【摘 要】
:
作者在使用某大学图书馆所开发的"馆际互借"系统(以下简称"馆际互借")的过程中,利用了开发人员疏忽所留下的漏洞成功地攻击了本馆测试服务器,之后对该系统源代码进行研究、修
【出 处】
:
第17届全国计算机信息管理学术研讨会
论文部分内容阅读
作者在使用某大学图书馆所开发的"馆际互借"系统(以下简称"馆际互借")的过程中,利用了开发人员疏忽所留下的漏洞成功地攻击了本馆测试服务器,之后对该系统源代码进行研究、修改,提高系统安全性.考虑到"馆际互借"系统在国内高校图书馆使用范围较广,作者认为,如果不提高它的安全性,受影响的高校图书馆将会很多,而且危害相当大.在此作者以"馆际互借"系统为例,探讨开发人员在开发过程中应如何避免类似的漏洞.为了防止有人利用所提及的漏洞进行攻击,除非说明必要,本文不涉及具体的攻击手法和代码.
其他文献
信息在政府管理和服务中有着举足轻重的地位,电子政务就是政府信息化.本文通过对电子政务信息特征和信息价值链的讨论,对电子政务系统研究内容和建设原则提出了合理的建议.
高校图书馆阅读推广工作的有效落实,一方面能够为传统图书馆系统的改革奠定更扎实的基础,通过推广调查等措施,更全面了解学生诉求,以此逐步促进管理体制的完善;另一方面,随着
传统的TCP协议的三路握手存在安全漏洞.这种漏洞有可能使系统受到SYN洪水攻击而导致堆栈溢出,连接中断.为此,我们提了一种TCP的改进策略避免这种情况的发生.新的改进策略利用
本文从垃圾邮件的定义、使用、危害及发展特点入手,指出了防范垃圾邮件的重要性.在分析现有手段的基础上,结合CETIN网络的应用实践,从技术、宣传、立法三个方面探讨了未来对
创新思维对于中职学生是非常必要的,其在掌握基本的职业技能之后,还应具有创新的意识与能力,以此来获取更加稳定的动力源.中职学校可利用政治教学工作来使学生获取创新思维,
文中根据对目前Internet的安全防御技术发展态势的分析,对网络反攻击技术进行了阐述.介绍了目前网络攻击的机制和方式;网络攻击技术的发展及对网络反攻击技术研究的趋势.并指
结合实际,重点探讨了如何在教学实习中"对学生进行劳动光荣教育.
近年来国内外上市股份公司做假账案揭露不少,为此,对如何遏制企业做假账已成为世界性的热门话题.我国管理部门、专家学者都在研究原因,探讨办法,以求解决这个危害经济发展和
随着我国社会主义市场经济的发展,我国的国有大中型企业正朝着现代企业的目标迈进.一个企业要成为现代企业,当然要有现代企业的制度以及现代企业的管理.全面预算管理是现代企
班级干部是班级的核心力量,如何组建一支班级干部队伍是班主任在班级建立时需要重点考虑的问题.从以学生发展为本的角度出发,班级干部全员轮换制是值得推崇的一种方式.文章从