ImageVerifierCode 换一换
格式:DOCX , 页数:3 ,大小:20.50KB ,
资源ID:1828422      下载积分:8 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/1828422.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2023年JAVAWEB应用程序安全技术研究.docx)为本站会员(la****1)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

2023年JAVAWEB应用程序安全技术研究.docx

1、天道酬勤Java,Web应用程序平安技术研究摘 要:现阶段,Java Web技术较为成熟,其是现代社会中应用非常普遍的技术。就目前状况而言,Java Web技术依然存在着一些较为明显的缺陷,在一定程度上降低了信息传送过程的平安性。结合工作经验与相关理论知识,在本文中探讨了Java 应用程序平安技术,供有关人员参考借鉴。关键词:应用程序;平安技术;研究近年来,基于Web的应用系统俨然已经成为开展速度最快的计算机应用系统之一,在民用与军用领域都发挥着不可替代的作用。然而应当看到的,一些不良因素会降低Web技术的平安性,最终影响技术的应用。为此,有关方面必须要采取有效措施以提升Web技术的平安系数。

2、1 Web应用程序所面临的威胁Web应用程序是基于根底开发的,该程序由客户端以及效劳器两大根本结构构成,主要功能是处理客户端请求并发送相关的数据。现阶段各种应用程序面临着较高的风险,Web程序自然也不例外。通过分析,可以发现Web程序面临的平安威胁主要包括通信过程的平安威胁、客户端平安威胁以及效劳端平安威胁1。黑客攻击Web应用程序,通过破坏通信过程促使通信数据的完整性以及机密性受到严重的损害。黑客破坏Web应用程序、盗取信息的途径还有攻击Web应用程序的客户端,主要方式是借助恶意代码利用客户端的平安漏洞。某些情况下,客户端存在着缺陷为恶意代码的运行提供便利的条件,恶意代码直接在程序中执行,所

3、造成的危害也将会更加巨大。除此之外,黑客还有可能利用Web效劳端代码的隐藏缺陷来攻击程序,与此同时,基于局部效劳端存在着运行支撑环境缺陷,黑客还会通过利用支撑环境缺陷的形式来实现窃取有用信息的目的。2 Web平安研究2.1 Ajax作为一种创立交互式的网页开发技术,Ajax面世后受到了信息界的广泛关注。Ajax技术在程序中应用能够实现后台异步数据读取的功能,如此能有效地提升用户操作的简便性。互联网技术的研发初衷是提升用户的操作体验,实现程序与用户之间的良好交互,所以Ajax技术的应用前景十分广阔。然而也应当看到Ajax技术的缺陷,该技术的应用时间相对较短,也就是说Ajax属于新技术范畴,而任何

4、一种信息技术都需要经过大量的实践检验方能日益完善,所以理论上Ajax依然可能存在着许多隐藏的缺陷,因此Ajax所面临的平安风险相对较高。为了最大程度地提升Ajax技术的应用平安,应当在在其中嵌入相应的保护性程序。通常情况下,如果页面发生改变,那么需要及时通知用户,与此同时,为了保护用户信息的平安,需要在效劳器与客户端检查用户的输入信息是否准确可靠。某些情况下,效劳器可能需要开展用户认证工作,而认证工作应当在所用效劳器脚本上展开,如此能够最大程度地保障认证工作的质量、降低信息被盗取的概率。此外,应用程序客户端应当对各类返回数据进行检验2。2.2 cookie对于程序员而言,cookie并不陌生,

5、这是一种为了增强用户身份识别工作简便性与准确性的数据。Cookie能够帮助应用程序效劳器实现快速识别用户信息的目的,换句话讲,应用cookie技术后,用户认证信息会被即时储存,下一次效劳器便能夠快速地识别提取用户信息,从而省去大量的信息认证程序,在人人追求高效率的今天,cookie技术的应用具有极为重要的现实意义。在看到cookie技术的便利性的同时,也应当清醒地认识到该技术的缺乏之处。在过去的几年内,经常发生黑客攻击应用cookie技术的网站而造成用户信息与机密网络数据泄漏的案件,造成了极大的损失。统计数据显示,web蠕虫以及XSS/CSRF是威胁cookie技术应用的主要病毒形式。web蠕

6、虫病毒的破坏力与传播性极强,其利用应用程序的平安漏洞进行传播。Web蠕虫的主要危害包括执行恶意脚本、劫持回话以及盗取用户的cookie信息。就目前状况而言,由于技术上的限制,技术人员依旧无法有效解决web蠕虫病毒感染问题,而随着信息技术的迅猛开展,相信在不久的将来,人们能够寻找到抵御web蠕虫病毒风险的有效方法。CSRF能够伪装成网站受信任用户的请求,在网站接收到伪装请求后,CRSF便能利用该网站。一般认为,CSRF病毒出现频率不高,所以业界并没有针对该病毒的有效防范措施,所以某种意义上,CRSF病毒的危险性极高。通常情况下,能够通过增加人机交互环节的形式来降低程序受病毒攻击的风险,可以增加双

7、因素口令卡以及图片验证码以防止客户端脚本访问用户的cookie。2.3 JavaScriptJavaScript是一种较为平安的脚本语言,其是基于对象和事件驱动技术研发的。基于JavaScript技术开发的网页具有生动简洁的优势,同时又由于语言比拟简便易学,因此JavaScript受到了广阔专业程序员以及编程爱好者的欢送。就目前而言,函数句柄劫持以及DOM劫持是JavaScript网页的主要威胁。函数句柄劫持是黑客常见的攻击应用JavaScript语言的程序的手段,其通过重新赋值或者定义的方式来实现攻击程序或者网站的目的。某些情况下,被劫持函数的原有句柄副本并不会被黑客保存,这种状况下的函数反

8、劫持工作具有极高的难度。DOM劫持也是较为常见的劫持方式,需要特别指出的是,在document对象被恶意代码劫持后,函数句柄反劫持手段将不会发挥任何作用。目前,国内信息平安人才储藏缺乏,“白帽黑客的概念未能深深扎根于互联网行业之中,因此应当采取有效措施提高在岗信息平安人员的综合素质,并大力引进高素质、复合型人才,与此同时,需要不断更新程序架构,完善各种脚本语言。3 结语互联网技术与信息技术深刻地影响了人类的文明进程,赋予了人类无穷的乐趣,鉴于目前Java web 应用程序依然存在着较多平安缺陷的情况,信息平安人员应当积极学习先进的科学技术知识、不断提升自身综合素质,勇于开拓创新,如此方能最大程度地促进信息行业的长足进步。参考文献:1冯扬.云平安技术研究J.电力信息与通信技术,202301.2谭琳.网络考试系统中平安技术研究J.现代商贸工业,202302.

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2