基于混合模式移动客户端开发的安全性研究

下载PDF

导出

摘要本论文介绍在移动客户端开发热潮中基于混合模式快速开发的方法,并给出该方法乃至于所有开发模式在源代码泄露、本地保存密码、未使用HTTPS加密、用设备ID代替认证、资源枚举漏洞、SQL注入漏洞、XSS、CSRF、Clickjacking等方面的安全性问题,并提供解决方法。应用本论文的方法后移动客户端的开发更加快速和安全。

作者郑海山

机构地区厦门大学信息与网络中心

出处《福建电脑》 2013年第12期64-65,48,共3页 Journal of Fujian Computer

关键词移动客户端混合模式开发安全性

分类号 TP39 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1中国互联网络信息中心.中国互联网络发展状况统计报告[EB/OL].http://www.cnnic net.cn,2003—07-01.
2COWART J. When to Go Native, Mobile Web or—Cross-Platform/Hybrid [EB/OL]. (2013-06-06) [2013-10-21],http://tech.pro/blog/1355/when—to—go—native—mobile—web—or-cross-platformhybrid.
3李晓明.基于HTML5跨移动终端平台的微博系统研究与实现[D].成都:电子科技大学,2012.
4陈智坚.数据库SQL注入攻击技术与防范[J].福建电脑,2013,29(2):80-81. 被引量：3
5刘海,徐芳,郭帆.防范XSS攻击的研究综述[J].计算机与现代化,2011(8):174-178. 被引量：7
6褚诚云.跨站请求伪造攻击:CSRF安全漏洞[J].程序员,2009(3):98-100. 被引量：5
7王剑,张玉清.点击劫持漏洞攻防技术研究[J].信息网络安全,2011(7):16-19. 被引量：3

二级参考文献26

1游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
2Robert Hansen,Jeremiah Grossman. clickjacking[EB/OL].http://www. sectheory.com/clickjacking.htm. 09/12/2008.
3Paul Stone. Next Generation clickjacking New attacks against framed web pages [A] [C]. Blackhat 2010.
4Facebook clickjacking example[EB/OL].http://blog.kotowicz. net/2010/08/makemelaughnow-analysis-of-new.html.
5analysis of new generation Facebook worm Don't forget about your mobile sites[EB/OL].http://blog.kotowicz.net/2009/12/new'Facebook- clickj agging-attack-in.html.
6New Facebook clickjacking attack in the wild fb.59.to[EB/OL].http:// sedab.stanford.edu/websec/.
7IE8 Security Part VII: ClickJacking Defenses[EB/OL].http:// blogs.msdn.com/b/ie/archive/2009/01/27/ie8-security-part-vii- clickjacking-defenses.aspx.
8Clickjacking OWASP[EB/OL]. http://www.owasp.org/index.php/ Click jacking.
9Marcus Niemietz. UI Redressing:Attacks and Countermeasures Revisited[EB/OL].http://ui-redressing.mniernietz.de/niRedressing.pdf .2011.
10Rsnake. Clickjacking-details[EB/OL]. http://ha.ckers.org/ blog/20081007/click jacking-details/.

共引文献116

1白瑜.网络电视运营体系的研究[J].宁夏工程技术,2006,5(2):183-186.
2郭丽英.网络聊天对大学生思想政治教育的影响及对策[J].学校党建与思想教育,2007(9):45-46. 被引量：3
3王伟赟,张寒生.和谐社会的信息生态构建研究[J].情报理论与实践,2007,30(6):728-730. 被引量：10
4胡立源.e时代大学生网上开店的利与弊[J].商场现代化,2008(15):138-138. 被引量：7
5郭春甫,定明捷.网络民意影响公共政策构建的力度和效度[J].宁夏大学学报（人文社会科学版）,2008,30(1):163-166. 被引量：7
6吴晓奕.论个人电子文件的保护[J].科技情报开发与经济,2008,18(13):146-148. 被引量：2
7朱金娥,刘永福.学校教育网站建设的现状调查分析[J].中国电化教育,2008(12):63-66. 被引量：4
8季志.电子政务视阈下降低政府行政成本的路径探析[J].湖州师范学院学报,2008,30(6):41-44.
9孙孝珍,刘敏榕.基于企业竞争情报系统的Web资源管理研究[J].情报理论与实践,2009,32(2):61-64. 被引量：3
10张薇,王红旗.网络语言是一种社会方言[J].济南大学学报（社会科学版）,2009,19(1):25-28. 被引量：67

1汤重阳,赵志文,韩钦亭,张瑶瑶,孙贺,卓为.Windows环境下USB设备监控技术的研究与实现[J].计算机应用,2014,34(A01):60-63. 被引量：3
2Enoch.轻松修改BIOS，提升显卡性能 800SP 4830完美变身4850[J].微型计算机,2009(21):143-144.
3王志军.词霸软件也能找密码？![J].网友世界,2008(19):34-34.
4冯小民.GT密码起死回生[J].网友世界,2006(10):23-23.
5英思杰.将你的密码悄悄保存起来密码本保存密码攻略[J].电脑爱好者,2006,0(10):73-73.
6兰坤.基于安卓密码管家的设计与实现[J].农业网络信息,2014(3):80-82.
7时钟.无忧登录，上网不再记密码[J].电脑乐园,2007(7):24-25.
8焦远东.账号密码藏身U盘中[J].电脑爱好者,2007(9):45-45.
9IE无法保存密码[J].电脑迷,2011(13):92-92.
10李捷,陈典涛,陈健华,洪添胜.一种基于单片机的电子密码锁的设计[J].农机化研究,2004,26(5):146-147. 被引量：8

福建电脑

2013年第12期

浏览历史

内容加载中请稍等...

基于混合模式移动客户端开发的安全性研究

参考文献7

二级参考文献26

共引文献116

相关作者

相关机构

相关主题

浏览历史