基于防范SQL注入的網(wǎng)絡安全技術分析及應用.pdf

1、隨著互聯(lián)網(wǎng)的普及和WEB的飛速發(fā)展，應用WEB不僅提高了企業(yè)的工作效率，而且增強了企業(yè)的市場競爭力。Web平臺具有的靈活、高效、低成本等信息優(yōu)勢極大地提高了相關部門的工作效率，推進了實際業(yè)務的深入開展，增強了部門與外界的交流、服務和互動。我們國家的計算機行業(yè)經(jīng)過十多年的發(fā)展，全國各行業(yè)的生產(chǎn)管理系統(tǒng)，都建立在互聯(lián)網(wǎng)構架上，從國家的的國防工程、政府辦公、財經(jīng)系統(tǒng)，到網(wǎng)絡游戲、網(wǎng)上銀行、網(wǎng)絡交易等等，都離不開網(wǎng)絡。如今的互聯(lián)網(wǎng)已經(jīng)成為人們生

2、活中不可缺少的一部分。如何有效地保證網(wǎng)絡的穩(wěn)定和安全運行是個很重要的課題，也是各級網(wǎng)絡管理者頭疼的問題。
　　 由于各種Web服務器的漏洞與程序的非嚴密性，導致針對Web服務器的腳本攻擊事件日益增多，其大多是通過ASP或PHP等腳本注入作為主要的攻擊手段，加之Web站點迅速膨脹的今天，基于兩者的SQL注入也慢慢成為目前攻擊的主流方式。SQL注入就是利用插入有害字符進行攻擊的技術。攻擊者利用程序員對用戶輸入數(shù)據(jù)的合法性檢測不嚴格或

3、不檢測的特點，故意用不同的方式從客戶端提交特殊的代碼操縱數(shù)據(jù)，從而收集程序及服務器的信息，獲取想得到的資料。
　　 本文簡要介紹了SQL注入攻擊的概念和原理，以及SQL注入攻擊的特點和實現(xiàn)過程，并在此基礎上敘述了如何檢測SQL注入攻擊，總結了一般的SQL注入攻擊的防范方法。本文結合自身ASP和PHP網(wǎng)站的開發(fā)和維護經(jīng)驗，就如何防范ASP和PHP網(wǎng)站中最為常見的SQL注入攻擊進行了相關的技術探討，并針對安全關注點對ASP和PHP兩