內(nèi)容說(shuō)明成果_第1頁(yè)
內(nèi)容說(shuō)明成果_第2頁(yè)
內(nèi)容說(shuō)明成果_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余3頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

引有線信道而言,較多的人為因素和自然很容易造成網(wǎng)絡(luò)的通信信道線路收到物理破壞,來(lái)頻發(fā)的各種大型也了當(dāng)前通信協(xié)議、家用路由器等設(shè)備造成的安全隱患,讓看似安全的網(wǎng)絡(luò)通信瞬間變得脆弱、一擊。安全分件的底層技術(shù)細(xì)節(jié)進(jìn)行了封裝。作為目前使用最廣泛的互聯(lián)網(wǎng)網(wǎng)絡(luò)互聯(lián)協(xié)議,TCP/IP在目可以究其根本,自身的安全性問(wèn)題卻給了駭客們有了很多的機(jī)會(huì)2檢定義及分,、Adenrson在80年代早期使用了“”這一概念術(shù)語(yǔ),其定義與含義相同。將入侵企圖或定義為蓄意嘗試信息、竄改信息,使系統(tǒng)不可靠或不能使用。Heady給出另外的定義是指有關(guān)試圖破壞資源的完整性性及可用性的活動(dòng)集合。Smaha從分類角度包括嘗試性闖入、、安全控制系統(tǒng)滲透、泄漏,、服務(wù)、使用6種類型3種類型,并使用這種分類方法開(kāi)發(fā)了一個(gè)安全監(jiān)視系統(tǒng),可檢測(cè)用戶的異常行用。誤用檢測(cè)是指利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)模式來(lái)檢測(cè)[4]。例如目前存在的問(wèn)在科技飛速發(fā)展的今天,我們的網(wǎng)絡(luò)速率提升異常明顯,這也造成了檢測(cè)系統(tǒng)Real-timeWeb及防TCP/IP協(xié)TransmissionControlProtocol/InternetProtocolTCP/IP協(xié)議的英文全稱,翻譯成中TCP協(xié)議。協(xié)議定義了設(shè)備是怎么與因特網(wǎng)進(jìn)行連接,已經(jīng)規(guī)定了這兩者進(jìn)行信息傳遞的規(guī)則。TCP/IP協(xié)議的結(jié)構(gòu)共由四層組成,每一層都是依托于自己的下3.1TCP/IPSQL注首先L注入顧名思義這個(gè)b式肯定與L命令有關(guān)整體來(lái)說(shuō)就是讓服務(wù)器執(zhí)行代碼,達(dá)到數(shù)據(jù)庫(kù)的目標(biāo)。一般都是通過(guò)將好的L語(yǔ)句令掩蓋成頁(yè)面表單的內(nèi)容T或T提交到服務(wù)器中,通過(guò)這樣的方式,來(lái)讓服務(wù)器認(rèn)為是正常的用戶提交行為以此來(lái)達(dá)到服務(wù)器的目的并誘使服務(wù)器將的代碼認(rèn)為是正常的表單信息執(zhí)行。系統(tǒng)設(shè)概述設(shè)登陸及用戶操作模Web管理界面的瀏覽和管理在沒(méi)有得到權(quán)限的前提下是無(wú)權(quán)進(jìn)行的。PHP在用戶登錄模塊開(kāi)發(fā)過(guò)程中提供了有效的安全策略.該模塊實(shí)現(xiàn)對(duì)認(rèn)證、權(quán)限分配來(lái)實(shí)現(xiàn)用戶的全方面。4.2前端展示模本系統(tǒng)使用了將CSS全部HTML頁(yè)面,更加方便、統(tǒng)一的管理頁(yè)面樣式。并通HACKJS代碼進(jìn)行實(shí)4.2網(wǎng)絡(luò)拓4.2檢測(cè)模本系統(tǒng)使用了freewaf網(wǎng)絡(luò)的規(guī)則庫(kù)文件進(jìn)行防護(hù)。并對(duì)部分規(guī)則進(jìn)行了修改,目前本系統(tǒng)支持XSS、SQL注入、CSRF等基本的防護(hù)及。SQL對(duì)于基礎(chǔ)防護(hù), 不要使用動(dòng)態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用過(guò)程進(jìn)行數(shù) 信息直接存放,加密或者h(yuǎn)ash掉和敏感的信息SQLSQL加理:將使用者的登錄名、用戶等高級(jí)別的數(shù)據(jù)進(jìn)行加理。XSSXSS防護(hù)所使用的正則代碼如下function{ //格式RegExp("[在中間定義特殊過(guò)濾字符]")varrs="";for(vari=0;i<s.length;i++)rs=rs+s.substr(i,1).replace(pattern,}return}系統(tǒng)測(cè)圖5.1日志查看功圖5.15日至查看功結(jié)束C語(yǔ)參考文[1].技術(shù)教案(第1章).豆丁網(wǎng)[2].應(yīng)用層及其在網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題分析.電力高等??茖W(xué)校學(xué)報(bào):自然科學(xué)版.2011,28(6:98-98[3],賓藝.論

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論