網(wǎng)站信息安全問題及防護對策研究
發(fā)布時間:2022-10-29 17:11
在注重用戶體驗的Web 2.0時代,網(wǎng)站信息安全問題應(yīng)該引起人們足夠的重視。文章從SQL注入攻擊、數(shù)據(jù)庫的拖庫和撞庫風險、HTTP協(xié)議自身的安全缺陷、文件上傳漏洞、跨站腳本攻擊等多個方面,對網(wǎng)站可能存在的信息安全問題進行了詳盡的分析,并針對各種信息安全問題給出了切實可行的防護對策,以期對加強網(wǎng)站信息安全工作起到拋磚引玉的作用。
【文章頁數(shù)】:5 頁
【部分圖文】:
利用抓包工具獲取用戶提交的敏感數(shù)據(jù)
一個簡單的反射型XSS漏洞實例
使用HTTPS方式與Web服務(wù)器通信的過程
【參考文獻】:
期刊論文
[1]面向DDoS入侵檢測的報文特征提取方法[J]. 趙樺箏,黃元浦,孫嶺新,杜昊,郭凱文. 網(wǎng)絡(luò)空間安全. 2020(03)
[2]高安全需求的Web服務(wù)器群主動防御體系研究[J]. 王楊,蔣巍,蔣海巖,劉桂香,劉歡. 網(wǎng)絡(luò)空間安全. 2019(06)
[3]WEB應(yīng)用中SQL注入攻擊與防御策略研究[J]. 劉岳,盛杰,尹成語. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[4]P2P網(wǎng)貸用戶數(shù)據(jù)脫敏技術(shù)研究[J]. 姬鳴揚,李林森,李建華. 通信技術(shù). 2017(02)
[5]一種XSS漏洞檢測方法的設(shè)計與實現(xiàn)[J]. 左丹丹,王丹,付利華. 計算機應(yīng)用與軟件. 2016(07)
[6]淺析HTTPS協(xié)議的原理及應(yīng)用[J]. 張寶玉. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(07)
[7]拖庫撞庫對數(shù)據(jù)安全的威脅及應(yīng)對[J]. 黃嵩. 信息與電腦(理論版). 2015(22)
[8]PHP Web應(yīng)用程序上傳漏洞的攻防研究[J]. 韋鯤鵬,葛志輝,楊波. 信息網(wǎng)絡(luò)安全. 2015(10)
[9]交換式網(wǎng)絡(luò)下HTTP會話的劫持研究及其對策[J]. 王鵬,季明,梅強,祝躍飛. 計算機工程. 2007(05)
本文編號:3698097
【文章頁數(shù)】:5 頁
【部分圖文】:
利用抓包工具獲取用戶提交的敏感數(shù)據(jù)
一個簡單的反射型XSS漏洞實例
使用HTTPS方式與Web服務(wù)器通信的過程
【參考文獻】:
期刊論文
[1]面向DDoS入侵檢測的報文特征提取方法[J]. 趙樺箏,黃元浦,孫嶺新,杜昊,郭凱文. 網(wǎng)絡(luò)空間安全. 2020(03)
[2]高安全需求的Web服務(wù)器群主動防御體系研究[J]. 王楊,蔣巍,蔣海巖,劉桂香,劉歡. 網(wǎng)絡(luò)空間安全. 2019(06)
[3]WEB應(yīng)用中SQL注入攻擊與防御策略研究[J]. 劉岳,盛杰,尹成語. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[4]P2P網(wǎng)貸用戶數(shù)據(jù)脫敏技術(shù)研究[J]. 姬鳴揚,李林森,李建華. 通信技術(shù). 2017(02)
[5]一種XSS漏洞檢測方法的設(shè)計與實現(xiàn)[J]. 左丹丹,王丹,付利華. 計算機應(yīng)用與軟件. 2016(07)
[6]淺析HTTPS協(xié)議的原理及應(yīng)用[J]. 張寶玉. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(07)
[7]拖庫撞庫對數(shù)據(jù)安全的威脅及應(yīng)對[J]. 黃嵩. 信息與電腦(理論版). 2015(22)
[8]PHP Web應(yīng)用程序上傳漏洞的攻防研究[J]. 韋鯤鵬,葛志輝,楊波. 信息網(wǎng)絡(luò)安全. 2015(10)
[9]交換式網(wǎng)絡(luò)下HTTP會話的劫持研究及其對策[J]. 王鵬,季明,梅強,祝躍飛. 計算機工程. 2007(05)
本文編號:3698097
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3698097.html
最近更新
教材專著
