共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
随着Web应用在互联网中的迅速发展,出现了大量的Web安全漏洞,其中最为突出的是跨站脚本(XSS)漏洞攻击.为了对Web应用中的XSS漏洞进行有效的检测和防御,通过分析XSS漏洞的特征及原理,总结出产生该漏洞攻击的几大主要原因,结合目前常用漏洞检测方法提出几种XSS漏洞攻击的防御方法,可有效识别和防范XSS漏洞攻击,对Web应用具有较高的实用性. 相似文献
3.
对于Web应用来说,安全防护的作用在整个系统中正变得越来越重要,本文对Web应用层面所面临的威胁进行了分析,进一步对各种防护手段进行了研究。 相似文献
4.
Web系统安全防护设备的研究与应用 总被引:1,自引:0,他引:1
介绍了Web系统面临安全风险的普遍性与危害性,并从实际安全工程建设的角度出发,详细阐述了目前广泛应用的防火墙、入侵检测系统、Web网页防篡改系统等安全防护设备的基本概念、工作机制、核心技术,也从原理上对各类安全产品的不足一一予以说明。最后阐明了Web系统安全防护设备的未来发展趋势。 相似文献
5.
在讨论LDAP的4个基本模型的基础上.分析了传统的邮件系统在满足大客户量性能方面存在的缺陷。在此基础上。设计了一个基于LDAP协议的邮件系统;并在Linux操作系统下利用OpenLDAP.Apache.PHP等自由软件实现了一个采用3层结构模型将Web访问技术与目录服务相结合,基于Web的目录服务的基本邮件原型系统。 相似文献
6.
7.
8.
在网络快速发展普及的形势下,以B/S架构为基础的Web应用系统备受青睐,开始实现广泛应用,而网络用户的大部分个人隐私信息,是通过Web应用,加以传输并处理,从而导致Web应用演变成了网络攻击的重灾区域。所以,构建健全的、有效的Web应用漏洞挖掘机制,以便于可以及时发现其中存在的安全性问题,在一定程度上避免被恶意攻击。据此,文章主要对基于遗传算法和Fuzzing技术的Web应用漏洞挖掘进行了深入探究。 相似文献
9.
面对信息安全攻击从网络层和系统层向应用层的转变,Web应用系统作为组织对外服务门户,面临巨大威胁。Web应用漏洞扫描技术是一类重要的信息安全技术,与防火墙、入侵检测系统互相配合,能够有效提高信息系统Web应用层的安全性。通过对Web应用的深度扫描,Web应用的管理员或开发商可以快速了解Web应用存在的安全漏洞,客观评估Web应用的风险等级,在黑客攻击前进行有效防范。 相似文献
10.
随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。 相似文献
11.
首先介绍了漏洞扫描原理、种类、常用的扫描工具,然后详细分析了通过nmap工具和nessus工具检测系统端口和漏洞的方法,并通过检测出的EternalBlue永恒之蓝漏洞进行了系统安全性分析和防御方法。 相似文献
12.
13.
14.
Web应用漏洞分析及防御解决方案研究 总被引:2,自引:1,他引:1
Web技术在网络上的广泛应用,使得Web网站系统时刻都在遭受着各种攻击与入侵,网络上越来越泛滥的各种垃圾邮件、网络欺诈或诱骗钓鱼软件及盗号木马程序更加剧了网络用户在进行安全防护方面的困难,Web应用安全面临的问题与挑战日益严峻。针对当前常见的SQL注入与溢出、ASP攻击与破坏,列举Web应用程序不同的入侵漏洞及造成的危害程度,详细分析了应用程序代码存在的不足及防范措施,从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的Web应用防攻击解决方案,得出在Web应用漏洞方面防御时重点关注的几项关键内容,确保整个网络应用服务系统的安全运行。 相似文献
15.
Web应用防火墙的设计与实现 总被引:1,自引:0,他引:1
大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连(OSI)参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个Web应用防火墙的整个实现架构和一些过滤策略。Web应用防火墙用Python实现,经测试,可以有效地阻止各种恶意的攻击,如SQL注入、跨站脚本攻击和应用层拒绝服务攻击。 相似文献
16.
代码生成工具的使用可以大幅度减少开发人员编写重复性代码的工作量,提高Web应用开发的质量和效率。在代码生成系统中,设计一种基于MVC设计模式的新型Web应用开发框架,将Web应用分为视图层、控制层和模型层,每层各司其职,代码结构清晰,在此基础上采用JET模板和Xpath相结合的代码生成方法生成重复性代码。实验证明,该系统可快速构建Web应用。 相似文献
17.
本文提出了一种电子政务平台下的安全Web实现方案。该方案基于PKI体系架构,通过对目前居于主流地 位的Apache服务器进行定制,在服务器端实现了信息加密传输、页面加密存储、页面原始性鉴别、分级访问控制、数 字水印日志,保证了电子政务的安全。 相似文献
18.
19.
Web安全百问百答(3) 总被引:1,自引:0,他引:1
北京启明星辰信息安全技术股份有限公司 《信息安全与通信保密》2010,(9):30-31
32.在Web威胁防御中防火墙的优点和不足
答:防火墙可以过滤掉非业务端口的数据,防止非Web服务出现的漏洞,目前市场上可选择的防火墙品牌也较多。但对于目前大量出现在应用上的SQL注入和XSS漏洞,防火墙无法过滤,因而无法保护Web服务器所面临的应用层威胁。 相似文献
20.
随着嵌入式系统的发展,嵌入式Internet的应用越来越广泛。他在方便了用户和嵌入式系统交互的同时,也对安全性提出了更高的要求。针对以往的嵌入式Web服务器采用的基本认证方式具有安全性脆弱的缺点,讨论了认证在嵌入式Web服务器中的实现,并开发了一个安全的轻量级Web服务器,取名为Pandowdy。系统采用了Skyeye这一硬件模拟平台作为开发平台,具有开发效率高,易于调试等优点。最后阐述了基于μClinux的应用开发移植的一般过程。 相似文献