返回
代码安全研究

代码安全研究

ID:42121857

大小:254.72 KB

页数:17页

时间:2019-09-08

代码安全研究_第1页
代码安全研究_第2页
代码安全研究_第3页
代码安全研究_第4页
代码安全研究_第5页
资源描述:

《代码安全研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要1关键词1Abstract1Keywords1引言11代码安全存在的问题21.1重大代码安全问题案例21.2何谓代码安全31.3存在代码安全问题的原因31.4不安全代码造成的后果52软件的安全漏洞52.1缓冲区溢出62.2SQL注入92.3跨站脚木(XSS)漏洞92.4文件访问漏洞103代码安全的意义113.1不安全的代码容易受到攻击113.2不安全的代码容易引发系统崩溃113.3修复安全漏洞的代价高昂114如何编写安全代码124.1思想观念124.2技术因素134.3编程技巧155结束语16致谢16参考

2、文献16代码安全研究网络工程专业学生鲁凤伟指导教师吴俊华摘要:深入研究代码女全问题。首先是对代码女全问题典型案例汇总、分类,并描述了女全代码的明确定义,其次说明不安全代码会严重影响人们的现代化生产、生活,并进一步详细描述了软件安全漏洞■…缓冲区溢出、SQL注入、跨站脚本漏洞、文件访问漏洞。在此基础上分析了安全代码的重要意义,如容易受到攻击,引起系统漏洞,以及修复所需的高昂代价。进一步阐明为维护互联网的安全必须从思想和技术两个方面出发编写安全代码,最后对代码安全的应用做出展望并刈全文进行总结。关键词:代码安全漏

3、洞互联网安全ASurveyoftheCodeSecurityStudentMajoringinNetworkingEngineeringLuFengweiTutorWuJunhuaAbstract:Codesecurityhasbeenresearched・Firstofall,typicalcasesofcodesecurityareconcludedandthedefinitionofsecuritycodeisdescribed.Secondly,itisgeneralizedthattheinsecu

4、ritycodewouldinfluenceseriouslypeople'slifeandmodernproduction・Next,theloopholesofsoftwaresecurity(bufferoverrun,SQLinjection,crosssitescript,fileaccess)areintroducedindetail.Then,thesignificancesofcodesecuritysuchasliabletobeattacked,causingsystemloopholes

5、andexpensivecostofrepairingareanalyzed.Andthen,itisindicatedthatsecuritycodeshouldbecompileddependingonbothconceptandtechnologyinordertomaintainthesecurityofnetwork.Finally,theapplicationofsecuritycodeinthefutureisimaged.Keywords:codesecurity;loophole;netwo

6、rksecurity引言当前,黑客的攻击活动日益猖狂、世界著名网站屡屡被黑客攻击,网络安全问题日趋严重,信息安全成了人们最关心的话题。如何保护口己不被网络上的其他非善意的用户攻击备受人们的关注。传统的避免网络攻击的方法不外乎提高口己的警惕、依靠杀毒软件和防火墙。但是时刻以高度警惕的心情享受互联网带给我们的便利是不现实的。杀毒软件、防火墙在攻击防范中也不是万能的:例如还未升级的杀毒软件无法发现新病毒、安全漏洞的发现速度越来越快、防火墙渗透率越来越高等。以前人们是从用户的角度来考虑安全问题一想法设法保护用户,但未

7、站在开发者的角度來思考这一问题一要求软件开发团队写出安全的软件。“千里之堤,溃于蚁穴”,软件屮一个极小的失误也将导致整个软件的崩溃。因此代码安全的时代即将到来:首先,时代在变,从“WorldWideWeb”(万维网)至『WorldWildWC(混乱无序的网)绝非文字游戏。在如今这个充满了敌意的网络环境里面,编写的代码必须经得起考验,再用旧的思维模式去思考新的问题是非常危险的。其次,安全的产品同时也是高质量的产品,安全是高质量产品的一个了集。再次,媒体和竞争对手都喜欢在安全问题上人做文章,这些都是能上头条新闻的

8、信息。最后,修补安全漏洞的代价是十分高昂的,除了直接的人力和误工等损失Z外,还包括改善公共关系和客户信任度的降低的损失,这称Z为“商誉”上的损失⑴。1代码安全存在的问题1.1重大代码安全问题案例开发者在软件开发时喜欢加入一些自认为是有益于代码安全的技术,但其所加入的检测技术根本就没有任何安全性而言。这也就是开发团队认为安全的代码事实上漏洞百出的原因Z-ODWORDdwRet=IsAccessAllo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。