摘要
引言 在信息安全越来越受到重视的情况下,各单位信息安全管理日趋完善,网络攻击逐渐转向隐蔽化。为提高Web信息系统的安全性,依据在实战化攻防演练中的经验,归纳常见信息泄露问题,如明文流量、应用指纹泄露、系统不当反馈信息等,基于案例分析简述信息利用的方法步骤及其所带来的安全隐患危害,提出对信息进行加密、混淆、过滤等相应的解决思路,设计应用安全架构并加以验证,再从软件设计、编码开发、项目运维等方面,总结Web软件项目全生命周期的信息泄露防御方法。
出处
《中国信息界》
2024年第3期81-83,共3页
Information China
