Web服务CGI安全漏洞分析与检测 被引量：7

1

作者 孙百勇 向剑伟 +1 位作者 莫正坤 陈晓苏 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2003年第3期66-68,共3页

CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁 .基于CGI的工作原理 ,从漏洞成因的角度对CGI的安全漏洞进行了分类 .发现CGI漏洞的有效方法是通过安全漏洞检测 ,而漏洞扫描则是漏洞检测最常用的方法 .在对campas漏洞深入分析的基础... CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁 .基于CGI的工作原理 ,从漏洞成因的角度对CGI的安全漏洞进行了分类 .发现CGI漏洞的有效方法是通过安全漏洞检测 ,而漏洞扫描则是漏洞检测最常用的方法 .在对campas漏洞深入分析的基础上 ,给出了一种基于远端网络扫描原理的模拟攻击方法 .先确定campas文件的存在性 ,然后根据发出的特殊请求及返回结果来分析是否存在漏洞 ,提出了几种修补漏洞的措施及预防漏洞的建议 .实验表明 。 展开更多

关键词 公共网关接口 安全漏洞 漏洞库 模拟攻击

下载PDF 职称材料

ASP网站数据库的安全分析及防范 被引量：4

2

作者 许宏 《淮阴工学院学报》 CAS 2004年第5期39-41,共3页

在Web数据库访问的多种技术中,ASP技术以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。但ASP网站数据库建设中存在的安全问题不容忽视,尤其在操作系统、数据库以及密码保护方面应采取相应措施加以防范。

关键词 ASP IIS 安全漏洞 动态站点

下载PDF 职称材料

移动adhoc网络的安全漏洞及对策 被引量：1

3

作者 蔡红军 麻晓园 《微机发展》 2004年第2期104-106,109,共4页

移动adhoc网络是一种新型的无线移动网络,因其特有的路由多跳性、无中心的控制分布性以及拓扑动态性,使得现有网络中的安全机制不能完全应用于移动adhoc网络。文中探讨了移动adhoc网络特有的各种安全漏洞以及相应的对策中存在的各种不足... 移动adhoc网络是一种新型的无线移动网络,因其特有的路由多跳性、无中心的控制分布性以及拓扑动态性,使得现有网络中的安全机制不能完全应用于移动adhoc网络。文中探讨了移动adhoc网络特有的各种安全漏洞以及相应的对策中存在的各种不足,并与现有网络中的安全对策进行了较深入的比较,从而总结出该领域研究的发展趋势,并指出了几个值得重视的研究方向。 展开更多

关键词 无线移动网络 移动AD HOC网络 安全漏洞 网络安全

下载PDF 职称材料

基于元组空间搜索的规则集冲突检测算法 被引量：1

4

作者 李林 卢显良 《北京邮电大学学报》 EI CAS CSCD 北大核心 2006年第5期111-114,124,共5页

当添加防火墙规则时,新规则可能会与已有规则发生冲突,造成潜在的安全漏洞.为避免漏洞产生,管理员必须正确地确定新规则插入的位置,找出与新规则相冲突的所有规则.目前冲突检测算法时间复杂度为O(dN),效率低,为此提出了一种基于元组空... 当添加防火墙规则时,新规则可能会与已有规则发生冲突,造成潜在的安全漏洞.为避免漏洞产生,管理员必须正确地确定新规则插入的位置,找出与新规则相冲突的所有规则.目前冲突检测算法时间复杂度为O(dN),效率低,为此提出了一种基于元组空间搜索的规则集冲突检测算法.该算法不仅能找出与新规则相冲突的所有规则,且时间复杂度降为O(lgN+N/w),可有效帮助管理员正确确定新规则的插入位置,避免了漏洞的产生. 展开更多

