共查询到20条相似文献,搜索用时 640 毫秒
1.
2.
Web安全:技术与危机并进 总被引:1,自引:1,他引:0
李雪 《信息安全与通信保密》2010,(1):43-44
如今,Web业务平台已经在电子商务、企业信息化中得到广泛应用,很多企业都将应用架设在Web平台上,Web业务的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上。 相似文献
3.
Web页面中的SQL注入攻击是当前黑客最常用的攻击方法,现阐述了SQL注入攻击的定义,根据目前黑客对SQL注入攻击的现状,分析了注入式攻击和SQL注入的原理,对SQL注入攻击的完整过程作了全面剖析,然后针对大多数网站都存在着SQL注入漏洞等过滤和约束不严的问题,从网站管理员和Web应用开发者两个方面给出了防御SQL注入攻击的有效措施。 相似文献
4.
翟光耀 《信息安全与通信保密》2008,(6):33-33
Web攻击日益猖獗
根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。可以说,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证web业务本身的安全,给了黑客以可乘之机。 相似文献
5.
6.
电子政务网站是各级政府在互联网上进行信息发布和业务办理的重要窗口,是政府部门和群众进行沟通的纽带,因此电子政务网站的好坏,直接关系到各部门的办事效率和公众形象。近年来,基于Web与数据库构架的电子政务系统逐步成为主流。但是在实际的部署中,由于防护措施不到位,电子政务经常会遭到黑客的攻击和破坏。本文结合最新的技术手段,提出了全方位的电子政务网站安全解决方案,这些措施经过实践检验,是行之有效的,防范效果非常明显。 相似文献
7.
电子政务网站是各级政府在互联网上进行信息发布和业务办理的重要窗口,是政府部门和群众进行沟通的纽带,因此电子政务网站的好坏,直接关系到各部门的办事效率和公众形象。近年来,基于Web与数据库构架的电子政务系统逐步成为主流。但是在实际的部署中,由于防护措施不到位,电子政务经常会遭到黑客的攻击和破坏。本文结合最新的技术手段,提出了全方位的电子政务网站安全解决方案,这些措施经过实践检验,是行之有效的,防范效果非常明显。 相似文献
8.
《信息安全与通信保密》2012,(3):50-51
Web的开放性广受大家的欢迎,与此同时,Web系统将面临形形色色入侵攻击的威胁,针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。如利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,从而轻易篡改网页内容或者窃取重要的内部数据,甚至在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。 相似文献
9.
10.
11.
近年来伴随着Web2.0、微博、社交网络的产生、发展以及兴盛的形势,基于Web层的互联网产品和系统越来越多,涉及面也越来越广,办公自动化、企业信息化改革的进程中的各种系统都是基于Web平台之上的,Web的兴起也引起了黑客们的兴趣,各种Web安全问题轮番上阵,涉及方面也多种多样,造成的后果也大相径庭,轻则获得网页数据内容,重则通过网站的漏洞和各种攻击手段获得Web服务器的操作权限,对系统内部机密数据打包下载,给公司造成巨大经济损失,更为恶劣的在网页中植入木马,盗取访问者的账号密码以及私人信息,给他人造成直接损失。这就导致了Web层的安全课题被更多的人研究与关注,本文分析了其中比较常见的攻击手段--跨站脚本攻击以及SQL注入进行分析,并针对涉及到具体技术问题,进行了描述。 相似文献
12.
13.
14.
15.
16.
17.
18.
19.