【摘 要】
:
为了建立全方位的有效的Web应用安全防护体系,首先分析了2013 OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和
【机 构】
:
国家安全生产监督管理总局通信信息中心;
论文部分内容阅读
为了建立全方位的有效的Web应用安全防护体系,首先分析了2013 OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和管理方面如何规避十大Web安全风险,最后提出了以漏洞扫描、网页防篡改、域名防劫持、Web应用防火墙和Web实时监测等为主要措施的Web应用安全防护体系。该安全防护体系在Web应用系统的部署、运行维护和评估等环节从检测、防护、监测和审计等方面对Web应用系统进行有效保护。
其他文献
党务工作是党的工作顺利开展的重要条件。在新的社会经济形势下如何有效开展企业党务工作,促进企业的全面发展。基于此,本文就以如何有效开展企业党务工作为研究课题,系统的
诗歌翻译是一门独特的艺术。丰富的词汇和内涵不仅需要译者充分了解其内在意义,而且需要译者进行创造性思维,从而使得译作与原作达到形式内容音韵等方面的高度统一。然而,"忠
在车站调车工作中,相关人员利用CTC可以对其控制的,如果实现跨越正线调车工作,将给列车的实际运行带来较大问题。所以,需要对车站的调车作业进行优化,保证在整个区域段上,都
对某微型车的车内噪声问题进行研究。分析了其车内噪声泄露的影响因素,通过对座椅、换挡机构、地板、车门、车窗、前围板和仪表等的密封性能测试,对比分析了相应的车内泄露噪
日常生活中Windows的病毒已经习惯而且有着诸多的处理办法,但对越来越多的Linux病毒研究和处理办法较少。对本文着重分析了Linux下五种病毒的类型和原理,并对Linux病毒的防范
本文针对警用无线通信转型时期,提出模拟通信向数字通信转型的必要性。同时对当下数字通信系统两种制式就联网、覆盖、保密等各方面进行探讨和分析,列事实,摆依据,对无线通信
通过安全文化、校园安全文化的结构层次理论综述及校园安全的影响因素剖析,提出校园安全文化5层次理论,即心态安全文化层、行为安全文化层、制度安全文化层、物态安全文化层
根据金川矿区充填管道系统的运行情况,结合充填实践经验,建立了充填管道系统的失效模式与影响分析法(FMEA)分析表,得出系统存在10种失效模式。针对FMEA分析表中失效影响存在
随着新课程的改革,高中生物知识的学习已经将重点放在了学生理解生物实验原理、方法、操作步骤等实验内容,而近几年的高考生物试卷中也逐渐将重心从理论知识转化为实验考核,
在云南省元阳县全福庄中寨进行的3户民居的改造工程中,通过采用增加层高、调整室内布局、增加消防设施等措施,证明了通过适当的技术手段,哈尼蘑菇房能够满足人们对现代化的需