面向政府信息系统的网络安全风险评估服务
发布时间:2023-07-25 03:57
我国电子政务产生于20世纪80年代,经历了2006年"电子政务务实年"的快速推进,已经开始逐渐成熟,可是随着网络的逐渐普及以及部分政府信息系统设计的不规范,导致暴露在外界的安全风险日益严峻,该文通过研究现今政务系统安全风险,对系统的风险评估服务提出了一些建议,希望能起到抛砖引玉的作用。
【文章页数】:3 页
【文章目录】:
1 引言
1.1 政府信息系统所处的敏感地位,防护手段不规范,导致安全风险日益扩大
1.2 我国的内外网存在通路,安全区域边界不清楚
2 政府网站类型和常见的安全风险种类
2.1 政府网站类型[2]
(1)内容发布类网站
(2)政务办公类网站
(3)政务服务类
2.2 常见的安全风险种类
(1)注入漏洞[2]
(2)跨站脚本攻击漏洞
(3)后台管理地址泄露和身份认证缺陷漏洞
(4)安全配置错误
3 风险评估服务
3.1 风险评估定义
3.2 风险评估过程
4 结论
本文编号:3837117
【文章页数】:3 页
【文章目录】:
1 引言
1.1 政府信息系统所处的敏感地位,防护手段不规范,导致安全风险日益扩大
1.2 我国的内外网存在通路,安全区域边界不清楚
2 政府网站类型和常见的安全风险种类
2.1 政府网站类型[2]
(1)内容发布类网站
(2)政务办公类网站
(3)政务服务类
2.2 常见的安全风险种类
(1)注入漏洞[2]
(2)跨站脚本攻击漏洞
(3)后台管理地址泄露和身份认证缺陷漏洞
(4)安全配置错误
3 风险评估服务
3.1 风险评估定义
3.2 风险评估过程
4 结论
本文编号:3837117
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3837117.html
