本文關(guān)鍵詞：PHP網(wǎng)絡(luò)安全在電子商務(wù)中的應(yīng)用

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 PHP 電子商務(wù)

【摘要】：近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,互聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展，終端智能化程度越來(lái)越高,網(wǎng)絡(luò)的功能也越來(lái)越豐富,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越來(lái)越復(fù)雜,網(wǎng)絡(luò)安全的要求越來(lái)越高,這使得網(wǎng)絡(luò)安全保護(hù)和管理問(wèn)題變得越來(lái)越重要,尤其是移動(dòng)和無(wú)線訪問(wèn)客戶有更強(qiáng)大的能力和更多的訪問(wèn)方式,這就進(jìn)一步加劇了網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全從其本質(zhì)上是網(wǎng)絡(luò)信息安全，而從總體上講,所有涉及網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、可靠性和可控制性的相關(guān)技術(shù)和理論都是屬于網(wǎng)絡(luò)安全研究領(lǐng)域的。 信息安全工作協(xié)調(diào)，網(wǎng)絡(luò)安全方面還涉及到公眾通信網(wǎng)、內(nèi)網(wǎng)等多個(gè)方面，因此對(duì)企業(yè)內(nèi)部來(lái)說(shuō)，它涉及到規(guī)劃、計(jì)劃、采購(gòu)、加強(qiáng)、維護(hù)和業(yè)務(wù)等部門;對(duì)外來(lái)說(shuō)，網(wǎng)絡(luò)安全也涉及到行業(yè)管理、支撐單位、大量第三方合作伙伴，還涉及到普通的公眾用戶，網(wǎng)絡(luò)信息系統(tǒng)與信息安全是有著十分重要的作用。 眾所周知,PHP（Hypertext Preprocessor超文本預(yù)處理器）現(xiàn)在已經(jīng)成為世界上最受歡迎的幾種網(wǎng)絡(luò)編程語(yǔ)言之一。它確保了大量的、繁忙的網(wǎng)絡(luò)操作和并提供了高效的各種網(wǎng)絡(luò)服務(wù)。同時(shí)它也帶來(lái)許多值得關(guān)注的問(wèn)題,如：性能、可維護(hù)性、可靠性，最重要的就是安全性了。和語(yǔ)言的一些功能一樣,如條件表達(dá)式,分支結(jié)構(gòu),循環(huán)結(jié)構(gòu)等,安全性在語(yǔ)言中是更抽象的部分。事實(shí)上,安全性更像是開發(fā)人員的特點(diǎn),而不是語(yǔ)言的特點(diǎn)。任何語(yǔ)言不可以避免代碼的安全性問(wèn)題,雖然一些語(yǔ)言的特點(diǎn)對(duì)于有安全意識(shí)的開發(fā)者效果并不是那么明顯。 PHP語(yǔ)言是建立在高性能數(shù)據(jù)庫(kù)驅(qū)動(dòng)以及靈活性的動(dòng)態(tài)web2.0技術(shù)基礎(chǔ)上的,它已經(jīng)成為最受歡迎的網(wǎng)站開發(fā)工具，尤其在電子商務(wù)中顯得尤為突出。它還可以和其他開源軟件如MySql數(shù)據(jù)庫(kù)和Apache服務(wù)器進(jìn)行完美的結(jié)合。然而,隨著越來(lái)越多的網(wǎng)站使用PHP開發(fā),它們也就變成了容易遭受攻擊的目標(biāo),因此開發(fā)人員必須做遭受攻擊的準(zhǔn)備。隨著攻擊頻率的增加,攻擊方式的不斷變換，安全性及防護(hù)措施已成為一個(gè)備受關(guān)注的問(wèn)題,主要包括:防止交叉站點(diǎn)腳本攻擊漏洞,防止SQL注入攻擊,會(huì)話截獲等。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 PHP 電子商務(wù)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-12
• 1.1 網(wǎng)絡(luò)安全的重要性及在 PHP 電子商務(wù)中的應(yīng)用中的重要性10-11
• 1.2 本文主要工作11
• 1.3 本論文的結(jié)構(gòu)安排11-12
• 第二章 PHP 網(wǎng)絡(luò)安全在電子商務(wù)中的研究和應(yīng)用12-26
• 2.1 PHP 網(wǎng)絡(luò)安全漏洞及表現(xiàn)12-23
• 2.1.1 PHP 中的全局變量13-15
• 2.1.2 PHP 中遠(yuǎn)程文件的使用15-16
• 2.1.3 PHP 中的文件上傳16-18
• 2.1.4 SQL 語(yǔ)句注入18-21
• 2.1.5 SESSION 的安全使用21-23
• 2.2 PHP 漏洞防護(hù)的配置設(shè)置23-26
• 第三章 漏洞防護(hù)在電子商務(wù)網(wǎng)站具體實(shí)現(xiàn)26-65
• 3.1 全局變量防護(hù)31-34
• 3.2 遠(yuǎn)程文件防護(hù)34-40
• 3.3 文件上傳防護(hù)40-44
• 3.4 SQL 語(yǔ)句注入防護(hù)44-61
• 3.5 SESSION 的安全防護(hù)61-64
• 3.6 本章小結(jié)64-65
• 第四章 結(jié)論65-67
• 4.1 本文的主要貢獻(xiàn)65-66
• 4.2 下一步工作的展望66-67
• 致謝67-68
• 參考文獻(xiàn)68-70
• 附錄 170-74
• 附錄 274-78

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 高彥卿;;用Smarty實(shí)現(xiàn)基于MVC模式的Web應(yīng)用程序開發(fā)[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年14期

2 劉玉利;趙麗艷;;B2B電子商務(wù)網(wǎng)站SEO研究[J];河北工業(yè)科技;2009年05期

3 葛玉軍;;SEO技術(shù)分析及其策略[J];科技情報(bào)開發(fā)與經(jīng)濟(jì);2009年16期

4 仝戈;張武裝;;Smarty在基于MVC框架的Web應(yīng)用程序開發(fā)中的應(yīng)用[J];科技信息;2009年31期

5 屠立,俞劍琳,宋偉文;基于Web的企業(yè)管理信息系統(tǒng)安全方案的設(shè)計(jì)[J];輕工機(jī)械;2005年03期

6 曾楠;鄭靈翔;陳輝煌;;基于MVC模式的嵌入式Web設(shè)計(jì)方法[J];廈門大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年02期

7 宋尚平;李興保;;PHP模板引擎Smarty的安裝配置及應(yīng)用實(shí)現(xiàn)[J];現(xiàn)代教育技術(shù);2007年09期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 孫曉;企業(yè)信息管理系統(tǒng)的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 姜樹明;企業(yè)信息管理系統(tǒng)測(cè)試模型的研究與應(yīng)用[D];內(nèi)蒙古大學(xué);2006年

3 張翼;Web環(huán)境下數(shù)據(jù)庫(kù)系統(tǒng)安全訪問(wèn)控制機(jī)制研究[D];大連理工大學(xué);2007年

，

本文編號(hào)：823990