正则表达式在电子政务客户端校验中的应用

被引：18

作者：

王功明

吴华瑞

赵春江

杨宝祝

机构：

[1] 国家农业信息化工程技术研究中心

来源：

计算机工程 | 2007年 / 09期

基金：

国家科技攻关计划;

关键词：

电子政务; 正则表达式; 数据校验; 数据锁; SQL注入;

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

摘要：

SQL注入技术通过输入带有SQL关键字的语句破坏后台数据库查询语句完整性,进而开展客户端攻击,危害性很强,此外,不合规范的输入数据,也加重系统负担,降低系统可靠性。所以电子政务系统安全性、可靠性亟待提高。正则表达式具有很强的模式匹配功能,可以用来校验各种类型数据。加入正则表达式校验层,扩充传统三层B/S架构至四层后,通过校验客户端输入数据,能够遏制某些客户端攻击,在一定程度上提高电子政务系统安全性、可靠性。在电子政务系统建设中应用该项技术,取得了优良的效果。

引用

页码：269 / 271

页数：3

共 13 条

[1] 我国电子政务信息安全建设探讨
周璐
[J]. 理论与现代化, 2005, (S1) : 108 - 109
[2] 应用正则表达式在ASP.NET中实现优化的输入验证方法
刘小波
谢芊
李留英
[J]. 现代图书情报技术, 2005, (10) : 80 - 83
[3] 电子政务中的信息安全策略和实现
颜小兵
[J]. 计算机与数字工程, 2005, (10) : 158 - 160
[4] 论电子政务、电子商务与电子社区建设的统一
贺桂和
刘灿姣
[J]. 情报杂志, 2005, (10) : 89 - 91
[5] 在ASP.NET中利用正则表达式实现模式验证
叶文晖
梁里宁
[J]. 电脑知识与技术, 2005, (24) : 27 - 28
[6] Visual Foxpro中正则表达式的应用
梁里宁
[J]. 农业网络信息, 2005, (07) : 66 - 67
[7] SQL注入攻击的实现和防范
陈楠
薛质
[J]. 信息安全与通信保密, 2005, (01) : 48 - 50
[8] 谈Sql注入式攻击的典型手法和检测防范措施
陈运栋
[J]. 微型电脑应用, 2004, (09) : 13 - 15+1
[9] 基于Struts的数据校验框架的应用研究
孙麒
郑宁
周志宇
[J]. 计算机工程与设计, 2004, (08) : 1313 - 1316
[10] Web环境下SQL注入攻击的检测与防御
张勇
李力
薛倩
[J]. 现代电子技术, 2004, (15) : 103 - 105+108

← 1 2 →