【摘 要】
:
随着网上营业厅的业务不断发展,需要跟网银、支付宝和财付通等其他第三方机构进行数据交换的需求越来越多,因此需要开发相应的接口程序与第三方机构进行数据交换.然而随着黑
【机 构】
:
中国移动广西公司,广西,530022
【出 处】
:
中国移动通信信息安全管理与运行中心第五届信息安全专家论坛
论文部分内容阅读
随着网上营业厅的业务不断发展,需要跟网银、支付宝和财付通等其他第三方机构进行数据交换的需求越来越多,因此需要开发相应的接口程序与第三方机构进行数据交换.然而随着黑客攻击技术的不断发展,针对应用层、电信业务层的攻击技术也层出不穷,黑客有可能利用第三方接口程序的业务逻辑漏洞,绕过网上营业厅二次认证,查询到任意号码的通话详单等用户隐私信息或非法充值等.为了应对网上营业厅日新月异的应用层和业务层安全威胁挑战,开展网上营业厅第三方接口安全评估研究与应用课题,实现对网上营业厅的第三方接口程序进行全面的应用安全评估,尽早发现其存在的安全风险.
其他文献
随着云平台虚拟化资源池的应用模式、内部服务器资源绿色应用、对外资源租赁销售、办公桌面虚拟化等各方面的广泛使用,云平台的安全防护成为关键思考问题.本文将从云平台系统
云计算的概念目前非常火热,无论你身处哪个行业,如果不谈到"云",绝对是落伍的.云计算由于其优点和巨大商业价值,在各个领域得到了广泛运用和日新月异的发展.虚拟化是云计算最
随着云计算技术的不断完善和发展,云计算已经得到了广泛的认可,许多组织已经或即将进行云计算系统建设,给传统的IT基础设施、应用、数据以及IT运营管理都带来了革命性改变,这
目前,互联网+时代已经到来,而且智慧医疗和可穿戴设备逐渐兴起,健康云的建立成为大势所趋.人们可以在不同的地点以不同的设备采集自身生理数据上传到云端,实时地检测自己的生
云数据之所以需要被保护,很大程度上是由于云数据的安全维护(ISM)关乎于很多党政机关、金融机构、企业单位、教育机构的IT网络基础建设.云数据又不仅仅是指人们在互联网上发
长期以来,弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在,成为攻击者控制系统的主要途径.本平台基于云服务模式为企业IT支撑设备和业务应用提供一
随着互联网的发展以及业务复杂度的不断增加,业务安全保障不等于个承载层次安全措施的简单叠加,本文提出一种新型业务安全平的与风险监控体系,包括业务安全评测平台、业务安
近年来,网络安全问题益发突出,本文对安全漏洞产生的原因进行了详细的分析,综述了当前漏洞扫描技术的发展现状,分析了当前主流的几款漏洞扫描工具的特性和优缺点.提出了一种改
云计算采用的创新的模式进行计算,通过云计算,用户几乎可以获取无限量的资源.近年来云计算技术及理念不断的发展,云安全问题成为了关注的焦点,但一些关键因素限制了云计算的
本文介绍了现有中国移动信息安全远程检测平台目前具备的被动管理工作模式已经落后于应对目前互联网上黑客攻击信息安全管控能力的需求;详细阐述检测平台在互联网资产暴露面