论文部分内容阅读
Web应用安全评估是系统等级保护评估中的重要一环,本文以实例分析了常见Web应用漏洞的形成原理,介绍了相应的评估实施方法,并给出了增强Web应用安全性的实用性建议.
系统等级保护中的Web应用安全评估
【摘 要】
:
Web应用安全评估是系统等级保护评估中的重要一环,本文以实例分析了常见Web应用漏洞的形成原理,介绍了相应的评估实施方法,并给出了增强Web应用安全性的实用性建议.
【机 构】
:
公安部计算机信息系统安全产品质量监督检验中心 上海 200031
【出 处】
:
第24次全国计算机安全学术交流会
【发表日期】
:
2009年期
其他文献
利用缓冲区溢出漏洞进行的缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段.本文给出了缓冲区溢出漏洞的概念和分类,从操作系统和系统内存管理角度研究了缓冲区溢
在分析当前典型的DDoS防御机制的基础上,对Client Puzzle和Pushback防御机制进行融合和改进,提出了一种基于Client Puzzle和Pushback的DDoS防御机制,通过实验验证了该机制能
传统的基于角色的访问控制(Role-Based Access Control,RBAC)模型以人工的方式实现用户-角色指派.使用控制(Usage Control,UCON)模型中提出授权可以发生在用户访问客体资源前
会议
针对多Sink架构无线传感器网络的安全问题,提出了一种新的分组对话密钥管理协议GSKP.此协议基于自适应分组、动态会话周期调整和分组会话密钥管理等技术,可以有效地隔离被俘
会议
本文从安全体系建设的重要性和发展趋势出发,探讨基于业务驱动的风险管理实施要点。通过分析提出建立业务系统的基线安全模型,并应用基线模型开展风险管理,将成为风险管理过程的一个有效手段。
值此《液压气动与密封》杂志四十周年之际,我们向为杂志创立、成长付出辛勤劳动的作者、编委、支持单位表示诚挚的感谢!向长期以来对杂志给予关心、信赖和厚爱的广大读者表示
期刊
目前反垃圾邮件产品通常采用行为判别技术作为主要手段对垃圾邮件进行过滤,行为识别的多种实现方法都涉及邮件来源IP地址,因此在对反垃圾邮件产品测试中,伪装成垃圾邮件样本
会议
采用成年SD大鼠,分别喂给猪油、米糠油和玉米油,观察其对血脂、血小板功能、生物膜及脂质过氧化的影响。结果表明,与猪油组比较,米糠油和玉米油组血清TC、TG、LDL-C、TC/HDL-C均较低,血浆6-K-PGF12/TXB2比值较高,血小
计算机犯罪现象日益严重,在打击计算机犯罪的过程中,执法人员往往面临着海量数据.如何从海量数据中快速提取出与犯罪相关的线索与证据,是一个挑战性的工作,也是一个亟待解决
会议
梅州地处粤东北山区,是客家人的聚居地。由于这里四季如春,一年四季鲜花盛开,所以这里的客家人很喜欢种养花卉。并且每到春节还要举行花卉展览,以促进花卉艺术的发展。1.这是一棵