共查询到20条相似文献,搜索用时 265 毫秒
1.
林枫 《淮南工业学院学报》2009,(4):51-54
数据库作为管理系统、Web网站的信息载体,其安全性极为重要。一旦数据库遭到破坏,整个系统都将面临崩溃。从SQL Server2000数据库管理系统自身提供的安全机制出发,对在设计与开发Web网站中所遇到的操作数据库的安全性问题进行探讨,提出了通过ASP代码实现安全性控制的方法,并对SQL注入漏洞给出具体的防范措施,这些方法和措施可用于网站设计中对SQL Serve数据库进行安全访问控制。 相似文献
2.
SQL注入攻击是针对网站中存在的漏洞,利用特殊构造的SQL语句对网站前端应用、后台管理、数据库系统、操作系统进行入侵、窃密、破坏的过程。本文着重介绍了SQL注入攻击的原理、攻击常用方式方法,并在此基础上对如何防范SQL注入攻击给出了一些防御方法,以期抵御大部分的SQL注入攻击,更好地保护Web网站安全。 相似文献
3.
SQL注入攻击是目前WEB服务面临的最严重的威胁之一。熟悉SQL注入原理和危害才能有效地防范它。本文以PHP网站的攻击和防范为例,在简单介绍SQL注入原理和分类的基础上,详细分析了SQL注入攻击的步骤,并提出了网站的防注入方法。 相似文献
4.
张耀辉 《长沙通信职业技术学院学报》2010,9(3):32-36
随着网络产业的飞速发展,基于B/S三层架构的动态网站越来越多,其安全形势也日渐严峻,SQL注入攻击就是其中最危险、最普遍的攻击之一。文章介绍了SQL注入攻击的技术原理和特点,分析了SQL攻击的过程与方法,最后提出预防SQL注入攻击的防范措施。 相似文献
5.
SQL注入是一种常用且易于实现的入侵手段,是目前中小企业网站及应用系统最主要的威胁之一.介绍SQL注入攻击的方式,分析防止SQL注入攻击的各种措施,给出防止SQL注入的相关程序代码(用C#语言实现). 相似文献
6.
SQL注入攻击是近年来Internet网络上最流行的网站入侵方式之一,本文简要介绍了SQL注入攻击的原理,实现过程及一般防御手段,然后采用ASP.NET级的URL重写技术建立了一种针对SQL注入攻击的防御方法. 相似文献
7.
介绍了基于WWW的网上答疑系统的设计及实现方法.该系统运用数据库技术和WWW技术进行设计,以校园网作为网络支撑环境,由Web Server 统一管理整个系统.在设计中将ASP动态网站技术与数据库技术结合起来,采用ASP的ADO方式访问数据库,利用ASP技术与SQL查询相结合来实现问题的查询.系统能在学生自学期间提出问题时给予及时的解答.具有动态交互性、开放型、时效性和实用性的特点. 相似文献
8.
网上答疑系统的设计与实现 总被引:1,自引:0,他引:1
介绍了基于WWW的网上答疑系统的设计及实现方法,该系统运用数据库技术和WWW技术进行设计,以校园网作为网络支撑环境,由Web Server 统一管理整个系统,在设计中将ASP动态网站技术与数据库技术结合起来,采用ASP的ADO方式访问数据库,利用ASP技术与SQL查询相结合来实现问题的查询,系统能在学生自学期间提出问题时给予及时的解答,具有动态交互性、开放型、时效性和实用性的特点。 相似文献
9.
介绍了基于PHP技术的电子商务动态网站的设计过程,通过对某旅游企业提出的功能要求,利用PHP语言和My SQL数据库,设计了企业门户网站,实现了通过网络对客户和旅游订单进行管理的功能,并在实际应用中收到了良好的使用效果. 相似文献
10.
SQL注入是黑客使用的一种攻击方式,该攻击主要通过WEB应用来获取、操纵、伪造或删除WEB应用后端的关系型数据库。论述了SQL注入的原理和方法,研究如何生成一个SQL注入自动探测和评估工具及关键技术,并讨论了一定数量的软件测试方法(包括黑盒测试、恶意注入和行为监控)。 相似文献
11.
