当前最常见的针对ARGIN:0cm0cm0pt;m"> 当前最常见的针对ARGIN:0cm0cm0pt;m" />
欢迎来到天天文库
浏览记录
ID:22130421
大小:62.50 KB
页数:7页
时间:2018-10-27
《医院网站日常管理安全防护研究 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、医院网站日常管理安全防护研究【关键词】X站管理防护1ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>当前最常见的针对ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>文/王继斌王建立随着ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>发挥了越来越重要的角色,越来越多的X站
2、由于存在自身安全隐患而被频繁遭受各种外来攻击,导致X站的敏感数据泄露、X络页面被篡改、甚至X络平台成为传播木马的傀儡,以至于给很多访问者造成损害,给X站带来严重损失。X站管理和防护越来越重要,防护平台可通过管理平台集中下发安全防护策略,从而实现批量的安全防护,另外,管理员也可按需对防护站点群中的某些站点进行策略下发,从而满足差异化防护要求。摘要下几种。1.1关于SQL的注入关于SQL的注入标准释义,是将一些存在恶意的SQL命令利用现有的程序应用来进行恶意的选择,最后重新注入到后台数据库,从而进行去引擎执行的能力。B/S模式较多地被程序
3、员去选择,用做应用程序的编写,但由于实际中,相关开发人员的水平和技能经验还不足,导致大部分的开发技术人员在进行程序代码编写时,并没有严格针对用户数据信息做出合法合理性判断,比如页面或数据中携带的Cookie信息等,最终导致外来攻击者会根据所反馈的应用程序结果,来进行提交数据库并查询代码所在的应用程序,从中顺藤摸瓜获取所需数据。关于SQL的注入,所利用的服务窗口都是一些HTTP正常运行的窗口,起码在表面上看起来与正常ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalali
4、gn=left>蔽性相对比较强,比较很难被察觉。1.2跨站脚本攻击(XSS)跨站脚本攻击(CrossSiteScripting),为了不与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。故将跨站脚本缩写攻击缩写为XSS。它是一种计算机安全漏洞,经常会出现在ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>户将脚本代码去植入到公共页面并提供给其他用户所使用。其中包括的代码和客户端的脚本。攻击者利用XSS的安全漏洞去旁路掉访问
5、控制——例如一些同源策略(英文俗称sameoriginpolicy)。这种类型的漏洞比较广为人知,是由于被黑客编写phishing攻击而危害性更大所造成。具体XSS攻击所造成的危害包括:(1)各类用户账号的盗取,比如用户X银账号、机器登录账号及各类管理员账号。(2)企业数据的被控制,包括读取、添加、删除及篡改企业的敏感数据。(3)具有商业价值的企业资料被盗取。(4)非法转账。(5)电子邮件的被强制发送。(6)X站挂马。(7)操控受害者机器并向其他X站发起InformationSecurity•信息安全ElectronicT
6、echnologySoft0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>攻击。1.3X页挂马X页挂马是通过将木马程序传输到X站里面,利用木马生成器造生成X马,再上传至空间中,通过代码的再加工,操控木马在X页时被打开运行。X页挂马的方法有很多形式。作为X页挂马散步者,它的目的是通过将木马下载到用户本地,来进一步操控执行。当木马被执行之后,就意味着更多的木马将会被下载形成一个恶性的循环,使用户的电脑遭到外来攻击和外来控制。2ARGIN:0cm0cm0pt;mso-l
7、ayout-grid-align:none"class=MsoNormalalign=left>要实现ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>器、ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>护措施。了解ARGIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>务或AR
8、GIN:0cm0cm0pt;mso-layout-grid-align:none"class=MsoNormalalign=left>护可以利用安全性地加固和部署专业ARGIN:0cm0cm0pt;mso-layout-
此文档下载收益归作者所有