【摘 要】
:
随着信息技术的快速发展,Web服务成为互联网产业的重要载体,各大高校的数字校园平台通过统一身份认证系统将校内各种B/S应用系统集成在一起,这在方便师生的同时也产生了不少
【机 构】
:
上海市教育委员会信息中心,上海200433上海市教育考试院,上海200235
【出 处】
:
CERNET(中国教育和科研计算机网)第二十二届学术年会
论文部分内容阅读
随着信息技术的快速发展,Web服务成为互联网产业的重要载体,各大高校的数字校园平台通过统一身份认证系统将校内各种B/S应用系统集成在一起,这在方便师生的同时也产生了不少信息安全问题.数字校园平台的信息安全问题主要包含了SQL注入漏洞、Struts2漏洞、密码重置漏洞和文件上传漏洞等.本文主要研究属于业务逻辑范畴的密码重置漏洞,它通常发生在验证找回及校验阶段.通过实际的案例,分析了高校数字校园平台中存在的密码重置漏洞类型和产生原因,同时针对不同原因给出具体的建议及解决方案.数字校园平台作为校内应用系统的统一入口,应加强WEB安全防护,完善用户身份验证的代码逻辑缺陷。建议验证码在组合、位数和背景等方面都应该增大复杂度,避免简单验证码被机器轻易识别带来的安全隐患。
其他文献
此次围绕"档案安全体系建设"这一主题召开专题学术研讨会,结合浙江档案工作实际,谈点体会想法.浙江在档案安全体系建设方面的一些探索和实践,首先简要介绍一下浙江档案工作的
经济社会"新常态"要求地方普通高校寻求适合自身特点的转型发展道路.攀枝花学院围绕建设"地方高水平特色大学"的战略目标,全面推进综合改革,实现学校向应用技术大学整体转型,
新建本科院校要实现差异发展、特色发展和内涵式发展,积极完成由新建本科向新型本科(即应用型本科)的"转型"是关键所在.四川传媒学院作为四川省教育综合改革试点项目"本科院
随着信息技术在档案领域的广泛应用和快速发展,异地查档、跨馆出证以及区域间档案电子数据整合共享等工作模式已经成为当前和今后档案事业发展的一个必然趋势.面对档案工作新
任何一门学科的发展,都是该学科沿着共同的逻辑程序,在两个方面的深化和展开:一方面是该学科研究对象的深入和扩展;另一方面是该学科自身理论的建设和发展.前者是后者的基础;
习近平总书记提出向西开放、共建“一带一路”的战略构想,对于深化区域交流合作,形成全方位开放新格局,推动相关区域更好地发挥区位、资源优势,统筹利用国际国内两个市场,优化配置
十八届三中全会提出:构建开放型经济新体制.开放型经济是外向型经济的深化,是外向型经济发展的更高阶段.外向型经济体制以出口导向为主,总体上是一种政策性开放,而开放型经济
神经网络算法应用非常广泛,在自学习、自适应和容错方面具有很好的性能.提出了用单神经元BP神经网络算法来优化垃圾邮件过滤规则,以此来解决过滤规则不能实时反映新类型垃圾
随着高校信息化建设从数字校园建设向智慧校园建设过渡,如何提高各类网络信息服务的用户满意度已经成为信息化建设的关注点之一.本文面向高校信息化建设应用实际,在总结信息
日志分析作为数据中心系统和在线服务运维中重要的技术手段,常用于事件追溯、性能优化、入侵检测、用户行为统计等任务中.传统的日志分析手段,通常在单个或少数计算机上通过