分析了当前Web应用所面临的安全性问题以及重要性,同时分析了Web应用安全特性,给出了十大安全风险的描述并针对每一个安全风险给出了切实有效的防范措施与解决方案,包括注入式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直接对象引用、跨站点伪造请求、不安全的配置管理、不安全的密码存储器、无法限制URL访问、薄弱的传输层保护、未验证的网址重定向.针对当前的各种Web应用安全的问题,给出了常见的安全技术及其描述. 相似文献
12.
对一个前向安全的签名方案进行分析,证明该方案不具备后向安全性.引入单向函数链改进该方案使其既具有前向安全性又具有后向安全性.改进后的方案是一个真正的强前向安全数字签名方案. 相似文献
13.
在基于策略的互连网络中,一致性的安全策略系统(SPS)的存在是非常必要的,本文简要SPS的一般结构与功能需求,讨论SPS的关键问题,并就SPS在网络访问控制的功能扩展方面提出一些建议,例示SPS在IPsec中的应用。 相似文献
14.
网络安全体系结构的设计与实现 总被引:6,自引:0,他引:6
随着计算机网络的发展,网络安全也已成为网络建设的重大对策问题.该文首先说明网络安全的必要性,并在所提出的一种网络安全系统设计框架的基础上,对其中的网络安全体系结构设计与实现进行了详细的分析,给出了体系结构模型和策略管理执行模型,详述了其设计过程,把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起,保证从高级安全策略向网络安全实现机制的平滑过渡. 相似文献
15.
在对基于身份的加密IBE和广播加密BE的安全性概念归纳分析的基础上,总结了基于身份广播加密的安全概念。首先描述了基于身份广播加密中的两种标准安全概念,并提出了攻击模型的形式化定义;然后介绍了主要的安全性并归纳了它们之间的转化关系;最后,提供了两种构建选择密文安全的基于身份广播加密方案的方法。 相似文献
16.
在研究IPSec标准体系基础上,提出了一种IPSec实现方案,从IPSec协议处理、安全联盟系统和安全策略系统方面分析了该实现方案。该方案将IPsec的实现模块化为三部分,与其他实现方案比较具有易于实现,方便移植的特点,可方便地在主机、路由器或网关上配置和组合,从而有效地保证网络传输数据的安全性。 相似文献
17.
张英 《上海工程技术大学学报》2004,18(2):166-169
社会保障税是现代社会保障制度实施的主要资金来源,同时,也是当今世界各国所得税体系中的一个重要组成部分。现就我国社会保障制度的现状及其存在的问题,提出了构建我国社会保障税的设计方案。 相似文献
18.
传统的多级安全模型和在模型指导下设计出来的多级安全系统存在集中式管理和缺乏明确的动态管理机制这两个重要问题.本文研究了多级安全的分布式管理体系和动态多级安全管理策略.给出一个基于域的多级安全分布式管理模型,该模型集成了域分离、域隔离和域冗余的域管理安全策略.着重讨论了多级安全的动态行为和规范这些行为的安全管理策略.分别论证了所提出的安全策略的有效性和可行性. 相似文献
19.
提出了一种基于策略的三权分立的分域管理机制.该机制依据最小特权和权值分离原则,将超级用户特权集进行划分,分别授予系统管理员、安全管理员和审计管理员.通过建立管理员间相互协作、相互制约和域间隔离机制,解决信息系统中超级用户权限过大的问题,增强系统的安全性. 相似文献
20.
禹禄君 《长沙通信职业技术学院学报》2014,13(4):49-51
当今社会,移动互联网已成为人们工作、生活不可或缺的重要组成部分。但其网络和信息安全难以控制和管理,受非法侵害的机会无处不在,保护用户隐私安全等问题日益突出。文章分析了当前移动互联网存在的网络和信息安全问题,提出了相应的防护措施,具有重要的现实意义和实用价值。 相似文献