-
题名基于Web的电子政务安全防范
被引量:3
- 1
-
-
作者
谷宁静
-
机构
上海市人力资源和社会保障信息中心
-
出处
《信息安全与通信保密》
2012年第9期120-123,126,共5页
-
文摘
中国很多地区的电子政务系统存在各种各样的安全隐患,通过对某些地区的近百个电子政务系统的安全现状进行分析,文中从主机、应用程序、数据库3个层面的安全隐患问题提出相应的解决方法和策略。通过借鉴文中提出的针对防范常用攻击方法的代码层实现等方法,可以节省对系统的安全测评和整改所需的大量人力、物力和财力,对中国电子政务系统的安全性能有极大的提高,极大地保障了电子政务系统运作的可靠性和工作效率。
-
关键词
电子政务
SQL注入
跨站脚本攻击
跨站点伪造请求
数据容灾
-
Keywords
e-government
SQLinjection
XSS
CSRF
data disastertolerance
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名WEB2.0数据交换安全研究
- 2
-
-
作者
武装
侯冬梅
龚汉明
-
机构
北京信息科技大学网络管理中心
北京青年政治学院计算机系
-
出处
《微计算机信息》
北大核心
2008年第24期23-24,60,共3页
-
基金
北京市教委面上项目(KM200711232012)
-
文摘
伴随越来越多的网站步入Web2.0时代,在使用Ajax技术提供良好的用户体验的同时,一系列的安全问题也渐渐为人们所关注。本文就Web2.0应用中的数据交换环节,提出具体建议,以降低网络攻击的风险。
-
关键词
网络安全
跨站点伪造请求
-
Keywords
network security
Cross-Site Request Forgery
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