关键词 规则冲突 元组空间搜索 安全漏洞

下载PDF 职称材料

XSS漏洞分析与攻击平台的搭建 被引量：2

5

作者 孙宇成 尹航 《电脑知识与技术》 2020年第12期88-89,92,共3页

XSS是一种在Web应用中的计算机安全漏洞,它能让Haker将代码植入到其他用户使用的页面中.虽然XSS漏洞本身的机制比较简单,但由于当今B/S结构的高度发展,网站需要实现的需求越来越多样化,复杂的逻辑关系导致了XSS屡禁不止.文中从Haker和We... XSS是一种在Web应用中的计算机安全漏洞,它能让Haker将代码植入到其他用户使用的页面中.虽然XSS漏洞本身的机制比较简单,但由于当今B/S结构的高度发展,网站需要实现的需求越来越多样化,复杂的逻辑关系导致了XSS屡禁不止.文中从Haker和Web开发者的角度对XSS攻击进行分析,旨在为XSS的防治提供一个良好的解决方案. 展开更多

关键词 XSS WEB应用 安全漏洞 解决方案

下载PDF 职称材料

计算机网络安全漏洞及防范 被引量：2

6

作者 韩金威 《河南科技》 2017年第21期18-19,共2页

现阶段,人类社会已经进入计算机网络化时代,计算机网络的快速发展在给人类带来便利的同时,也滋生出了一系列安全隐患。本文首先简要探讨计算机网络安全的重要性,接着分析常见计算机网络安全漏洞,最后给出几点计算机网络安全的防范措施。

关键词 计算机网络 安全漏洞 重要性 防范措施

下载PDF 职称材料

计算机网络安全漏洞及防范措施的思考 被引量：2

7

作者 王珏 《信息与电脑》 2017年第18期215-216,225,共3页

随着计算机技术的高速发展,计算机网络已被广泛应用到了社会生活中的各个领域中,大大提高了工作的效率和质量,但是伴随计算机网络而来的还有诸多的安全漏洞问题,给人们的生产与生活带来了极大的安全风险。笔者基于计算机网络安全的概念... 随着计算机技术的高速发展,计算机网络已被广泛应用到了社会生活中的各个领域中,大大提高了工作的效率和质量,但是伴随计算机网络而来的还有诸多的安全漏洞问题,给人们的生产与生活带来了极大的安全风险。笔者基于计算机网络安全的概念,重点分析了安全漏洞的类型以及相应的防范措施,以供参考。 展开更多

关键词 计算机网络 安全漏洞 防范措施

下载PDF 职称材料

构架安全网络服务器的研究 被引量：1

8

作者 裴衣非 《价值工程》 2011年第33期164-165,共2页

随着Internet的飞速发展,WEB的重要性也日益突出,同时WEB服务器所面临的危险也不断扩大。由于WEB服务器存在的安全漏洞及其复杂性,使依赖这些服务器的系统经常面临一些无法预测的风险,如果处理不当就会带来严重的后果。本文主要是从WEB... 随着Internet的飞速发展,WEB的重要性也日益突出,同时WEB服务器所面临的危险也不断扩大。由于WEB服务器存在的安全漏洞及其复杂性,使依赖这些服务器的系统经常面临一些无法预测的风险,如果处理不当就会带来严重的后果。本文主要是从WEB服务器的安全方面入手介绍了WEB服务器安全面临的主要威胁的危害及防护措施。 展开更多

关键词 IIS WEB 安全漏洞 防护措施

下载PDF 职称材料

新时期计算机网络安全问题探究

9

作者 杜平 《江西电力职业技术学院学报》 CAS 2017年第3期86-88,共3页

计算机网络是一把双刃剑,人们的日常生活越来越离不开网络,而遭遇网络攻击、网络诈骗的用户也不在少数。2017年5月12日更是爆发了一场互联网的生化危机,结合这次病毒爆发事件对当前网络中的不安全因素进行分析,研究发现病毒攻击、黑客... 计算机网络是一把双刃剑,人们的日常生活越来越离不开网络,而遭遇网络攻击、网络诈骗的用户也不在少数。2017年5月12日更是爆发了一场互联网的生化危机,结合这次病毒爆发事件对当前网络中的不安全因素进行分析,研究发现病毒攻击、黑客入侵、钓鱼网站和安全漏洞是四大威胁,并进一步探究保障计算机网络安全的防范措施。 展开更多

