防范XSS攻击的研究综述 被引量：7

1

作者 刘海 徐芳 郭帆 《计算机与现代化》 2011年第8期174-178,共5页

跨站脚本(XSS)漏洞是近年来报道最多的一种Web应用程序安全漏洞。目前对其防范研究工作还比较少。本文主要针对防范XSS攻击的研究工作进行综述,包括分析和比较目前各种防范XSS攻击的措施,并指出各种防范措施的优缺点,最后提出一种防范XS... 跨站脚本(XSS)漏洞是近年来报道最多的一种Web应用程序安全漏洞。目前对其防范研究工作还比较少。本文主要针对防范XSS攻击的研究工作进行综述,包括分析和比较目前各种防范XSS攻击的措施,并指出各种防范措施的优缺点,最后提出一种防范XSS攻击的架构。 展开更多

关键词 web安全 跨站脚本 防范

下载PDF 职称材料

Web应用防火墙在图书馆的应用 被引量：1

2

作者 宋歌笙 《图书馆工作与研究》 CSSCI 北大核心 2010年第9期32-35,共4页

随着网络技术发展,图书馆在信息化方面也得到了长足发展,在得益于新技术的同时,安全方面将面临更多的挑战。本文从web安全的角度出发介绍web应用防火墙在图书馆中的应用。

关键词 web应用防火墙 web安全 图书馆

下载PDF 职称材料

浅析电子政务对政府管理的挑战及解决途径 被引量：3

3

作者 张跃超 《怀化学院学报》 2008年第5X期133-134,共2页

随着信息技术和互联网术迅猛发展并且得到广泛应用,电子政务的应用越来越广泛,其对政府管理也提出了全面的挑战,如何推进我国电子政务的发展需要一些解决思路。

关键词 电子政务 政府管理 信息化 网络安全

下载PDF 职称材料

黑客亚文化群体简论 被引量：3

4

作者 刁生富 《佛山科学技术学院学报（社会科学版）》 2004年第1期31-34,共4页

黑客亚文化群体有共同特征:年龄上多为年轻人、人种上多为白种人、性别上多为男性、成长过程都有不平常的环境影响、价值观上崇尚信息无价和共享、人格上聪明并富于挑战性。黑客群体的庞杂性和行为的多样性决定了判断其"功过是非&q... 黑客亚文化群体有共同特征:年龄上多为年轻人、人种上多为白种人、性别上多为男性、成长过程都有不平常的环境影响、价值观上崇尚信息无价和共享、人格上聪明并富于挑战性。黑客群体的庞杂性和行为的多样性决定了判断其"功过是非"的复杂性。这一群体的形成与其"亚文化"特征——自由精神、反权威意识、英雄主义、信息崇拜——密切相关。为确保网络系统安全和维护网络空间秩序,要提高安全防范意识,预防黑客攻击;采取必要的技术措施,对付黑客攻击;采用法律手段,打击黑客行为;以毒攻毒,用黑客制服黑客。 展开更多

关键词 网络 黑客 群体 黑客亚文化 网络安全

下载PDF 职称材料

校园网络的安全管理策略

5

作者 赵爱玲 张海峰 《安阳工学院学报》 2005年第6期58-60,共3页

随着高校网络应用规模的不断扩大,网络内的硬件系统、应用系统以及重要数据不断增加,校园网共享与安全的矛盾日益冲突,恶意的攻击事件时有发生,校园网的安全已成为我们关注的焦点和急待解决的问题。针对高校校园网用户众多、人员流动性... 随着高校网络应用规模的不断扩大,网络内的硬件系统、应用系统以及重要数据不断增加,校园网共享与安全的矛盾日益冲突,恶意的攻击事件时有发生,校园网的安全已成为我们关注的焦点和急待解决的问题。针对高校校园网用户众多、人员流动性大等具体情况,网络管理系统必须制定相应的校园网络安全防范措施与对策。 展开更多

