Web系统安全防护设备的研究与应用被引量：2

下载PDF

导出

摘要介绍了Web系统面临安全风险的普遍性与危害性,并从实际安全工程建设的角度出发,详细阐述了目前广泛应用的防火墙、入侵检测系统、Web网页防篡改系统等安全防护设备的基本概念、工作机制、核心技术,也从原理上对各类安全产品的不足一一予以说明。最后阐明了Web系统安全防护设备的未来发展趋势。

作者李玮

机构地区中国移动通信集团设计院有限公司

出处《电信技术》 2011年第11期18-20,共3页 Telecommunications Technology

关键词 WEB系统防火墙入侵检测系统 Web网页防篡改系统 Web网页漏洞扫描器

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1夏敏捷,夏冰.分布式网络安全评估系统中Web服务器安全扫描的研究[J].中原工学院学报,2011,22(1):19-22. 被引量：3
2沈寿忠,张玉清.基于爬虫的XSS漏洞检测工具设计与实现[J].计算机工程,2009,35(21):151-154. 被引量：28

二级参考文献6

1吕镇邦,张军才,张军.网络安全漏洞扫描与脆弱性分析研究[J].航空计算技术,2005,35(2):118-121. 被引量：6
2Chinotec Technologies Company. Paros--for Web Application Security Assessment[EB/OL]. (2008-08-15). http://www, parosproxy. org/index,shtml.
3OWASE OWASP Testing Project[EB/OL]. (2008-08-10). http:// www.owasp.org/.
4Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2008-07-28). http://www, Webappsec.org/projeets/ articles/071105.html,.
5Fortify Software Inc.. Cross-site Scripting(XSS)[EB/OL]. (2008-04- 07). http://www.owasp.org/index.php/Cross-site Scripting_(XSS).
6Ismail O, Etoh M, Kadobayashi Y. A Proposal and Implementation of Automatic Detection/Collection System for Cross-site Scripting Vulnerability[C]//Proc. of the 18th International Conference on Advanced Information Networking and Applications. Washington D C., USA: IEEE Computer Society. 2004.

共引文献28

1韩妍妍,何彦茹,刘培鹤,任慧,张锦圣.基于爬虫的XSS漏洞检测工具设计与实现[J].北京电子科技学院学报,2019,0(1):7-16. 被引量：1
2商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
3罗卫敏,刘井波,刘静,陈晓峰.XSS蠕虫在社交网络中的传播分析[J].计算机工程,2011,37(10):128-130. 被引量：8
4丁翔,仇寅,郑滔.一种利用PHP防御SQL注入攻击的方法[J].计算机工程,2011,37(11):152-154. 被引量：4
5许思远,郑滔.服务器-客户端协作的跨站脚本攻击防御方法[J].计算机工程,2011,37(18):154-156. 被引量：2
6徐竹冰.网站应用层安全防护体系[J].计算机系统应用,2012,21(1):81-84. 被引量：5
7梁兴开,赵泽茂,黄亮.基于代理的被动式Web漏洞检测研究[J].杭州电子科技大学学报（自然科学版）,2011,31(6):36-39. 被引量：1
8王强,蔡皖东,姚烨.基于渗透测试的跨站脚本漏洞检测方法研究[J].计算机技术与发展,2013,23(3):147-151. 被引量：5
9张飞,朱志祥,王雄.论XSS攻击方式和防范措施[J].西安文理学院学报（自然科学版）,2013,16(4):53-57.
10王春东,邱晓华.基于特征策略的XSS漏洞检测技术研究[J].天津理工大学学报,2013,29(5):25-29. 被引量：1

同被引文献21

1李乃祥.农业信息技术导论[M].北京:中国农业出版社,2011.
2贾铁军.网络安全技术及应用[M].北京:机械工业出版社,2011.
3董晓华,何俊辉.电子商务技术概论[M].重庆:重庆大学出版社2009.
4徐儒,李柳柏.县乡农业信息系统安全性分析[J].网络安全技术与应用,2008(3):80-82. 被引量：1
5黄传尉,望勇,张禄祥.广东省农业信息化SWOT分析与战略选择[J].广东农业科学,2008,35(6):123-126. 被引量：7
6黄振文.农业信息系统的构建[J].农业图书情报学刊,2008,20(10):5-7. 被引量：7
7尹才荣,叶震,单国华,赵晓峰.基于混合入侵检测技术的网络入侵检测方法[J].合肥工业大学学报（自然科学版）,2009,32(1):69-72. 被引量：9
8商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
9母晓科,刘苏,周游.缓冲区溢出攻击分析及其防范[J].计算机安全,2009(4):56-58. 被引量：3
10张云峰,赵逸智.DDoS攻击防范技术研究[J].北华航天工业学院学报,2009,19(5):18-20. 被引量：1

引证文献2

1王峰,胡大辉.农业信息系统中的信息安全问题及防范措施[J].广东农业科学,2012,39(21):196-199. 被引量：2
2魏小霞.WEB应用漏洞攻击及其防护[J].甘肃科技纵横,2016,45(8):16-18. 被引量：1

二级引证文献3

1尹红艳,刘锦玉,赵亮,陈红秀.基于农业信息安全的虚拟化实训攻防系统设计[J].农业科技与装备,2023(5):54-55. 被引量：1
2王为光.社会保险网上业务办理系统的安全防护建设[J].电子技术与软件工程,2019(11):206-206. 被引量：1
3罗飞苑,杨土生,胡党振,刘海燕,钟妙嫦,陈惠婷,陈钢,汪敏.农业科研事业单位内控信息化建设探究[J].四川农业科技,2024(4):100-102.

1科来.回溯盼析某银行网站被Web攻击[J].网络运维与管理,2015,0(7):96-96.
2安红章,陈浩,向红权,谢永春.一种可信网络安全平台实现方案[J].信息安全与通信保密,2007,29(8):121-123. 被引量：4
3安全服务进入新时代[J].数码世界（A）,2006,5(01A):22-23.
4丁超.山石网科通过Citrix Ready验证[J].信息安全与通信保密,2014,0(5):120-120.
5夏雯.浅谈起重机械安全防护设备技术创新[J].中国科技博览,2014(10):10-10.
6严承,王伟平,段桂华.Linux网页防篡改机制的研究与实现[J].计算技术与自动化,2010,29(2):133-136. 被引量：2
7杨鸿骏.防火墙硬件架构发展漫谈[J].计算机安全,2010(8):86-86. 被引量：1
8李志良.基于集中日志分析的企业网智能网络安全防御模型[J].河北企业,2014,0(6):106-107.
9防火墙防网络攻击技术[J].计算机安全,2004(10):65-67.
10卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16

电信技术

2011年第11期

浏览历史

内容加载中请稍等...

Web系统安全防护设备的研究与应用被引量：2

参考文献2

二级参考文献6

共引文献28

同被引文献21

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

Web系统安全防护设备的研究与应用 被引量：2

参考文献2

二级参考文献6

共引文献28

同被引文献21

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

Web系统安全防护设备的研究与应用被引量：2