返回
提高网络安全性的方法研究与实现

提高网络安全性的方法研究与实现

ID:34643936

大小:483.94 KB

页数:3页

时间:2019-03-08

提高网络安全性的方法研究与实现_第1页
提高网络安全性的方法研究与实现_第2页
提高网络安全性的方法研究与实现_第3页
资源描述:

《提高网络安全性的方法研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第33卷第6期昆明理工大学学报(理工版)http://www.kustjournal.com/Vol.33No162008年12月JournalofKunmingUniversityofScienceandTechnology(ScienceandTechnology)Dec.2008提高网络安全性的方法研究与实现12邹金慧,田招选(1.昆明理工大学信息工程与自动化学院,云南昆明650051;2.文山州工商行政管理局,云南文山663000)摘要:通过对影响网络系统安全性的主要因素进行分析,提出了改进的用户验证、URL请求验证和抗SQL注入式攻击等几种提高网络安

2、全性的方法,并给出了每种方法的实现流程图和用户验证的部分代码,应用结果表明,这些方法能有效地提高网络系统的安全性.关键词:网络系统;安全性;用户验证;URL;SQL中图分类号:TP309文献标识码:A文章编号:1007-855X(2008)06-0032-03MethodstoEnhanceNetworkSecurityandTheirRealization12ZOUJin2hui,TIANZhao2xuan(1.FacultyofInformationEngineeringandAutomation,KunmingUniversityofScienceand

3、Technology,Kunming650051,China;2.IndustrialandCommercialBureauofWenshanDistrict,Wenshan,Yunnan663000,China)Abstract:Basedonacomprehensiveanalysisofnetworksecurity,thispaperproposessuchmethodsasimpro2vinguserverification,URLtestandantiSQL.Theflowchartsoftheirrealizationandpartoftheus

4、erverificationcodeofthesemethodsarealsopresentedrespectively.Itisindicatedthroughtheresultsthatthesemethodscaneffectivelyenhancenetworksecurity.Keywords:network;security;userverification;URL;SQL0引言网络安全是网络正常运行的前提,也是实现网络安全管理的基础.随着互联网的飞速发展,网络安全已逐渐成为一个潜在的巨大问题.因此,在各类网站的建设过程中,网站的设计者必须充分考虑

5、网络系统的安全性问题,所开发的系统必须能对敏感数据进行加密处理,严格区分各类用户的操作权限,跟踪用户的操作行为,具有防抵赖机制.同时,系统还要具备一定的抗恶意攻击功能,比如SQL注入式攻击、非法URL(UniformResourceLocator,统一资源定位符)请求、恶意全文检索数据库等.此外,系统必须对有可能产生的异常进行必要的处理,且异常的出现不能影响正常的浏览.1提高网络系统安全性的几种方法网络安全防范与保护的主要策略是访问控制,访问控制的主要任务是保证网络资源不被非法使用和非法访问,它是保证网络安全最重要的核心策略之一.传统的访问控制策略有入网访问控

6、制、网络的权限控制和客户端安全防护策略等.其中,“入网访问控制”是控制哪些用户能够登录到服务器并获取网络资源,它通常包括用户名的识别与验证、用户口令的识别与验证以及用户账号的缺省限制检查等三关,只要任何一关未通过,该用户就不能进入网络.因此,对网络用户的用户名和口令进行验证是防止非法访问的第一道防线,也是用户入网的关键.下面介绍能进一步提高系统安全性的几种有效方法.1.1改进的用户验证流程传统的用户验证过程是将客户端输入的验证信息进行MD5加密形成“密文1”,发送到服务器端,服收稿日期:2008-04-15.基金项目:云南文山州工商行政管理局网站建设项目.第一

7、作者简介:邹金慧(1963-),女,硕士,副教授.主要研究方向:计算机应用、PLC、智能控制.E-mail:km.zjh@163.com第6期邹金慧,田招选:提高网络安全性的方法研究与实现33务器端从数据库读出验证信息的MD5值(密文2),然后“密文1”与“密文2”进行对比,若相等则认证成功,否则失败.但是,如果“密文1”在传输过程中被非法获取,非法用户即使不知道“密文1”的内容,直接向服务器发送“密文1”并请求验证,则验证有可能成功,用[1]户的真实性将无法保证.因此,需要对传统的用户验证过程进行改进.在用户要求开始身份验证时,系统随机生成一个验证码并写入S

8、ession,当用户输入用户名和密码之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。