网站安全漏洞解析被引量：3

下载PDF

导出

摘要随着互联网的发展,Web应用软件的安全防护已成为关注的焦点。Web应用软件在部署运行后,必然要对外开放,因此就可能存在各种安全漏洞问题,本文主要介绍可能存在的网络安全漏洞,以及针对每种漏洞的解决办法,最后详细介绍一种解决跨站脚本攻击和SQL注入漏洞的方法。

作者李扬朱晓民李炜

机构地区北京邮电大学网络与交换技术国家重点实验室东信北邮信息技术有限公司

出处《四川兵工学报》 CAS 2012年第1期97-99,共3页 Journal of Sichuan Ordnance

基金国家973计划项目(2012CB315802) 国家自然科学基金资助项目(61072057 60902051 61101119) 长江学者和创新团队发展计划资助项目国家科技重大专项(2011ZX03002-001-01 移动互联网总体架构研究) 中央高校基本科研业务费专项资金资助项目(BUPT2009RC0505)

关键词 SQL注入跨站脚本攻击网站安全

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1霍普,沃尔瑟,傅鑫,等.Web安全测试[M].北京:清华大学出版社,2010.
2克拉克,黄晓磊,李化.sql注入攻击与防御[M].北京:清华大学出版社,2010.
3徐鹏,廖建新,朱晓民,温小平.GPRS与IMS认证与密钥分发的一种优化集成方法[J].北京邮电大学学报,2006,29(5):66-70. 被引量：5

二级参考文献5

1Lin Yibing, Chang Mingfeng, Hsu Mengta, et al. Onepass GPRS and IMS authentication procedure for UMTS[J ]. Selected Areas in Communications, IEEE Journal on, 2005, 23(6): 1233-1239.
23G TS 33. 203 V5.9.0-2003, 3G security; access security for IP-based services[S]. 2003.
33G TS 33. 210 V5.5.0-2003, 3G security; network domain security; IP network layer security[S]. 2003.
43G TS 23. 060 V4.9.0-2004, General packet radio service(GPRS); service description; stage 2[S]. 2004.
5詹志强,邱雪松,孟洛明.第三代移动通信网的网络管理体系结构及实现技术[J].北京邮电大学学报,2003,26(2):9-13. 被引量：7

共引文献5

1李婧,李兆训,胡泽明.GPRS与IMS认证及密钥分配优化方法[J].信息工程大学学报,2008,9(2):187-190.
2曾栋.下一代网络(NGN)综述[J].企业技术开发,2010,29(10):10-11. 被引量：1
3王晓婧,张奇支,范冰冰.采用一次交互优化IMS用户注册过程[J].计算机科学,2011,38(8):61-64. 被引量：1
4杨超,姚明,杨瑞光,刘阳.IMS接入认证与密钥协商协议的优化方法[J].计算机与网络,2011,37(21):48-51. 被引量：1
5刘鸽.Web压力测试及测试工具分析[J].科技资讯,2015,13(11):22-23. 被引量：1

同被引文献16

1章建国.利用WEB应用漏洞构筑WEB安全检测系统[J].广东公安科技,2006,14(2):37-40. 被引量：1
2余静,高丰,徐良华,朱鲁华.基于SQL注入的渗透性测试技术研究[J].计算机工程与设计,2007,28(15):3577-3579. 被引量：8
3崔永红.ASP.NET程序设计[M].北京:中国铁道出版社,2007:18-27.
4翁健红.ASP.NET程序设计案例教程[M].北京:清华大学出版社,2001:9-11.
5OWASP. The Ten Most Critical Web ApplicationSecurityRisks[OL].http://www.owasp.org/images/0/0f/OWASPT10 2010rc1.pdf,2012.
6TrustWave. 2012 Global Security Report[OL].http://www.owasp.org.cn/OWASP Training/Trustwave WP Global Security Report 2012,pdf,2012.
7朱辉;周亚建;钮心忻.数据库SQL注入攻击与防御研究[A],2011580-583.
8熊婧;曹忠升;朱虹.基于构造路径的存储过程SQL注入检测[J]计算机研究与发展,2008125-129.
9周维霞,罗刚.基于ASP．NET的网站设计安全问题研究[J].电脑知识与技术,2009,5(8):6181-6183. 被引量：4
10王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54

引证文献3

1肖宁,马晓荣.ASP.NET+SQLSERVER技术建站安全性浅谈[J].陕西教育（高教版）,2012(11):54-55.
2马晓荣,孙悦,肖宁.ASP.NET+Access技术建站安全性初探[J].常州信息职业技术学院学报,2013,12(2):26-28.
3张红瑞,郝建,吕延岗.Web应用安全攻防实训平台的设计与实现[J].学周刊（下旬）,2014(2):28-29.

1刘杰,张兴忠.浅议跨站脚本攻击的检测与防护[J].电脑开发与应用,2011,24(10):75-76. 被引量：3
2张志强,叶安胜.基于Web环境的数据访问技术的优化研究[J].成都大学学报（自然科学版）,2009,28(1):41-43.
3张永福.Flash安全策略探究[J].晋城职业技术学院学报,2013,6(3):84-86.
4张志强.基于Web环境的数据访问技术优化研究[J].现代电子技术,2009,32(12):39-41. 被引量：2
5谷宁静.基于Web的电子政务安全防范[J].信息安全与通信保密,2012,10(9):120-123. 被引量：3
6Facebook开放开发平台[J].软件世界,2007(13):10-10.
7徐璐,周安民,刘亮,周妍.基于代理的Cookie保护技术研究[J].计算机应用研究,2012,29(8):3036-3038.
8高飞.使用JAVA语言开发WEB应用软件的知识探讨[J].电子世界,2012(10):100-101. 被引量：4
9周伟蔚.苏州:全国首家机器人博物馆落户[J].杭州,2016(7):63-63.
10张飞,朱志祥,王雄.论XSS攻击方式和防范措施[J].西安文理学院学报（自然科学版）,2013,16(4):53-57.

四川兵工学报

2012年第1期

浏览历史

内容加载中请稍等...

网站安全漏洞解析被引量：3

参考文献3

二级参考文献5

共引文献5

同被引文献16

引证文献3

相关作者

相关机构

相关主题

浏览历史

网站安全漏洞解析 被引量：3

参考文献3

二级参考文献5

共引文献5

同被引文献16

引证文献3

相关作者

相关机构

相关主题

浏览历史

网站安全漏洞解析被引量：3