本文關鍵詞：PHP網(wǎng)絡安全在電子商務中的應用

  更多相關文章： 網(wǎng)絡安全 PHP 電子商務

【摘要】：近年來，隨著網(wǎng)絡技術的迅速發(fā)展,互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展，終端智能化程度越來越高,網(wǎng)絡的功能也越來越豐富,網(wǎng)絡拓撲結構越來越復雜,網(wǎng)絡安全的要求越來越高,這使得網(wǎng)絡安全保護和管理問題變得越來越重要,尤其是移動和無線訪問客戶有更強大的能力和更多的訪問方式,這就進一步加劇了網(wǎng)絡安全問題。網(wǎng)絡安全從其本質(zhì)上是網(wǎng)絡信息安全，而從總體上講,所有涉及網(wǎng)絡信息的機密性、完整性、可用性、可靠性和可控制性的相關技術和理論都是屬于網(wǎng)絡安全研究領域的。 信息安全工作協(xié)調(diào)，網(wǎng)絡安全方面還涉及到公眾通信網(wǎng)、內(nèi)網(wǎng)等多個方面，因此對企業(yè)內(nèi)部來說，它涉及到規(guī)劃、計劃、采購、加強、維護和業(yè)務等部門;對外來說，網(wǎng)絡安全也涉及到行業(yè)管理、支撐單位、大量第三方合作伙伴，還涉及到普通的公眾用戶，網(wǎng)絡信息系統(tǒng)與信息安全是有著十分重要的作用。 眾所周知,PHP（Hypertext Preprocessor超文本預處理器）現(xiàn)在已經(jīng)成為世界上最受歡迎的幾種網(wǎng)絡編程語言之一。它確保了大量的、繁忙的網(wǎng)絡操作和并提供了高效的各種網(wǎng)絡服務。同時它也帶來許多值得關注的問題,如：性能、可維護性、可靠性，最重要的就是安全性了。和語言的一些功能一樣,如條件表達式,分支結構,循環(huán)結構等,安全性在語言中是更抽象的部分。事實上,安全性更像是開發(fā)人員的特點,而不是語言的特點。任何語言不可以避免代碼的安全性問題,雖然一些語言的特點對于有安全意識的開發(fā)者效果并不是那么明顯。 PHP語言是建立在高性能數(shù)據(jù)庫驅(qū)動以及靈活性的動態(tài)web2.0技術基礎上的,它已經(jīng)成為最受歡迎的網(wǎng)站開發(fā)工具，尤其在電子商務中顯得尤為突出。它還可以和其他開源軟件如MySql數(shù)據(jù)庫和Apache服務器進行完美的結合。然而,隨著越來越多的網(wǎng)站使用PHP開發(fā),它們也就變成了容易遭受攻擊的目標,因此開發(fā)人員必須做遭受攻擊的準備。隨著攻擊頻率的增加,攻擊方式的不斷變換，安全性及防護措施已成為一個備受關注的問題,主要包括:防止交叉站點腳本攻擊漏洞,防止SQL注入攻擊,會話截獲等。
【關鍵詞】：網(wǎng)絡安全 PHP 電子商務
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2013
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-12
• 1.1 網(wǎng)絡安全的重要性及在 PHP 電子商務中的應用中的重要性10-11
• 1.2 本文主要工作11
• 1.3 本論文的結構安排11-12
• 第二章 PHP 網(wǎng)絡安全在電子商務中的研究和應用12-26
• 2.1 PHP 網(wǎng)絡安全漏洞及表現(xiàn)12-23
• 2.1.1 PHP 中的全局變量13-15
• 2.1.2 PHP 中遠程文件的使用15-16
• 2.1.3 PHP 中的文件上傳16-18
• 2.1.4 SQL 語句注入18-21
• 2.1.5 SESSION 的安全使用21-23
• 2.2 PHP 漏洞防護的配置設置23-26
• 第三章 漏洞防護在電子商務網(wǎng)站具體實現(xiàn)26-65
• 3.1 全局變量防護31-34
• 3.2 遠程文件防護34-40
• 3.3 文件上傳防護40-44
• 3.4 SQL 語句注入防護44-61
• 3.5 SESSION 的安全防護61-64
• 3.6 本章小結64-65
• 第四章 結論65-67
• 4.1 本文的主要貢獻65-66
• 4.2 下一步工作的展望66-67
• 致謝67-68
• 參考文獻68-70
• 附錄 170-74
• 附錄 274-78

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 高彥卿;;用Smarty實現(xiàn)基于MVC模式的Web應用程序開發(fā)[J];電腦知識與技術(學術交流);2007年14期

2 劉玉利;趙麗艷;;B2B電子商務網(wǎng)站SEO研究[J];河北工業(yè)科技;2009年05期

3 葛玉軍;;SEO技術分析及其策略[J];科技情報開發(fā)與經(jīng)濟;2009年16期

4 仝戈;張武裝;;Smarty在基于MVC框架的Web應用程序開發(fā)中的應用[J];科技信息;2009年31期

5 屠立,俞劍琳,宋偉文;基于Web的企業(yè)管理信息系統(tǒng)安全方案的設計[J];輕工機械;2005年03期

6 曾楠;鄭靈翔;陳輝煌;;基于MVC模式的嵌入式Web設計方法[J];廈門大學學報(自然科學版);2006年02期

7 宋尚平;李興保;;PHP模板引擎Smarty的安裝配置及應用實現(xiàn)[J];現(xiàn)代教育技術;2007年09期

中國碩士學位論文全文數(shù)據(jù)庫 前3條

1 孫曉;企業(yè)信息管理系統(tǒng)的研究與實現(xiàn)[D];國防科學技術大學;2005年

2 姜樹明;企業(yè)信息管理系統(tǒng)測試模型的研究與應用[D];內(nèi)蒙古大學;2006年

3 張翼;Web環(huán)境下數(shù)據(jù)庫系統(tǒng)安全訪問控制機制研究[D];大連理工大學;2007年

，

本文編號：823990