查詢結果分析
來源資料
頁籤選單縮合
題名 | 資料隱碼(SQL Injection)原理與防範 |
---|---|
作者 | 陳培德; 賴溪松; | 書刊名 | 資訊安全通訊 |
卷期 | 9:1 2002.12[民91.12] |
頁次 | 頁37-44 |
專輯 | 資料庫安全 |
分類號 | 312.76 |
關鍵詞 | 資料隱碼; 資訊安全; 安全檢查; SQL Injection; |
語文 | 中文(Chinese) |
中文摘要 | 在今年(2002年)國內連續爆發十餘起網路銀行盜領案,因此刑事警察局在4月23日公佈了『資料隱碼(SQL Injection)』的駭客攻擊技術,引起大眾廣泛的注意。該技術主要利用SQL程式撰寫上的疏忽,使得攻擊者可藉由網頁瀏覽查詢的功能,輸入“非預期性輸入格式”,便可避開SQL安全檢查,非法存取資料庫中的內容,甚至可以穿透目前一般企業用以抵擋駭客攻擊之防火牆。本文主要針對此『資料隱碼(SQL Injection)』的技術原理作一簡要的介紹,並彙整各業者所提出的防範處理措施,以期降低國人對於SQL Injcetion的恐懼,並提昇國內網路環境的安全。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。