关键词 网络安全 病毒 防火墙 安全漏洞

下载PDF 职称材料

铁路电子商务的安全性探讨

10

作者 王红爱 贾利民 李平 《铁路计算机应用》 2004年第9期33-35,共3页

阐述了铁路电子商务的特点,根据铁路系统复杂性,就铁路网上订票系统进行探讨,对网上订票过程中出现的安全漏洞提出基于SET协议的解决方法。

关键词 铁路电子商务 网上订票 安全漏洞 SET协议

下载PDF 职称材料

基于非扫描漏洞探测的输电信息安全防御研究

11

作者 靳晓琪 《电气工程学报》 CSCD 2021年第3期192-198,共7页

传统方法在进行输电信息安全防御时,未进行输电信息特征量训练学习,导致信息安全防御效果不理想。为此,引入非扫描漏洞探测技术,对输电信息安全防御进行优化。在特定时间里,执行程序获取程序执行事件序列,完成基于信息聚合的输电信息的... 传统方法在进行输电信息安全防御时,未进行输电信息特征量训练学习,导致信息安全防御效果不理想。为此,引入非扫描漏洞探测技术,对输电信息安全防御进行优化。在特定时间里,执行程序获取程序执行事件序列,完成基于信息聚合的输电信息的动态特征提取;采用TF-IDF算法实现动态样本特征集的特征向量化,将特征量输入机器学习模型,通过Text-CNN、Logistic和随机森林等算法对提取的动态特征进行训练学习,获取漏洞探测结果;针对探测出的安全漏洞产生的安全问题,采用线路检测终端的安全防御、安全存储和安全隔离三个方面实现输电信息安全防御。试验验证该方法准确探测电网漏洞,且对输电信息安全防御效果较好。 展开更多

关键词 非扫描漏洞探测 输电信息 安全漏洞 TF-IDF算法

下载PDF 职称材料

用MPLS避免BGP路由黑洞

12

作者 史创明 《微计算机信息》 北大核心 2006年第01X期44-46,共3页

BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好多路连接的协议。但由于该技术存在普遍的安全漏洞,研发和使用更安全的BGP又需要极高的代价,所以本文探讨了一种用MPLS协议避免BGP路由黑洞的方法。

关键词 MPLS BGP 网络黑洞 网络安全

下载PDF 职称材料

Avoiding BGP Security Holes by MPLS

13

作者 Shi,Chuangming 《微计算机信息》 北大核心 2006年第01X期47-48,46,共3页

The border gateway protocol, a widely used technology for efficiently routing data through the Internet, is rife with security holes. There’ll only be an improvement if the majority of routers use a secure protocol--... The border gateway protocol, a widely used technology for efficiently routing data through the Internet, is rife with security holes. There’ll only be an improvement if the majority of routers use a secure protocol--but the high cost of implementing Secure BGP means that few companies will adopt it.This paper put forward a simple method for avoiding BGP security holes by use of MPLS. 展开更多

关键词 MPLS BGP 网络黑洞 网络安全

下载PDF 职称材料

移动Ad Hoc网络的安全策略

14

作者 刘耀东 李兴德 《重庆通信学院学报》 2005年第2期71-72,85,共3页

文中探讨了移动ad hoc网络特有的各种安全漏洞以及相应的对策中存在的各种不足，并与现有网络中的安全对策进行了较深入的比较，从而总结出该领域研究的发展趋势，并指出了几个值得重视的研究方向。

关键词 移动AD HOC网络 安全漏洞 安全策略

原文传递

复杂地质条件下隧洞开挖支护施工技术 被引量：8

15

作者 潘福营 李璟延 《水电自动化与大坝监测》 2015年第4期42-44,共3页

某抽水蓄能电站通风洞地质条件复杂,围岩节理裂隙发育,地下水位较高,存在大量的渗水,主要以Ⅳ类、Ⅴ类围岩为主,根据现场实际情况,在施工过程中采取了一些开挖支护施工技术,保证了隧洞安全顺利地完成。

