在注重用戶(hù)體驗(yàn)的Web 2.0時(shí)代,網(wǎng)站信息安全問(wèn)題應(yīng)該引起人們足夠的重視。文章從SQL注入攻擊、數(shù)據(jù)庫(kù)的拖庫(kù)和撞庫(kù)風(fēng)險(xiǎn)、HTTP協(xié)議自身的安全缺陷、文件上傳漏洞、跨站腳本攻擊等多個(gè)方面,對(duì)網(wǎng)站可能存在的信息安全問(wèn)題進(jìn)行了詳盡的分析,并針對(duì)各種信息安全問(wèn)題給出了切實(shí)可行的防護(hù)對(duì)策,以期對(duì)加強(qiáng)網(wǎng)站信息安全工作起到拋磚引玉的作用。 

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

利用抓包工具獲取用戶(hù)提交的敏感數(shù)據(jù)

一個(gè)簡(jiǎn)單的反射型XSS漏洞實(shí)例

使用HTTPS方式與Web服務(wù)器通信的過(guò)程

【參考文獻(xiàn)】：
期刊論文
[1]面向DDoS入侵檢測(cè)的報(bào)文特征提取方法[J]. 趙樺箏,黃元浦,孫嶺新,杜昊,郭凱文.  網(wǎng)絡(luò)空間安全. 2020(03)
[2]高安全需求的Web服務(wù)器群主動(dòng)防御體系研究[J]. 王楊,蔣巍,蔣海巖,劉桂香,劉歡.  網(wǎng)絡(luò)空間安全. 2019(06)
[3]WEB應(yīng)用中SQL注入攻擊與防御策略研究[J]. 劉岳,盛杰,尹成語(yǔ).  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[4]P2P網(wǎng)貸用戶(hù)數(shù)據(jù)脫敏技術(shù)研究[J]. 姬鳴揚(yáng),李林森,李建華.  通信技術(shù). 2017(02)
[5]一種XSS漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)[J]. 左丹丹,王丹,付利華.  計(jì)算機(jī)應(yīng)用與軟件. 2016(07)
[6]淺析HTTPS協(xié)議的原理及應(yīng)用[J]. 張寶玉.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(07)
[7]拖庫(kù)撞庫(kù)對(duì)數(shù)據(jù)安全的威脅及應(yīng)對(duì)[J]. 黃嵩.  信息與電腦(理論版). 2015(22)
[8]PHP Web應(yīng)用程序上傳漏洞的攻防研究[J]. 韋鯤鵬,葛志輝,楊波.  信息網(wǎng)絡(luò)安全. 2015(10)
[9]交換式網(wǎng)絡(luò)下HTTP會(huì)話(huà)的劫持研究及其對(duì)策[J]. 王鵬,季明,梅強(qiáng),祝躍飛.  計(jì)算機(jī)工程. 2007(05)



本文編號(hào)：3698097