网站信息安全问题及防护对策研究
发布时间:2022-10-29 17:11
在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视。文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用。
【文章页数】:5 页
【部分图文】:
利用抓包工具获取用户提交的敏感数据
一个简单的反射型XSS漏洞实例
使用HTTPS方式与Web服务器通信的过程
【参考文献】:
期刊论文
[1]面向DDoS入侵检测的报文特征提取方法[J]. 赵桦筝,黄元浦,孙岭新,杜昊,郭凯文. 网络空间安全. 2020(03)
[2]高安全需求的Web服务器群主动防御体系研究[J]. 王杨,蒋巍,蒋海岩,刘桂香,刘欢. 网络空间安全. 2019(06)
[3]WEB应用中SQL注入攻击与防御策略研究[J]. 刘岳,盛杰,尹成语. 网络安全技术与应用. 2017(04)
[4]P2P网贷用户数据脱敏技术研究[J]. 姬鸣扬,李林森,李建华. 通信技术. 2017(02)
[5]一种XSS漏洞检测方法的设计与实现[J]. 左丹丹,王丹,付利华. 计算机应用与软件. 2016(07)
[6]浅析HTTPS协议的原理及应用[J]. 张宝玉. 网络安全技术与应用. 2016(07)
[7]拖库撞库对数据安全的威胁及应对[J]. 黄嵩. 信息与电脑(理论版). 2015(22)
[8]PHP Web应用程序上传漏洞的攻防研究[J]. 韦鲲鹏,葛志辉,杨波. 信息网络安全. 2015(10)
[9]交换式网络下HTTP会话的劫持研究及其对策[J]. 王鹏,季明,梅强,祝跃飞. 计算机工程. 2007(05)
本文编号:3698097
【文章页数】:5 页
【部分图文】:
利用抓包工具获取用户提交的敏感数据
一个简单的反射型XSS漏洞实例
使用HTTPS方式与Web服务器通信的过程
【参考文献】:
期刊论文
[1]面向DDoS入侵检测的报文特征提取方法[J]. 赵桦筝,黄元浦,孙岭新,杜昊,郭凯文. 网络空间安全. 2020(03)
[2]高安全需求的Web服务器群主动防御体系研究[J]. 王杨,蒋巍,蒋海岩,刘桂香,刘欢. 网络空间安全. 2019(06)
[3]WEB应用中SQL注入攻击与防御策略研究[J]. 刘岳,盛杰,尹成语. 网络安全技术与应用. 2017(04)
[4]P2P网贷用户数据脱敏技术研究[J]. 姬鸣扬,李林森,李建华. 通信技术. 2017(02)
[5]一种XSS漏洞检测方法的设计与实现[J]. 左丹丹,王丹,付利华. 计算机应用与软件. 2016(07)
[6]浅析HTTPS协议的原理及应用[J]. 张宝玉. 网络安全技术与应用. 2016(07)
[7]拖库撞库对数据安全的威胁及应对[J]. 黄嵩. 信息与电脑(理论版). 2015(22)
[8]PHP Web应用程序上传漏洞的攻防研究[J]. 韦鲲鹏,葛志辉,杨波. 信息网络安全. 2015(10)
[9]交换式网络下HTTP会话的劫持研究及其对策[J]. 王鹏,季明,梅强,祝跃飞. 计算机工程. 2007(05)
本文编号:3698097
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3698097.html
