返回
基于防范sql注入的网络安全技术分析及应用new

基于防范sql注入的网络安全技术分析及应用new

ID:33494638

大小:2.39 MB

页数:59页

时间:2019-02-26

基于防范sql注入的网络安全技术分析及应用new_第1页
基于防范sql注入的网络安全技术分析及应用new_第2页
基于防范sql注入的网络安全技术分析及应用new_第3页
基于防范sql注入的网络安全技术分析及应用new_第4页
基于防范sql注入的网络安全技术分析及应用new_第5页
资源描述:

《基于防范sql注入的网络安全技术分析及应用new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中山大学硕士学位论文基于防范SQL注入的网络安全技术分析及应用姓名:周文宇申请学位级别:硕士专业:电子与通信工程指导教师:周杰英20100607基于防范SOl_注入的网络安全技术分析及应用专业:电子与通信工程硕士生:周文字指导教师:周杰英副教授摘要随着互联网的普及和WEB的飞速发展,应用WEB不仅提高了企业的工作效率,而且增强了企业的市场竞争力。Web平台具有的灵活、高效、低成本等信息优势极大地提高了相关部门的工作效率,推进了实际业务的深入开展,增强了部门与外界的交流、服务和互动。我们国家的计算机行业经过十多年的发展,全国各行业的生产管理系统,都建立在互联网构架上,

2、从国家的的国防工程、政府办公、财经系统,到网络游戏、网上银行、网络交易等等,都离不开网络。如今的互联网已经成为人们生活中不可缺少的一部分。如何有效地保证网络的稳定和安全运行是个很重要的课题,也是各级网络管理者头疼的问题。由于各种Web服务器的漏洞与程序的非严密性,导致针对Web服务器的脚本攻击事件日益增多,其大多是通过ASP或PHP等脚本注入作为主要的攻击手段,加之Web站点迅速膨胀的今天,基于两者的SQL注入也慢慢成为目前攻击的主流方式。SQL注入就是利用插入有害字符进行攻击的技术。攻击者利用程序员对用户输入数据的合法性检测不严格或不检测的特点,故意用不同的方式从

3、客户端提交特殊的代码操纵数据,从而收集程序及服务器的信息,获取想得到的资料。本文简要介绍了SOL注入攻击的概念和原理,以及SQL注入攻击的特点和实现过程,并在此基础上叙述了如何检测SQL注入攻击,总结了一般的SQL注入攻击的防范方法。本文结合自身ASP和PHP网站的开发和维护经验,就如何防范ASP和PHP网站中最为常见的SQL注入攻击进行了相关的技术探讨,并针对安全关注点对ASP和PHP两种平台系统分别进行多种注入攻击技术的实例分析,使防范SQL注入技术在网站安全系统的实际应用中起到更好的效果,更有效地抵御黑客的攻击和其他恶意破坏。关键词:Web网站安全、SQL注入

4、、网站防护AnalysisandapplicationofthenetworksecuritytechnologybasedonSQLinjectiondefenseMajor:ElectronicsCommunicationsEngineeringName:ZhouwenyuSupervisor:Zhoujie—ying,AssociateProfessorABSTRACTWiththepopularityoftheInternetandtherapiddevelopmentofWeb,notonlydidWebapplicationimprovethecompa

5、ny’Sefficiency,butalsoenhancetheenterprisemarketcompetitiveness.Webplatformwithflexible,efficient,low—costandotherinformationadvantage,hasgreatlyimprovedtheefficiencyoftherelevantdepartments,promotetheactualbusinessofin—depthdevelopment,andstrengthenexchangesandinteractiveservicesbetwe

6、enthesectorandtheoutsideworld.Ourcountry'scomputerindustryhasbeendevelopedformorethanadecade.Nationalproductionmanagementsystems,arebuiltonthearchitectureoftheInternet,fromthecountry’Snationaldefense,governmentoffices,financialsystems,networkgames,Intemetbanking,networktransactions,etc

7、.,Cannotbeseparatedfromthenetwork.Duetothedefectsofscriptlanguageitselfandweakawarenessofwebserversecurity,thereexistvarioussecuritiesissueswhichareusuallynusedbySQLinjectionattackers.ASQLinjectionattackmainlyusesthecharacteristicofinteractivewebapplicationsthatincludedatabaseservice

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。