Web客户端数据存储的安全风险分析

Risk analysis of Web client-end data storage

下载PDF

导出

摘要 Web客户端数据是指Web应用在Web客户端保存的数据。其存储机制已经从最初仅存储ID值的Cookies发展到能够保存重要个人信息的客户端数据库。Web客户端数据存储的发展,给Web应用和终端用户都带来了新的安全风险。文章介绍了客户端数据存储的不同技术,分析了客户端数据存储的安全风险,给出了防范这些安全风险的措施和建议。 Web client-end data is a kind of data that is stored in client＇s terminals by Web application. The storage mechanisms have changed from Cookies that simply store the ID value, to the client-end database that can store important personal information. With the development of client-end data storage, new risks for both Web applications and end users have appeared. In this paper, different technologies available for client-side data storage are described, the risks associated with client-side data storage are analyzed, and the effective countermeasures and suggestions to prevent these risks are given.

作者杨建强方磊

机构地区湖北文理学院数学与计算机科学学院

出处《计算机时代》 2012年第12期6-7,10,共3页 Computer Era

关键词 WEB应用 Web客户端数据存储安全风险应对策略 Web application Web client-side data storage security risk countermeasure

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Boneh, Dan. "Cookie Same Origin Policy."[EB/OL].http://crypto. stanford, edu/cs 142/lectures/10 -cookie -security. pdf, 2009.1.
2Adobe. "Manage, disable Local Shared Objects I Flash Plaper"[EB/ OL].http://kb2.adobe.com/cps/526/52697ee8.html,2011.4.
3Microsoft. "Silverlight Overview."[EB/OL].http://msdn.microsoft. com/en-us/library/bb404700(v=vs. 95).aspx., 2011.1.
4Gears Team."Gears and Security-Gears API-Google Code."[EB/ OL].http://code.google.com/intl/pl/apis/gears/security.html.
5Hickson,lan.Web SQL Database."[EB/OL].http://www.w3.org/ TR/2010/NOTE-webdatabase-20101118/W3C,2010.11.
6褚诚云.Web安全开发：SQL注入攻击和网页挂马[J].程序员,2008(7):102-104. 被引量：5
7Trivero,Alberto."Abusing HTML 5 Structured Client-side Storage." [EB/OL].http://packetstorm.orionhosting.co.uk/papers/general/html5whitepaper.pdf,2008,7,.

二级参考文献4

1.Mass SQL Injection Attack Targets Chinese Web Sites[]..
2.Writing Secure and Hack Resistant Code Part 2[].researchmicrosoftcorn/collaboration/university/ europe/events/dotnetcc/version/Slides/leblancppt.
3.SQL Injection[]..
4.How To:Protect From SQL Injection in ASP.NET[]..

共引文献4

1王西芳,高宏.网页挂马技术初探及预防对策[J].实验室研究与探索,2010,29(3):73-75. 被引量：4
2毛伟伟,于素萍.利用脚本类入侵检测技术加固Web系统安全[J].信息网络安全,2009(5):62-63. 被引量：1
3叶正旺,庄严.试谈高校二级网站恶意挂马与防范措施[J].通化师范学院学报,2011,32(2):31-32.
4梁水源.做好高校二级网站安全管理的几点思考[J].办公室业务,2013(9S):151-151. 被引量：1

1蒋慧勇.浅析JavaScript的安全性和执行效率[J].福建电脑,2009,25(9):42-43. 被引量：1
2Gmail的新特性[J].新电脑,2014(1):134-135.
3慕孟良,孟程.WEB客户端与后台数据库在题库中的开发设计[J].黑龙江科技信息,2009(26):81-81.
4厉小润.基于XML的可分发Web客户端的研究与实现[J].计算机应用,2003,23(6):117-118. 被引量：2
5黄培.基于ActiveX控件的远程客户端软件设计研究[J].科学与财富,2010(9):18-20. 被引量：2
6罗南.高校信息安全风险分析[J].电脑知识与技术,2016,12(10X):24-25. 被引量：3
7王海彬.企业内网风险分析[J].网络运维与管理,2013(3):141-143.
8孙长鸣,李亚平,周健.基于3G的物联网安全机制研究[J].电脑知识与技术,2011,7(11):7632-7634. 被引量：2
9余焕鹏.浅论大数据时代社交网络个人信息安全问题研究[J].化工管理,2016(14). 被引量：3
10吴延程,沈亚军.浅谈高校计算机机房的管理及网络安全问题[J].价值工程,2015,34(33):195-196. 被引量：7

计算机时代

2012年第12期

浏览历史

内容加载中请稍等...

Web客户端数据存储的安全风险分析

参考文献7

二级参考文献4

共引文献4

相关作者

相关机构

相关主题

浏览历史