思想,通过网站向各图书馆提供业务服务功能,所有图书馆可以在该网站上建立自己的自动化系统,实现了图书馆业务管理系统网络化.讨论了图书馆公共管理系统中Web数据库的建立、连接、数据查询和安全访问等策略方法,给出了切实可行的解决方案. 相似文献