关键词 校园网络 网络安全 防范措施 高等学校

下载PDF 职称材料

基于操作系统增强的WEB系统安全防护技术

6

作者 刘苇 廖鹏 +3 位作者 陈叶 祁龙云 魏兴慎 宋子锋 《电力信息与通信技术》 2016年第10期115-119,共5页

针对当前能源互联网WEB访问安全存在极大隐患的问题,文章在操作系统层面引入安全增强机制,启用SELinux,通过采用类型增强(Type Enforcement,TE)模型、BLP(Bell-La Padula)模型和BIBA模型相结合的方法,限制WEB攻击的访问权限,有效地增强... 针对当前能源互联网WEB访问安全存在极大隐患的问题,文章在操作系统层面引入安全增强机制,启用SELinux,通过采用类型增强(Type Enforcement,TE)模型、BLP(Bell-La Padula)模型和BIBA模型相结合的方法,限制WEB攻击的访问权限,有效地增强了WEB安全防护效果。并在常见WEB系统上进行了测试攻击测试,实验结果表明基于操作系统增强的方案防护技术可以取得较为理想的防护和性能效果。 展开更多

关键词 web安全 操作系统增强 安全防护 能源互联网

下载PDF 职称材料

安全需要全网监控

7

作者 郭晓梅 《中国环境管理干部学院学报》 CAS 2005年第1期94-97,共4页

本文介绍了一种网络安全系统 IDS系统,讲述了什么是 IDS,IDS如何部署及发展新趋势。提出面对攻击行为的不确定性,要保证网络的安全,用户需要实时监控,全网监测的时代已经来临。

关键词 网络安全 IDS 防火墙 全网监控

下载PDF 职称材料

几类危害网络安全的JAVA程序分析 被引量：1

8

作者 覃如贤 《绵阳经济技术高等专科学校学报》 2002年第1期27-34,共8页

分析了几类会危害网络安全的JAVA程序 ,揭示这类程序的运行和危害机理 。

关键词 JAVA程序 网络安全 安全维护能力 口音制造程序 线程杀手程序 危害机理 程序分析

下载PDF 职称材料

基层医院图书馆网络信息安全问题及对策

9

作者 彭文强 《中华医学图书情报杂志》 CAS 2007年第4期67-70,共4页

描述了基层医院图书馆目前存在的网络信息安全问题及其严重性,介绍了基层医院图书馆网络安全问题的主要表现,同时建议采用几种网络安全技术和产品,并从整体上提出一套基层医院图书馆网络解决方案,强调基层医院图书馆网络信息安全重在管理。

关键词 基层医院图书馆 信息安全 网络安全

下载PDF 职称材料

邮政计算机网络风险防范与对策研究

10

作者 杨建军 《阴山学刊（自然科学版）》 2006年第3期84-85,共2页

阐述了邮政网络安全的内涵,阐述了该行业计算机网络风险的表现形式,并提出了相应的防范措施。

关键词 网络安全 硬件 软件 数据备份

原文传递

信息资源数据库著作权的保护 被引量：3

11

作者 刘开国 《现代情报》 北大核心 2005年第9期136-138,共3页

本文简要介绍了信息资源数据库著作权的法律和技术保护措施,着重介绍了访问控制技术、数据加密技术、认证技术、智能代理技术和数字水印技术等网络著作权保护技术。

关键词 信息资源数据库 著作权 法律保护 网络安全技术

下载PDF 职称材料

基于JSP的Web数据库安全问题及其对策研究 被引量：1

12

作者 韩轲 李明东 《电脑学习》 2006年第2期47-48,共2页

建立服务器端数据库的安全屏障是一个不能忽视的问题,本文以JSP为环境从脚本编程的角度对部分常见的网络攻击方式进行了讨论并提出了相应的防范措施。

关键词 JSP 数据库 web 安金 对策研究

下载PDF 职称材料

施耐德电气以太网过程自动化控制器—ePAC

13

作者 Antonio Chauvet Florent Lacharme 王磊 《中国仪器仪表》 2014年第8期31-34,共4页

全球能效管理专家及过程自动化控制领域的领先者—施耐德电气,即将推出一项创新的PAC平台,被命名为ePAC。ePAC是致力于提供高效的自动化处理、可无缝集成基于透明就绪网络的分布式智能化设备。它通过深度集成标准化、开放的以太网和web... 全球能效管理专家及过程自动化控制领域的领先者—施耐德电气,即将推出一项创新的PAC平台,被命名为ePAC。ePAC是致力于提供高效的自动化处理、可无缝集成基于透明就绪网络的分布式智能化设备。它通过深度集成标准化、开放的以太网和web标准,为商务应用、网络集成、网络安全、工具互用、设备通讯等提供最优化的解决方案。 展开更多

