基于Cookies的Web应用分析及其安全研究被引量：10

导出

摘要为克服HTTP的无状态性和面向非连接性,大量的Web应用系统采用Cookies来管理用户状态信息,但Cookies存在一些安全隐患。本文系统地分析了Cookies的组成、特征、工作原理和应用特点,研究了Cookies内容组成和Cookies在园区网用户身份认证中的实现原理和存在的安全问题。所提出的针对Cookies内容和主要应用的安全防范措施,能够为开发人员和用户在Web站点开发和配置管理中提供帮助,并有效保障Cookies在园区网用户身份认证中的安全性。

作者李馥娟

机构地区江苏警官学院公安科技系

出处《网络安全技术与应用》 2009年第6期88-91,共4页 Network Security Technology & Application

关键词 HTTP COOKIES 网络安全加密技术身份认证

分类号 TP393.092 [自动化与计算机技术—计算机应用技术] TP393.09 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1R.Fielding,J.Gettys,et al.Hypertext Transfer Protocol-HTTP/1.1. http://www.rfc-editor.org/rfc/rfc2068.txt . January1 997
2Microsoft.NET Passport Review Guide. http://www.microsoft.com/en/us/default.aspx . 2004

同被引文献52

1李强,陈然,戚江一,阳雄俊.基于主机特征的Cookie安全研究[J].保密科学技术,2011(4):23-25. 被引量：7
2徐雷,刘文才.基于Web服务和工作流的MIS框架模型的研究[J].计算机工程与设计,2004,25(12):2234-2236. 被引量：14
3韩伟,范植华.基于SAML的单点登录技术在Web服务中的应用研究[J].计算机工程与设计,2005,26(3):634-636. 被引量：33
4王宇飞,范明钰,王光卫.一种基于HTTP摘要认证的SIP安全机制[J].重庆邮电学院学报（自然科学版）,2005,17(6):749-751. 被引量：23
5王军,姜楠.Cookie机制与安全问题研究[J].机械设计与制造,2006(8):144-146. 被引量：2
6吉治钢.基于验证码破解的HTTP攻击原理与防范[J].计算机工程,2006,32(20):170-172. 被引量：20
7沈海波,洪帆.基于Cookie的跨域单点登录认证机制分析[J].计算机应用与软件,2006,23(12):48-51. 被引量：25
8郭秋香,包兵,罗永刚,张睿超.电子邮件取证模型的研究[J].计算机安全,2007(1):21-23. 被引量：3
9胡忠望,刘卫东.Cookie应用与个人信息安全研究[J].计算机应用与软件,2007,24(3):50-53. 被引量：38
10刘润达,诸云强,宋佳,冯敏.一种简单跨域单点登录系统的实现[J].计算机应用,2007,27(2):288-291. 被引量：44

引证文献10

1陈畅,孙士兵,唐一韬.在线会议管理系统中Cookies安全应用的研究[J].信息安全与技术,2011,2(6):44-46.
2朱远文,张煜,常畅,王春东.基于Cookie的安全防护技术研究[J].信息网络安全,2012(9):46-49. 被引量：4
3吴江波,吴斯超,王爱妍.电子邮件侦查取证的研究[J].学园,2013(19):192-193. 被引量：1
4李彦广.基于HTTP平台的网络安全性研究[J].商洛学院学报,2013,27(4):59-62. 被引量：1
5姜晗,任翠池,王磊.基于Cookie和Session的身份认证机制的研究与实现[J].中国教育技术装备,2014(4):36-37. 被引量：4
6熊大元,王慧泽,刘程晟,杨昌元.用户Cookie的自动安全保护方法[J].吉林大学学报（理学版）,2014,52(5):1018-1021. 被引量：1
7胡锦玲,甘宏.基于Cookie的Web平台身份认证机制的研究与设计[J].江西科学,2018,36(1):141-144. 被引量：5
8温家武.Cookies安全问题探讨[J].电脑知识与技术（过刊）,2013,19(5X):3273-3276.
9徐岸,兰全祥.基于Web应用的会话跟踪技术的分析与应用[J].赤峰学院学报（自然科学版）,2020,36(2):57-59. 被引量：3
10吕俊宏,周江峰.深入解析Cookie技术[J].数字通信世界,2015(6):62-65. 被引量：4

二级引证文献23

1吕延岗.基于Cookie的Web注入攻击分析与防范[J].无线互联科技,2013,10(12):29-30.
2李彦广.基于Spark+MLlib分布式学习算法的研究[J].商洛学院学报,2015,29(2):16-19. 被引量：8
3刘耀钦.基于HTML5的Web离线应用研究与探讨[J].河南工程学院学报（自然科学版）,2015,27(1):77-80. 被引量：4
4黄少荣,许学添.电子邮件的取证研究[J].网络空间安全,2018,9(4):40-43. 被引量：1
5陈志伟.基于渗透测试实例的Web安全研究[J].网络安全技术与应用,2018(11):39-40. 被引量：4
6梁轰,王江平,徐家喜.基于Android的校园网站客户端的设计与实现[J].电脑知识与技术（过刊）,2015,21(4X):44-46. 被引量：1
7孙龙根,刘从军.智能手机APP安全登录认证机制的研究[J].电子设计工程,2019,27(4):84-87. 被引量：4
8卢文迪,李晓辉,汪涵.基于设备指纹的物联网设备安全接入方法研究与实现[J].电子设计工程,2019,27(3):136-141. 被引量：4
9王芳.基于Python的招聘网站信息爬取与数据分析[J].信息技术与网络安全,2019,38(8):42-46. 被引量：20
10连宇江,冯磊,孙琳,樊长军,赵军亮,刘丽.基于搜索引擎的知识自我获取和自我更新能力提升途径研究[J].内蒙古科技与经济,2019,0(13):139-141. 被引量：1

1李馥娟.基于Cookies的Web应用分析及其安全研究[J].网络安全技术与应用,2009(8):63-67.
2舒清录,廖明梅.基于ASP的Access数据库安全隐患及预防策略[J].软件导刊,2009,8(6):148-149. 被引量：1
3沈海波,洪帆.基于Cookie的跨域单点登录认证机制分析[J].计算机应用与软件,2006,23(12):48-51. 被引量：25
4沈海波,洪帆.基于Cookie的Web服务安全认证系统[J].计算机工程与设计,2006,27(5):762-764. 被引量：10
5雷根平,张晓东.基于Cookie和信任链的跨域单点登录方案[J].计算机安全,2011(5):67-69.
6刘景钧,焦俊平,等.ASP技术在WEB站点开发中的应用[J].电脑应用技术,2000(B10):93-97.
7刘景钧,焦俊平.ASP技术在WEB站点开发中的应用[J].电脑应用技术,2000(1):24-27.
8张春鸣,唐月月,李金昊.服务于制造信息的站点开发探究[J].通讯世界（下半月）,2015(12):283-283.
9阮萍.利用ASP访问SQL Server 2000数据库[J].武汉理工大学学报,2009,31(9):142-144. 被引量：3
10徐涌,郑瑞银.应用ASP访问SQL Server 2000数据库[J].计算机光盘软件与应用,2011(19):215-215.

网络安全技术与应用

2009年第6期

浏览历史

内容加载中请稍等...

基于Cookies的Web应用分析及其安全研究被引量：10

参考文献2

同被引文献52

引证文献10

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

基于Cookies的Web应用分析及其安全研究 被引量：10

参考文献2

同被引文献52

引证文献10

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

基于Cookies的Web应用分析及其安全研究被引量：10