计算机系统应用
計算機繫統應用
계산궤계통응용
APPLICATIONS OF THE COMPUTER SYSTEMS
2010年
2期
29-32,204
,共5页
信息安全%跨站脚本攻击%客户端%分层防御策略%独立线程分配模型
信息安全%跨站腳本攻擊%客戶耑%分層防禦策略%獨立線程分配模型
신식안전%과참각본공격%객호단%분층방어책략%독립선정분배모형
information security%cross-site scripting attacks%client side%layered defense%independent threading model
在今天Web2.0时代,越来越多的应用正在从桌面朝着网络化的方向发展.网络的内容从最初的静态的一些超链接逐渐的转变为一系列的多样化应用,包括电子商务,电子邮件,游戏娱乐,数字媒体等等都是可以装载到浏览器中的应用.随着浏览器平台的不断发展,带来了很多的安全隐患诸如网络钓鱼,Xss,Xsrf(cross-site request forgery),Dns等等一系列的黑客手段日益成为威胁互联网用户的安全隐患.黑客可以利用恶意代码,或者钓鱼网站对用户个人信息进行随意的窃取,甚至造成很大的经济损失.针对上述威胁中的Xss(跨站脚本攻击cross site scripting)攻击进行分析,并提出一个新的架构来解决日益凸显的安全问题.
在今天Web2.0時代,越來越多的應用正在從桌麵朝著網絡化的方嚮髮展.網絡的內容從最初的靜態的一些超鏈接逐漸的轉變為一繫列的多樣化應用,包括電子商務,電子郵件,遊戲娛樂,數字媒體等等都是可以裝載到瀏覽器中的應用.隨著瀏覽器平檯的不斷髮展,帶來瞭很多的安全隱患諸如網絡釣魚,Xss,Xsrf(cross-site request forgery),Dns等等一繫列的黑客手段日益成為威脅互聯網用戶的安全隱患.黑客可以利用噁意代碼,或者釣魚網站對用戶箇人信息進行隨意的竊取,甚至造成很大的經濟損失.針對上述威脅中的Xss(跨站腳本攻擊cross site scripting)攻擊進行分析,併提齣一箇新的架構來解決日益凸顯的安全問題.
재금천Web2.0시대,월래월다적응용정재종탁면조착망락화적방향발전.망락적내용종최초적정태적일사초련접축점적전변위일계렬적다양화응용,포괄전자상무,전자유건,유희오악,수자매체등등도시가이장재도류람기중적응용.수착류람기평태적불단발전,대래료흔다적안전은환제여망락조어,Xss,Xsrf(cross-site request forgery),Dns등등일계렬적흑객수단일익성위위협호련망용호적안전은환.흑객가이이용악의대마,혹자조어망참대용호개인신식진행수의적절취,심지조성흔대적경제손실.침대상술위협중적Xss(과참각본공격cross site scripting)공격진행분석,병제출일개신적가구래해결일익철현적안전문제.
More and more applications are developing from desktop to networking in present WEB2.0 era. The content of the network gradually shifts from the original static hyperlink to a series of variegated applications including electronic commerce, electronic mailing, game recreation. digital media, which all can be loaded onto the browser. However, with the constant development of browser platform many hidden dangers concerning safety have arisen. For instance, a series of hacker methods such as Xss, xsrf (cross-site request forgery), DNS have become hidden threats to internet users. Hackers could steal users' personal information by utilizing malicious code or through phishing site, which may cause great economic loss. This paper aims to analyse Xss(cross site scripting) attack, and comes up with a new framework to solve this increasingly apparent safety problem.
