共查询到20条相似文献,搜索用时 234 毫秒
1.
近期最值得我们关注的安全事件当属IE浏览器0day漏洞及其攻击代码被发布.这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序。除了微软的IE浏览器存在漏洞外,其他几个第三方的浏览器软件(如Firefox浏览器和Opear浏览器)同样存在不少安全漏洞。用户可能需要花费更多的精力来防范那些通过Web浏览器发起的攻击。 相似文献
2.
Web应用系统已在生活中得到广泛应用,针对这些系统的黑客攻击也十分严重。黑客大多是利用已知漏洞进行攻击,因此如果修补系统存在的已知漏洞,即可防御大多数攻击。采用分布式架构与多线程技术设计并实现了一个Web应用漏洞扫描系统,将主动扫描与被动检测相结合,并通过相应插件对Web系统进行扫描,从而快速识别出owasp10常见漏洞。用户部署该系统后,可以定期对Web应用进行检测,以识别Web应用中是否存在漏洞。通过及时发现漏洞并进行修补,可有效保障Web应用的安全性,将黑客攻击风险降到最低。 相似文献
3.
WEB的迅速发展和广泛应用给世界带来了便利,但同时基于WEB的网站安全问题越来越严重.针对当前应用广泛的基于ASP的WEB数据库技术,讨论了WEB数据库的自身安全和基于ASP技术网站访问漏洞问题,并提出了实现基于ASP技术的WEB数据库网站安全问题的解决策略. 相似文献
4.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
5.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
6.
白会肖 《石家庄职业技术学院学报》2012,24(6):41-43
Web应用程序下XSS漏洞分为存储式漏洞、反射式漏洞及基于DOM的漏洞,主要攻击方式为CSRF攻击、窃取Cookie会话和客户端代理攻击.从服务器端和客户端两个角度提出了XSS漏洞的防御措施,为开发人员及用户提供安全防范经验. 相似文献
7.
随着网络技术的发展和广泛应用,网络的开放性、共享性、互连程度不断扩大,网络安全问题日益突出,相应的Web系统的安全问题也引起了越来越多的关注.本文首先分析了Web系统的体系结构,介绍了Web浏览器、Web服务器、数据库服务器及通信网络的基本功能,接着深入探讨了Web浏览器、Web服务器、数据库服务器及通信网络等各个方面存在的安全威胁,特别是对Web浏览器、Web服务器存在的安全威胁进行了分门别类的分析,最后证明了研究成果对于Web系统的安全性设计具有一定的参考价值. 相似文献
8.
9.
基于IPSec的域安全策略研究 总被引:1,自引:0,他引:1
为了保护在网络上传输的数据域内Web服务器、数据库服务器等免受攻击,提出一种保护域安全的方法,构建一个域安全策略系统,使用IPScc进行身份验证、加密网络数据,保护web服务器、数据库服务器及其他服务器之间的通信.在Web服务器、数据库服务器中指派IPSec客户端策略,在域控制器中指派IPSec域安全服务器策略,数据库服务器只开放一个TCP端口1433和Web服务器通信.实验表明,域安全策略系统内的计算机之间通信时会建立一条安全的通道,能有效地保护通信安全. 相似文献
10.
随着Web数据库的应用越来越广泛,Web数据库的安全问题也日益突出,保障和加强数据库的安全性已成为目前必须要解决的问题。MD5算法作为一种单向加密算法,由于其加密后的数据难以解密,所以在保障Web数据库的安全性问题上采用MD5算法有着重大的作用与意义。 相似文献
11.
随着Web数据库的应用越来越广泛,Web数据库的安全问题也日益突出,保障和加强数据库的安全性已成为目前必须要解决的问题。MD5算法作为一种单向加密算法,由于其加密后的数据难以解密,所以在保障Web数据库的安全性问题上采用MD5算法有着重大的作用与意义。 相似文献
12.
13.
SQL注入攻击是当今互联网面临的最严重的安全威胁之一。SQL注入攻击本质上是一种验证码输入漏洞,基于此类漏洞,黑客可以通过鉴别逻辑或添加未经授权的帐户到数据库来达到泄漏数据库的机密信息等安全攻击。文章提出一种使用ASCII字符串匹配的技术来阻止未经授权的用户非法访问web应用系统的数据库,该技术同时还可以有效地防止数据在没有获得用户适当的权限下被更改或删除,从而有效地防范SQL注入攻击。 相似文献
14.
Windows 2003已成为比较流行的Web服务器操作系统,安全和性能得到了广泛认可,基于IIS Web服务器软件的网站数量也越来越多。 相似文献
15.
16.
伴随网络安全问题的日益严重,作为校园网信息聚集体的数据库系统也不断受到密码策略、系统后门等多方面的威胁。该文以目前广泛使用的MS SQL Server为例,讨论了常见的数据库安全漏洞——SQL注入攻击的检测及防御方案。 相似文献
17.
18.
19.
<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在 相似文献