摘要:
宽带接入的费用越来越低,许多人扔了小“猫”(modem),安装了adsl,长城宽带,电力线上网,甚至光纤接入。在畅游internet的同时,由于网速大辐提升,病毒入侵也更加强烈。相信不少人遇到操作系统倒计时重启的情况,用杀毒软件查杀若干次,还是不能解决。一怒之下,重装系统,呵......
摘要:
windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得......
Web开发中常见的安全缺陷及解决办法
提纲: 【程序编程相关:
黑客攻防技术内幕-安全防入侵与防病毒基础】 【推荐阅读:
黑客攻防技术内幕-安全防入侵与防病毒基础】 【扩展信息:
黑客攻防技术内幕-安全防入侵与防病毒基础】 一.不能盲目相信用户输入 二.五种常见的asp.net安全缺陷 2.1 篡改参数 2.2 篡改参数之二 2.3 信息泄漏 2.4 sql注入式攻击 2.5 跨站脚本执行 三.使用自动安全测试工具 正文: 保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长.根据ibm的系统科学协会(systems sciences institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测与消除缺陷的15倍. 为了用最小的代价保障应用程序的安全,在代码本身的安全性.抗御攻击的能力等方面,开发者应当担负更多的责任.然而,要从开发的最初阶段保障程序的安全性,必须具有相应的技能与工具,而真正掌握这些技能与工具的开发者并不是很多.虽然学写安全的代码是一个复杂的过程,最好在大学.内部培训会.行业会议上完成,但只要掌握了下面五种常见的asp.net应用安全缺陷以及推荐的修正方案,就能够领先一步,将不可或缺的安全因素融入到应用的出生之时. 一.不能盲目相信用户输入 在web应用开发中,开发者最大的失误往往是无条件地信任用户输入,假定用户(即使是恶意用户)总是受到浏览器的限制,总是通过浏览器与服务器交互,从而打开了攻击web应用的大门.实际上,黑客们攻击与操作web网站的工具很多,根本不必局限于浏览器,从最低级的字符模式的原始界面(例如telnet),到cgi脚本扫描器.web代理.web应用扫描器,恶意用户可能采用的攻击模式与手段很多. 因此,只有严密地验证用户输入的合法性,才能有效地抵抗黑客的攻击.应用程序可以用多种方法(甚至是验证范围重叠的方法)执行验证,例如,在认可用户输入之前执行验证,确保用户输入只包含合法的字符,而且所有输入域的内容长度都没有超过范围(以防范可能出现的缓冲区溢出攻击),在此基础上再执行其他验证,确保用户输入的数据不仅合法,而且合理.必要时不仅可以采取强制性的长度限制策略,而且还可以对输入内容按照明确定义的特征集执行验证....
下一页 摘要:
基于校园网安全和提高管理效率方面的考虑,网管员们纷纷用起了各种各样的网络监控软件。可是试用过后,效果往往不能令人满意,有一些网管软件功能强大,但软件部署条件过于苛刻,最终不得不放弃。如果你也为部署网络监控软件苦恼过,相信本文会给你一些有益的启示。
-网络监控软件的分类
网......