关键词 抽水蓄能电站 通风兼安全洞 地质条件复杂 施工技术

原文传递

端口扫描与漏洞安全检测系统SD 被引量：1

16

作者 刘欣欣 郑纪蛟 《计算机应用与软件》 CSCD 2000年第11期45-49,共5页

本文探讨了企业内部网常用的安全解决方案——防火墙技术——存在的若干安全隐患,指出了内部网络本身安全防范的重要性;通过介绍端口扫描技术、网络服务漏洞等细节,说明了内部网络受攻击的原理;最后设计并实现了一个漏洞安全检测系统(S... 本文探讨了企业内部网常用的安全解决方案——防火墙技术——存在的若干安全隐患,指出了内部网络本身安全防范的重要性;通过介绍端口扫描技术、网络服务漏洞等细节,说明了内部网络受攻击的原理;最后设计并实现了一个漏洞安全检测系统(SD),它能有效地检测出大部分安全漏洞,并提出相应的解决方案,以实现内部网络的安全。 展开更多

关键词 端口扫描 漏洞 企业网络 安全检测系统 SD

下载PDF 职称材料

网络安全漏洞检测

17

作者 商正俊 汪为农 杨金生 《计算机工程》 CAS CSCD 北大核心 1997年第S1期336-338,共3页

文章从进攻者的角度着重讨论了基于TCP/IP协议的网络安全漏洞问题,提出并实现一种网络安全漏洞的检测工具,并针对具体的漏洞提出了相应的防御措施,以提高网络安全管理的水平。

关键词 网络安全漏洞 TCP/IP 工具

下载PDF 职称材料

入侵检测技术的研究 被引量：14

18

作者 闵君 龚晶莹 《计算机应用研究》 CSCD 北大核心 2002年第2期1-4,共4页

入侵检测是保护信息系统安全的重要途径。介绍了入侵检测的过程和常用的入侵检测方法 ,指出了入侵检测系统应具有的功能 ,介绍了现有入侵检测系统的分类 。

关键词 入侵检测 防火墙 黑客 安全漏洞 计算机网络

下载PDF 职称材料

WAP中的安全问题分析 被引量：3

19

作者 余华 钱松荣 胡方农 《计算机工程与科学》 CSCD 2002年第6期32-37,共6页

WAP中的安全模块WTLS为适应无线通讯的特点 ,对SSL和TLS作了改进 ,同时又引出了一些问题。WAP编程模型中引入了WAP网关的概念 ,能较好地符合现有因特网标准 。

关键词 无线应用协议 网络协议 移动电话 WAP 安全

下载PDF 职称材料

基于权重k邻近的通信网络安全漏洞自动化检测 被引量：1

20

作者 吕连 谢东刚 《自动化与仪器仪表》 2024年第4期21-24,31,共5页

无线通信网络的安全漏洞检测是保护无线通信网络安全的重要任务,传统检测方法存在效率低下和错误率高的问题。因此,研究将权重概念引入到K邻近分类算法中,将其用于构建一种新型的无线通信网络的安全漏洞自动化检测方法。首先利用k邻近... 无线通信网络的安全漏洞检测是保护无线通信网络安全的重要任务,传统检测方法存在效率低下和错误率高的问题。因此,研究将权重概念引入到K邻近分类算法中,将其用于构建一种新型的无线通信网络的安全漏洞自动化检测方法。首先利用k邻近对网络安全漏洞进行检测,然后再引入权重概念,以提升漏洞检测的性能,最后利用数据集来验证构建方法的性能。结果表明在相同的漏洞检测背景下,权重k邻近对漏洞的检测准确性平均值为93.26%,在200条漏洞数据中,检测耗时4.2 s。这表明构建的检测方法对于无线通信网络的安全保护具有一定的实际意义,具有较高的准确性和鲁棒性,有助于提高无线通信网络的安全性和可靠性。 展开更多

关键词 权重 K近邻算法 通信网络 安全漏洞 自动化

原文传递