zoukankan      html  css  js  c++  java
  • 文献笔记(十八)

    一、基本信息

    标题:在线考试系统安全性研究

    时间:2016年6月

    出版源:北京工业大学

    领域分类:信息安全

    作者:孙亮 北方工业大学 硕士研究生

    二、研究背景

    相关工作:合理组卷、 数据保密 , WEB安全性和考试过程中可能存在的安全性

    难点:数据库加密技术

    问题定义:在线考试系 统, SQL 注入, 跨站脚本攻击,AES 加密算法, 身份认证

    三、研究内容

    1 、 对数据库表中 的试题信息进行 AES 加密使原 始信息在数据 库中 以加密方式存储, 保护试题信息 。

    2 、 对数据库表中 , 管理员 、 教师 以及考生的密码字段, 进行 md5 散列 算法, 对符合规定身 份的登录者信息及权益 , 进行有效 的保护 。

    3 、 由 于 WEB 自 身存在 的安全性 问 题, 需进行必要的 安全 防范措施。 严格对用户 输入的信息 , 进行安全性过滤, 确保系 统 自 身 , 有一套完善的 安全防 范措施, 是在线考试顺利进行的 强力后 盾 , 也是对考试公 正公平的有力保障 。

    4 、 对考试过程中 潜在的安全性进斤研巧 。 避免系统遭受外界恶 意 行为的影响 , 保证考试顺利进行

    MySQL 数据库安全的 实现技术

    • 访 问 控制 、
    • 数据 库 审计 、
    • 数据 库加 密 技术、
    • 用 户 标识与 鉴别 等 。

    致据加密原理

    四、结论

    ​ 安全对系 统是一个保障作用 , 以防我们所不期望的情况发生

    ​ 数据安全保存有数字签名 、 加 密数据、 数据存储各份的方法、 应用 加密 、 防火墙设置方法等

    ​ 数据安全是数据库安全的核心和关键 。必须 加强对数据安全防护和数据库访问的控制

    ​ 设置防止用户越权访问验证

    参考文献

    (1)王埼. 在线考试系统的 安全性研究 [叮 微型机与应用 , 2 01 3 ,32 (4): 1-2

    (2)陆涛 WEB 安全性 的研究化 电脑知识 与技术, 20 1 4(20): 46 89- 469 0

    (3)徐安令. 基于 WAMP 架构 的博客管理系 统分析与 设计内. 电脑编程技巧与维护

    (4)李世正. 智 能在线組卷系 统 的设计与 实现[D]. 广 东技术师范学 院 ,

    (5)肖艳, 谢学兵 , 陈 强. S QL 注入检测与 防 范方法研究 [J]. 软件产业与工程,

    (6)龚小 刚, 王红則 , 夏威 , 等. 跨站脚本攻击(xss)的形成与利用研究[J].信 息安全与技术,2015(3)

    (7)唐髙 阳 , 孙世坤. 基于 AES 的 软件加 密解密 的设计与 实现机. 科技视界

    .......................................................................................................................................................................................

  • 相关阅读:
    1.27
    1.25
    Representation Learning with Contrastive Predictive Coding
    Learning a Similarity Metric Discriminatively, with Application to Face Verification
    噪声对比估计(负样本采样)
    Certified Adversarial Robustness via Randomized Smoothing
    Certified Robustness to Adversarial Examples with Differential Privacy
    Dynamic Routing Between Capsules
    Defending Adversarial Attacks by Correcting logits
    Visualizing Data using t-SNE
  • 原文地址:https://www.cnblogs.com/lunzhenlun/p/10092141.html
Copyright © 2011-2022 走看看