关键词 自动化 集成 网络安全 ePAC

下载PDF 职称材料

Web网站ASP的安全管理 被引量：4

14

作者 陈敏 高华伟 《现代图书情报技术》 CSSCI 北大核心 2002年第3期58-60,共3页

ASP技术是目前开发动态Web网站的一种新技术,已广泛应用于各种专业化网站的开发。Web网站如何安全管理ASP应用程序,以避免遭受各种可能的攻击和破坏,是当前Web网站管理面临的一个重要问题。本文阐述了使用ASP技术的Web网站如何进行各种... ASP技术是目前开发动态Web网站的一种新技术,已广泛应用于各种专业化网站的开发。Web网站如何安全管理ASP应用程序,以避免遭受各种可能的攻击和破坏,是当前Web网站管理面临的一个重要问题。本文阐述了使用ASP技术的Web网站如何进行各种权限管理,如何采取安全措施堵塞各种安全漏洞,消除安全隐患的技术方法。 展开更多

关键词 ASP程序 web网站 安全管理 权限管理 安全隐患

下载PDF 职称材料

Windows下利用证书服务实现数字图书馆Web服务安全 被引量：1

15

作者 申飞驹 《图书馆学研究》 CSSCI 北大核心 2009年第2期33-34,共2页

Web服务是数字图书馆所提供的一项重要服务,通常来说它与数字图书馆用户之间是以明文方式来进行交互的,这给需要保密传送的信息带来安全隐患。本文阐述了在Windows系统下如何利用证书服务实现数字图书馆Web服务的安全。

关键词 证书服务 数字图书馆 web服务安全

下载PDF 职称材料

浏览器中拦截Web攻击的研究

16

作者 王丽 钱文祥 《安徽理工大学学报（自然科学版）》 CAS 2015年第1期60-63,共4页

浏览器是互联网的重要入口,其脆弱性直接影响到用户数据和财产的安全。本文在分析跨站脚本攻击、跨站请求攻击以及点击劫持的攻击方法和成因的基础上,提出相应的动态检测和拦截方式,从而加强浏览器的安全性。通过使用Web Browser控件实... 浏览器是互联网的重要入口,其脆弱性直接影响到用户数据和财产的安全。本文在分析跨站脚本攻击、跨站请求攻击以及点击劫持的攻击方法和成因的基础上,提出相应的动态检测和拦截方式,从而加强浏览器的安全性。通过使用Web Browser控件实现自定义浏览器,载入网页脚本预过滤等相关模块,实现防御功能。相关实验证明,本方案将有效提升浏览器安全性,减少网络风险。 展开更多

关键词 攻击识别 浏览器安全 动态检测

下载PDF 职称材料

煤矿安全技术及装备网站建设的技术实现与展望

17

作者 解兴智 傅贵 +1 位作者 雷治平 史广军 《中国安全科学学报》 CAS CSCD 2001年第2期42-46,共5页

针对煤炭系统安全装备信息开发利用技术落后、信息匮乏、信息交流困难的现状 ,提出建设煤矿安全技术及装备 WWW网站的设想 ,并利用 Cold Fusion和 SQL Server完成煤矿安全技术及装备 WWW网站建设。笔者对网站的用户管理和信息动态发布... 针对煤炭系统安全装备信息开发利用技术落后、信息匮乏、信息交流困难的现状 ,提出建设煤矿安全技术及装备 WWW网站的设想 ,并利用 Cold Fusion和 SQL Server完成煤矿安全技术及装备 WWW网站建设。笔者对网站的用户管理和信息动态发布两个关键技术的实现作详细介绍 ;并指出信息量及信息范围的扩大、安全技术 BBS论坛。 展开更多

关键词 煤矿安全技术 煤矿安全装备 WWW网站 用户管理 信息动态发布 中国

下载PDF 职称材料