福建气象门户网站渗透测试
本文选题:门户网站 + 安全形势 ; 参考:《计算机应用》2014年S2期
【摘要】:福建省气象局门户网站是气象信息与政务信息的集中展示窗口,也是广大终端用户、企业、政府部门访问气象实时信息的便捷通道。然而近年来,门户网站所面临的安全形势越来越严峻,极大地困扰着福建气象门户网站的管理者与维护者。保障门户网站的安全性不仅直接关系到服务质量和客户感知,而且深刻影响到气象部门的公众形象。所以针对门户网站进行渗透测试是非常必要的,重点介绍渗透测试的目标、过程、分析、整改。经过渗透测试后的气象门户网站运行安全稳定,符合等级保护规范要求,成为高效的信息化服务平台。
[Abstract]:The portal website of Fujian Meteorological Bureau is a centralized display window of meteorological information and government information. It is also a convenient channel for the majority of end-users, enterprises and government departments to visit the real-time meteorological information.However, in recent years, the security situation faced by the portal is becoming more and more severe, which greatly puzzles the managers and maintainers of the meteorological portals in Fujian.The security of the portal is not only directly related to the quality of service and customer perception, but also to the public image of meteorological department.Therefore, it is very necessary to conduct penetration testing for portal websites, focusing on the objectives, process, analysis and rectification of penetration testing.After penetration test, the meteorological portal is running safely and stably, which meets the requirements of grade protection standard, and becomes an efficient information service platform.
【作者单位】: 福建省气象信息中心;福建省气候中心;
【分类号】:TP393.092
【参考文献】
相关博士学位论文 前1条
1 田伟;模型驱动的web应用SQL注入安全漏洞渗透测试研究[D];南开大学;2012年
【共引文献】
相关会议论文 前10条
1 高永虎;张晓哲;高先明;孟祥波;;分布式层次化网络授权系统研究[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
2 李秋香;郝文江;李翠翠;徐丽萍;;国外网络靶场技术现状及启示[A];第29次全国计算机安全学术交流会论文集[C];2014年
3 穆宣社;王守银;;4G无线多媒体协同通信系统安全保密子系统的构建[A];第29次全国计算机安全学术交流会论文集[C];2014年
4 刘浩阳;;iOS设备取证技术[A];第29次全国计算机安全学术交流会论文集[C];2014年
5 张学军;李予温;;应对多种威胁的安全计算机终端[A];第29次全国计算机安全学术交流会论文集[C];2014年
6 郭陈阳;朱燕军;何素平;;移动互联网金融犯罪浅析[A];第29次全国计算机安全学术交流会论文集[C];2014年
7 高振宇;;第三代Web服务器与信息安全等级保护[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
8 张睿;王锋;赵华伟;;无线传感器网络安全等级划分探析[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
9 冯伟;卢俊杰;;基于OWASP的Web应用访问控制与软件容错测评[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
10 唐大寿;;浅谈ARP欺骗的危害性[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
相关硕士学位论文 前5条
1 陈思琪;基于自动化渗透性测试的军交网络安全研究[D];兰州大学;2012年
2 潘古兵;Web应用程序渗透测试方法研究[D];西南大学;2012年
3 韩璐璐;基于缺陷假设和有色Petri网的网络渗透测试方法[D];东北大学;2011年
4 张文凤;移动互联网web应用渗透测试的研究与应用[D];西安电子科技大学;2013年
5 吴方明;基于知识库的渗透测试评估方法研究与实现[D];吉林大学;2014年
【二级参考文献】
相关博士学位论文 前4条
1 陈圣波;Web应用建模和验证方法研究[D];上海大学;2008年
2 曾凡平;软件漏洞测试若干问题研究[D];中国科学技术大学;2009年
3 杜经农;基于Web的应用软件安全漏洞测试方法研究[D];华中科技大学;2010年
4 宋波;Web应用交互的建模和测试用例生成[D];上海大学;2010年
相关硕士学位论文 前5条
1 许正强;网络信息安全渗透测试平台研究[D];广东工业大学;2008年
2 沈寿忠;基于网络爬虫的SQL注入与XSS漏洞挖掘[D];西安电子科技大学;2009年
3 刘合叶;多功能SQL注入检测系统的实现及攻击防范方法研究[D];北京交通大学;2009年
4 战琴;基于AJAX技术的Deep Web爬虫实现方法研究[D];山东科技大学;2009年
5 蒲石;Web安全渗透测试研究[D];西安电子科技大学;2010年
,本文编号:1745066
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1745066.html
