• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于Web的电子政务安全防范

基于Web的电子政务安全防范

来源 :信息安全与通信保密 | 被引量 : 3次 | 上传用户:youguxinzhu2009
【摘 要】
中国很多地区的电子政务系统存在各种各样的安全隐患,通过对某些地区的近百个电子政务系统的安全现状进行分析,文中从主机、应用程序、数据库3个层面的安全隐患问题提出相应的解决方法和策略。通过借鉴文中提出的针对防范常用攻击方法的代码层实现等方法,可以节省对系统的安全测评和整改所需的大量人力、物力和财力,对中国电子政务系统的安全性能有极大的提高,极大地保障了电子政务系统运作的可靠性和工作效率。
【作 者】
谷宁静 
【机 构】
上海市人力资源和社会保障信息中心,
【出 处】
信息安全与通信保密
【发表日期】
2012年09期
【关键词】
e-government SQLinjection XSS CSRF data disastertolerance 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
中国很多地区的电子政务系统存在各种各样的安全隐患,通过对某些地区的近百个电子政务系统的安全现状进行分析,文中从主机、应用程序、数据库3个层面的安全隐患问题提出相应的解决方法和策略。通过借鉴文中提出的针对防范常用攻击方法的代码层实现等方法,可以节省对系统的安全测评和整改所需的大量人力、物力和财力,对中国电子政务系统的安全性能有极大的提高,极大地保障了电子政务系统运作的可靠性和工作效率。
其他文献
Preface
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
environment andsolid wastedevelopmentexistencedeal withtotalgreendual
和信创天受邀出席中国信息安全技术大会
日前,主题为"新形势下的安全重点工作及新一代安全架构"的"2012中国信息安全技术大会"在京成功举办。政府、企事业信息部门主管领导和业界知名专家,约400余人出席了大会。作为国内领先的虚拟化终端管理系统
期刊
信息安全技术中国安全发展安全架构信息部门管理系统发展趋势安全应用
Measurement of bullet impact conditions using automated in-flight photography system
Knowledge of impact conditions is critical to evaluating the terminal impact performance of a projectile.For a small caliber bullet,in-flight velocity has been
期刊
YawlTerminal ballisticsExterior ballisticsTest & evaluationComputer visionI
涉密数据流向的透明加密系统设计
目前大多数透明加密技术都是依靠监控系统的进程来完成,这样就必须对所使用的软件进行限制,并且根据使用软件的升级而更新,对不支持的软件和进程则无法实现数据加密。文中揭示了一种基于涉密数据流向的透明加解密系统及方法,使得在本地数据的透明加解密不再依赖于对系统使用程序的限制,而是通过对涉密数据流向进行监控,结合对磁盘写入数据进行对比实现。只要对磁盘重要的文件进行指定加密,就既实现了对机密数据的防泄密,又实
期刊
transparent encryptiondata directionanti leakage
考虑不确定性的家庭能源管理系统建模与优化方法研究
本文提出了一种面向居民用户需求响应的家庭能源管理机制.考虑了用户的可控负荷、电动汽车和储能系统的联合调度,以及分布式光伏发电和不可控负荷的随机波动,建立了以用户期
期刊
demand responsehome energy managementsystemstochastic programmingbinary parti
2017年安全生产工作要点
2017年安全生产工作的总体思路是:认真贯彻落实党的十八届六中全会、中央经济工作会议精神和习近平总书记、李克强总理关于安全生产工作的系列重要指示批示精神,坚持稳中求进
期刊
中國菜如何搭配葡萄酒
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
葡萄酒中国菜历史红肉红酒菜系白肉白酒
内控审计——综合解决方案是关键
针对信息系统中越来越多的信息泄露或篡改事件,以及越来越复杂的业务访问类型,文中提出了一套内控审计的综合解决方案。此方案既解决了业务访问行为的审计问题,也强化了对运维行为的控制,实现了控制与审计的完整结合,它解决了目前常见业务网络中各种访问的行为审计和权限控制,为业务网的信息系统和服务器的安全持续运行提供了有效的保障,同时控制了人工操作的风险,对当前各组织机构的信息安全建设具备一定的借鉴意义。
期刊
data leakageoperation and maintenance auditaudit of the service network
可信计算平台可信计算基构建研究
对基于PC构建的可信计算平台中可信计算基的构建方式进行了分析,指出通过逻辑方式构建的可信计算基存在被篡改和绕过的可能性,并提出了一种基于密码技术构建可信计算基的方法。该方法以可信平台模块为信任根,验证可信计算基的完整性,防止可信计算基被篡改;将系统中受控可执行程序执行解释部分加密存放,密钥存放在可信平台模块,程序的执行必须通过可信计算基,防止了可信计算基被绕过。通过分析其基本原理,验证了基于密码技
期刊
trusted computing platformtrusted computing basecryptography
Study on the performance of ceramic composite projectile penetrating into ceramic composite target
In order to study the performance of ceramic composite projectile penetrating into ceramic composite target,the contrast test and numerical simulations of the p
期刊
CeramicComposite projectilePenetrationComposite targetTest