共查询到19条相似文献,搜索用时 656 毫秒
1.
《西北师范大学学报(自然科学版)》2015,(5)
针对田晓东等提出的可快速撤销代理权的指定验证人代理签名方案,指出它容易遭受原始签名人的公钥替换攻击和代理签名人的伪造攻击,并且也不具备指定的可验证性.为了克服原方案的安全性缺陷,提出了一种改进方案,满足指定验证人代理签名的安全要求,可避免公钥替换攻击和伪造签名攻击. 相似文献
2.
3.
防止SQL注入攻击策略与实现 总被引:1,自引:0,他引:1
防止SQL注入攻击是维护Web安全的一个重要课题.避免程序设计漏洞和缺陷、构建安全的数据库访问代码、合理配置管理权限是防止SQL注入攻击的重要策略.ASP.Net和SQL Server提供的防止策略和工具,可以很好地解决防止SQL注入攻击问题,为Web安全构建一道重要屏障. 相似文献
4.
《石河子科技》2004,(2):37
<正> 微软发布至少20个Windows缺陷的补丁程序,其中数个漏洞可以导致各个版本的Windows遭受新病毒和蠕虫的攻击。 其中至少6个漏洞使Windows系统面临类似”冲击波”及其变种蠕虫病毒的攻击。另有一个漏洞影响IE浏览器、Outlook以及Outlook Express共用的一个文件,这一漏洞可以导致用户在点击某个专门的Web链接时执行相关病毒程序。 微软发布了四个补丁程序以修补这20个安全漏洞,这也是微软阅读更新计划的一部分。微软没有确定这些漏洞的风险级别,但指出,使用这些补丁进行了系统更新的公司将不会再有危险。微软安全反应中心安全项目经理Stephen Toulouse称,那些开启了个人防火墙的用户所面临的风险较低。 相似文献
5.
6.
蔡秋枫 《江汉大学学报(自然科学版)》2009,37(4):60-63,74
利用JAAS安全模块,以JBOSS作为应用平台,并借助MySQL数据库中的用户信息,实现了Web应用中用户的身份验证及授权,提高了Web程序的安全性.在J2EE环境下JAAS的验证可采用容器提供的多种方式,并可实现单点登录,其授权由相应配置文件指定,可在布署阶段完成,这种灵活的机制降低了Web程序的应用逻辑与安全逻辑的耦合性、提高了系统的开发效率、增强了系统的维护性. 相似文献
7.
8.
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。本文根据当前Web应用的安全情况,列举了Web应用程序常见的攻击原理及危害,并给出如何避免遭受Web攻击的建议。 相似文献
9.
针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性 相似文献
10.
11.
介绍了SQL注入的原理、攻击和防范技术,并通过设计具体实验方案演示了SQL注入攻击与防范的全过程及细节。通过搭建存在SQL注入漏洞的Web网站并对其进行SQL注入攻击,观察被攻击的效果,进行漏洞修复。对漏洞修复后的系统进行攻击,并对比修复漏洞前后的现象,以此得出SQL注入漏洞的原理、产生原因、对应攻击原理及如何防范漏洞,加深对SQL注入的理解。 相似文献
12.
为了防止攻击者通过网络钓鱼(phishing)这种新型的网络攻击手段窃取用户的个人信息,通过对APWG提供的phishing档案数据的分析,得出了phishing攻击中超链的一般特性,并据此提出了一种新的基于终端系统的反phishing算法--LinkGuard.LinkGuard基于phishing攻击的一般特性,因而不但对已知的phishing攻击有效,而且可以检测出未知的phishing攻击.在Windows XP上实现了LinkGuard算法.实验表明,LinkGuard成功地检测出了203份phishing攻击中的195份,检测率达到了96%.实验还表明,LinkGuard是个轻量级程序,可以实时预防phishing攻击的发生. 相似文献
13.
提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况. 相似文献
14.
研究ASP.NET网站的SQL注入攻击的成因、攻击距离,通过实例说明ASP.NET程序中的SQL注入攻击方式.研究表明:要防范SQL注入,最重要的就是要做好危险字符验证的程序、异常编码的处理,屏敝错误信息,并从代码安全上进行阻止,如设置可靠的SQL参数、给数据进行加密处理、查验用户信息、设置存储路径和设置安全措施等,从而加强ASP.NET网站的性能和安全,避免SQL注入攻击的实现. 相似文献
15.
Web应用威胁建模与定量评估 总被引:1,自引:0,他引:1
王红兵 《清华大学学报(自然科学版)》2009,(Z2)
为有效地对Web应用威胁进行评估,分析了Web应用威胁现状,定义了Web应用威胁模型,提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。描述了攻击图建模过程,并给出其生成算法。研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。对Web应用进行量化威胁评估的结果,有效揭示了web应用面临的各种可能的威胁隐患和攻击路径,对有效抵御风险具有重要的意义。 相似文献
16.
本文设计的双域名服务器是将两台都采用反向代理机制的服务器同时连接到“一台”web服务器上,从而实现两台服务器的整合.在安全性上,同时采用硬件防火墙和软件防火墙来完成它的一些基本安全机制及应用层的防御功能,可以有效地管理服务器和阻止外围攻击,完成更新策略. 相似文献
17.
长江黄金系列邮轮陆续下水,越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值.其邮轮网站将在企业宣传和票务营销方面发挥更加突出的作用,网站安全设计至关重要.通过对当前网站安全隐患的分析,描述了解决网页内容免受黑客木马攻击的替换算法,并给出对应程序段;改进了口令认证方式,并指出MD5加密能够提高数据库的安全性;提出了程序验证方式,能够有效防御SQL注入式攻击在用户身份认证时发生.该网站的安全设计可为类似网站建设提供参考意见. 相似文献
18.
长江黄金系列邮轮陆续下水,越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值.其邮轮网站将在企业宣传和票务营销方面发挥更加突出的作用,网站安全设计至关重要.通过对当前网站安全隐患的分析,描述了解决网页内容免受黑客木马攻击的替换算法,并给出对应程序段;改进了口令认证方式,并指出MD5加密能够提高数据库的安全性;提出... 相似文献
19.
车载网VANETs(vehicular ad hoc networks)的隐私安全问题,提出隐私保护安全通信协议PPSCP(privacy preserving secure communication protocol)。PPSCP匿名地认证安全消息,从而保护车辆隐私,阻止非法车辆跟踪,并且平衡了隐私与身份识别的关系。同时PPSCP采用了有效的撤销机制,降低了撤销列表的尺寸。此外,PPSCP能够防御重放攻击和拒绝服务攻击。通过与S3P的安全性能对比分析,结果表明,PPSCP有效地降低了安全消息处理时延,减少了撤销列表尺寸,占用带宽少,提高数据传输率。 相似文献