【摘 要】
:
随着互联网服务和应用的大规模部署和使用,因开发水平或经验等情况,使得互联网应用的存在安全隐患.其中SQL注入攻击是最常见、并且危险严重的攻击.本文主要分析和研究SQL注入
【机 构】
:
中国移动网络部,重庆,401120
【出 处】
:
中国移动通信信息安全管理与运行中心第五届信息安全专家论坛
论文部分内容阅读
随着互联网服务和应用的大规模部署和使用,因开发水平或经验等情况,使得互联网应用的存在安全隐患.其中SQL注入攻击是最常见、并且危险严重的攻击.本文主要分析和研究SQL注入产生的原因和手段特点,以及三类数据库下的攻击特点;并根据上述研究,采取代码审计和日志审计,并配合WAF等安全设备,对SQL注入进行防护.
其他文献
随着知识经济时代的到来,信息技术的飞速发展,数字图书馆的知识管理开始成为图书馆学界的一个全新的研究领域.通过阐述知识管理的概念及内涵,分析目前我国基于网络的数字图书
本文在总结国内外产业竞争力研究的基础上,运用"信息熵理论"和"粗糙集"的理论方法,优化了"钻石模型"理论的产业竞争力评价指标,建立起一套体系化的产业竞争力研究评价模型—
目的:专利服务近年已成为很多图书馆工作的重要内容,但师范类高校图书馆专利服务的深度和广度仍非常有限,急需针对师范类高校专利工作现状探讨图书馆服务的策略.方法:通过对部
基层图书馆要推广数字资源,必须通过日常服务、宣传引导和个性化服务来逐步推广和转化;在与用户的交互和调查中发现问题,改进系统和服务方式;并逐步探索服务创新模式,提高服
本文从国内竞争情报研究和科技查新工作的历史和现状出发,对这两者进行了分析和比较,并对查新机构开展竞争情报服务的优势和不足进行了探讨,最后在此基础上提出了几点建议:提
本研究以读者借阅数据为探勘来源,以读者和书籍为探勘目标,以加权探勘技术发掘图书馆书籍借阅的适性化内涵规律,利用加权关联规则(The weighted association rules)算法,设计
文章阐述了情报研究工作中导入知识管理的意义,提出了基于知识管理平台的情报研究工作系统的功能与结构,设计了面向情报研究工作的知识管理平台的架构,并分析了构建新的工作
目的:为国内图书馆开展嵌入科研工作流的数据服务提供思考和借鉴. 方法:在数据开放获取的背景下,以化学学科为研究对象,提出基于化学科研工作流的数据生命周期包括项目启动
本文通过对嵌入式学科服务的背景进行梳理,提出嵌入学科环境的学科服务应该从:馆藏建设互动、开展读书会活动、一站式登录、嵌入课程教学、"小数据"以及微信等多种方式进行扩
文献计量法作为一种定量的文献统计分析方法已经越来越多地被应用在战略情报研究中.通过分析几个具体的战略情报研究案例,对文献计量法在战略情报研究中的具体应用作深入剖析