admin 管理员组

文章数量: 887021


2024年1月12日发(作者:mock数据什么意思)

龙源期刊网

基于MVC 的网络信息安全模型设计

作者:赵健

来源:《电脑知识与技术》2013年第34期

摘要:文章结合目前网络安全中存在的问题,基于MVC模式,引入机器学习的概念,设计实现一个能够根据以往数据自动判断并不断学习的模型,不仅大大减轻了网管的工作量,而且也能够提高Web应用程序的反应速度和判断准确率。

关键词:机器学习;CRM114;MVC;信息安全;UML

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)34-7720-05

在当今网络化的世界中,计算机信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固有的安全问题带给了企业网;另一方面,来源于企业内部,因为是企业内部的网络,主要针对企业内部的人员和企业内部的信息资源,因此,企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的,诸如数据被人窃取、服务器拒绝服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。

1 主流网络攻击方式

在众多网络攻击中,结构化查询语言注入攻击和跨站代码攻击最为常见,攻击的目标主要分为两类:1)以盗取服务器资源为目的的恶意攻击,此类攻击以SQL注入攻击居多;2)以危害其他访问该服务器用户为目的的恶意攻击,此类攻击以跨站代码攻击居多。

1.1 SQL注入攻击原理

常见的网站往往由应用程序服务器和后端数据库组成。应用程序服务器主要负责对用户的请求进行相应,如果需要使用数据库资源,则请求后端数据库相应的字段,而当前大多数的关系型数据库都采用了结构化查询语言(SQL)作为命令输入,所以欺骗应用程序服务器使其生成错误的SQL代码成了非常主流的手段。例如,在网站的登录验证页面中,一般会有两个常见的表单项:用户名和密码,在一个对SQL注入攻击完全没有防范的网站中,它大多会使用字符串连接的方式组成数据库查询命令,如下:“SELECT * FROM [user_table] WHERE

[uname]=‟”&request(“uname”)&”‟”,如果用户输入的值是正常值,数据库返回的值确实就是逻辑正确的值,但是当恶意用户输入某一特殊字符如‟ OR 1=1—这样的值时,应用程序服务器如果还是按照之前那边简单连接字符串的方法处理的话就会出现问题:SELECT * FROM

[user_table] WHERE [uname]=‟‟ OR 1=1这种SQL表达式返回的一定永远是真值,而返回真值意味着用户已经通过了服务器检查,被赋予了权限,而这样就造成了信息的泄露,同样的,使


本文标签: 攻击 服务器 数据库

版权声明:本文标题:基于MVC 的网络信息安全模型设计 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1705046341h471077.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。