国产无av码在线观看,黄色福利在线观看,日本道最新高清不卡二区

您現(xiàn)在的位置：首頁(yè) > IT資訊 > 學(xué)習(xí)交流

域維-過(guò)程區(qū)域

過(guò)程區(qū)域（PA，Process Area）
2018-05-29 閱讀全文>>
SSE-CMM體系結(jié)構(gòu)

“域維” 由所有定義的安全工程過(guò)程區(qū)構(gòu)成　　“能力維”代表組織實(shí)施這一過(guò)程的能力
2018-05-29 閱讀全文>>
SSE-CMM的作用

幫助選擇合格的投標(biāo)者，以統(tǒng)一的標(biāo)準(zhǔn)對(duì)安全工程過(guò)程進(jìn)行監(jiān)管提高工程實(shí)施質(zhì)量，減少爭(zhēng)議
2018-05-29 閱讀全文>>
發(fā)掘保護(hù)需求-識(shí)別風(fēng)險(xiǎn)

識(shí)別風(fēng)險(xiǎn)是發(fā)掘信息保護(hù)需求階段工作的關(guān)鍵　　一切工程皆有需求，需求與風(fēng)險(xiǎn)的一致性越強(qiáng)，則需求越準(zhǔn)確　　信息安全工程的需求應(yīng)從風(fēng)險(xiǎn)評(píng)估結(jié)果分析中得出　　識(shí)別風(fēng)險(xiǎn)工作方式　　與客戶進(jìn)行溝通，并結(jié)合安全工程師專業(yè)知識(shí)　　為每一個(gè)信息域指定信息受到的危害的度量準(zhǔn)則和可能的危害事件　　服務(wù)的強(qiáng)度要與信息......
2018-05-29 閱讀全文>>
發(fā)掘信息保護(hù)需求-主要工作

界定范圍　　分析業(yè)務(wù)、使命　　識(shí)別約束　　法律　　法規(guī)　　政策　　合同　　識(shí)別風(fēng)險(xiǎn)　　記錄需求　　獲得客戶對(duì)需求的認(rèn)可
2018-05-29 閱讀全文>>
發(fā)掘信息保護(hù)需求

了解組織機(jī)構(gòu)的業(yè)務(wù)和使命　　確定信息系統(tǒng)面臨的風(fēng)險(xiǎn)　　識(shí)別適用的保護(hù)策略
2018-05-29 閱讀全文>>
能力成熟度模型基本思想

工程實(shí)施組織的能力成熟度等級(jí)越高，系統(tǒng)的風(fēng)險(xiǎn)越低　　CMM為工程的過(guò)程能力提供了一個(gè)階梯式的改進(jìn)框架
2018-05-29 閱讀全文>>
針對(duì)WEB應(yīng)用的攻擊

失效的驗(yàn)證和會(huì)話管理　　不安全的對(duì)象直接引用　　跨站請(qǐng)求偽造　　不安全的配置管理　　不安全的密碼存儲(chǔ)　　錯(cuò)誤的訪問(wèn)控制　　傳輸保護(hù)不足　　未經(jīng)驗(yàn)證的網(wǎng)址重定向　　不恰當(dāng)?shù)漠惓Ｌ幚怼　【芙^服務(wù)攻擊
2018-05-28 閱讀全文>>
針對(duì)Web應(yīng)用的攻擊-跨站腳本

原理　　由于程序沒(méi)有對(duì)用戶提交的變量中的HTML代碼進(jìn)行過(guò)濾或轉(zhuǎn)換，使得腳本可被執(zhí)行，攻擊者可以利用用戶和服務(wù)器之間的信任關(guān)系實(shí)現(xiàn)惡意攻擊　　危害　　敏感信息泄露、賬號(hào)劫持、Cookie欺騙、拒絕服務(wù)、釣魚(yú)等　　防范　　不允許HTML中腳本運(yùn)行　　對(duì)所有腳本進(jìn)行嚴(yán)格過(guò)濾
2018-05-28 閱讀全文>>
SQL注入的防御

防御的對(duì)象：所有外部傳入數(shù)據(jù)　　用戶的輸入　　提交的URL請(qǐng)求中的參數(shù)部分　　從cookie中得到的數(shù)據(jù)　　其他系統(tǒng)傳入的數(shù)據(jù)　　防御的方法　　白名單：限制傳遞數(shù)據(jù)的格式　　黑名單：過(guò)濾　　過(guò)濾特殊字串：update、insert、delete等　　開(kāi)發(fā)時(shí)過(guò)濾特殊字符：?jiǎn)我?hào)、雙引號(hào)、斜杠、反斜杠、冒號(hào)、空字符等的字符　......
2018-05-28 閱讀全文>>
SQL注入的危害

數(shù)據(jù)庫(kù)信息收集　　數(shù)據(jù)檢索　　操作數(shù)據(jù)庫(kù)　　增加數(shù)據(jù)　　刪除數(shù)據(jù)　　更改數(shù)據(jù)　　操作系統(tǒng)　　借助數(shù)據(jù)庫(kù)某些功能（例如：SQLServer的內(nèi)置存儲(chǔ)過(guò)程XP_CMDShell）
2018-05-28 閱讀全文>>
SQL注入攻擊

可以傳遞到數(shù)據(jù)庫(kù)的數(shù)據(jù)都是攻擊對(duì)象　　示例　　http: www zpedu com showdetail asp?id=49’ And (update user set passwd=‘123’ where username=‘a(chǎn)dmin’);--　　Select * from 表名 where 字段=’49’ And (update user set passwd=‘123’ where username=‘a(chǎn)dmin’);
2018-05-28 閱讀全文>>
典型注入攻擊-SQL注入

原理：程序沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使攻擊者可以繞過(guò)應(yīng)用程序限制，構(gòu)造一段SQL語(yǔ)句并傳遞到數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作　　示例
2018-05-28 閱讀全文>>
基于互聯(lián)網(wǎng)技術(shù)的防御

惡意代碼監(jiān)測(cè)與預(yù)警體系　　蜜罐、蜜網(wǎng)　　惡意代碼云查殺　　分布式計(jì)算
2018-05-28 閱讀全文>>
惡意代碼的清除

感染引導(dǎo)區(qū)　　修復(fù) 重建引導(dǎo)區(qū)　　感染文件　　附著型：逆向還原（從正常文件中刪除惡意代碼）　　替換型：備份還原（正常文件替換感染文件）　　獨(dú)立文件　　內(nèi)存退出，刪除文件　　嵌入型　　更新軟件或系統(tǒng)　　重置系統(tǒng)
2018-05-28 閱讀全文>>