论文部分内容阅读
摘要:随着网络信息技术的发展,网络技术在推动人类社会进步和文明发展的基础上,网络黑客等威胁因素也随之而来。因此,在网站设计中做好信息安全防御工作极为重要。信息安全防御工作是网站设计中的重点。本文就如何做好网站设计中信息安全防御工作进行具体的阐述。
关键词:网站设计;信息安全;防御;措施
中图分类号:TP393.092 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-01
就目前来看,网络安全以及成为网络发展的重要要求。而在网络设计的过程中开展信息安全的防御工作已经成为各大企业思考的关键。下面,笔者就结构性查询语言注入以及跨站脚本攻击两方面进行介绍。
一、结构性查询语言注入的防范
结构性查询语言注入主要是指用于存取信息数据以方便用户查询、方便管理人员管理的一种数据库系统。从本质上来说,结构性查询语言注入是一种程序设计的语言。结构性查询语言的英文是Structured Query Language,因此,其简称为SQL。
SQL是高级的非过程化编程语言,是沟通数据库服务器和客户端的重要工具。因此,在日常的网站设计中,我们要做好此方面的防范,就笔者的工作经验来看,结构性查询语言注入的内容一般包括两类:
关键词:网站设计;信息安全;防御;措施
中图分类号:TP393.092 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-01
就目前来看,网络安全以及成为网络发展的重要要求。而在网络设计的过程中开展信息安全的防御工作已经成为各大企业思考的关键。下面,笔者就结构性查询语言注入以及跨站脚本攻击两方面进行介绍。
一、结构性查询语言注入的防范
结构性查询语言注入主要是指用于存取信息数据以方便用户查询、方便管理人员管理的一种数据库系统。从本质上来说,结构性查询语言注入是一种程序设计的语言。结构性查询语言的英文是Structured Query Language,因此,其简称为SQL。
SQL是高级的非过程化编程语言,是沟通数据库服务器和客户端的重要工具。因此,在日常的网站设计中,我们要做好此方面的防范,就笔者的工作经验来看,结构性查询语言注入的内容一般包括两类: