计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2010年
11期
18-24
,共7页
网络安全%SQL注入攻击%SQL注入漏洞%检测与防御
網絡安全%SQL註入攻擊%SQL註入漏洞%檢測與防禦
망락안전%SQL주입공격%SQL주입루동%검측여방어
SQL注入漏洞已成为当前Web应用程序的主要安全漏洞之一,其危害巨大,受到学术界和工业界的高度重视和广泛关注.首先对SQL注入漏洞的起因、漏洞注入方式及其危害进行了系统的概述,然后重点分析和比较了几种SQL注入漏洞检测技术的优缺点,之后归纳了三种在不同层次上抵抗SQL注入攻击的防御技术,最后在总结现有技术的基础上,指出了未来的研究重点和方向.
SQL註入漏洞已成為噹前Web應用程序的主要安全漏洞之一,其危害巨大,受到學術界和工業界的高度重視和廣汎關註.首先對SQL註入漏洞的起因、漏洞註入方式及其危害進行瞭繫統的概述,然後重點分析和比較瞭幾種SQL註入漏洞檢測技術的優缺點,之後歸納瞭三種在不同層次上牴抗SQL註入攻擊的防禦技術,最後在總結現有技術的基礎上,指齣瞭未來的研究重點和方嚮.
SQL주입루동이성위당전Web응용정서적주요안전루동지일,기위해거대,수도학술계화공업계적고도중시화엄범관주.수선대SQL주입루동적기인、루동주입방식급기위해진행료계통적개술,연후중점분석화비교료궤충SQL주입루동검측기술적우결점,지후귀납료삼충재불동층차상저항SQL주입공격적방어기술,최후재총결현유기술적기출상,지출료미래적연구중점화방향.
