图书介绍
信息系统安全开发手册PDF|Epub|txt|kindle电子书版本网盘下载
- 国家电网公司编 著
- 出版社: 北京:中国电力出版社
- ISBN:9787512344945
- 出版时间:2013
- 标注页数:58页
- 文件大小:3MB
- 文件页数:65页
- 主题词:信息系统-安全技术-技术手册
PDF下载
点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢] [在线试读本书] [在线获取解压码]
下载说明
信息系统安全开发手册PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
A 身份认证类2
A-1 未提供专用的登录控制模块2
A-2 未强制要求口令强度3
A-3 未对同一用户采用组合鉴别技术4
A-4 未提供登录失败处理机制5
B 权限管理类7
B-1 未严格限制账户权限7
B-2 未进行特权账户权限分离8
B-3 未提供安全审计模块9
C 数据安全类11
C-1 重要系统未采用加密数据传输11
C-2 系统未进行输入校验12
C-3 系统不具备自动保护功能13
D 资源控制类15
D-1 未提供登录超时处理机制15
D-2 系统未限制最大连接数16
D-3 未限制单个账户资源限额17
D-4 未设置用户优先级18
E 安全漏洞20
E-1 跨站脚本漏洞20
E-2 SQL注入漏洞23
E-3 跨站请求伪造漏洞26
E-4 缓冲区溢出漏洞30
E-5 拒绝服务攻击漏洞33
E-6 恶意文件上传漏洞35
E-7 会话管理设计漏洞38
E-8 不安全的直接对象引用漏洞40
E-9 安全配置漏洞42
E-10 加密措施不当44
E-11 URL地址访问控制不当46
E-12 目录遍历漏洞48
E-13 异常错误信息处理不当51
E-14 应用传输层保护不足53
E-15 Web页面重定向漏洞55