本文選題：門戶網(wǎng)站 + 安全形勢��； 參考：《計算機(jī)應(yīng)用》2014年S2期

【摘要】：福建省氣象局門戶網(wǎng)站是氣象信息與政務(wù)信息的集中展示窗口,也是廣大終端用戶、企業(yè)、政府部門訪問氣象實(shí)時信息的便捷通道。然而近年來,門戶網(wǎng)站所面臨的安全形勢越來越嚴(yán)峻,極大地困擾著福建氣象門戶網(wǎng)站的管理者與維護(hù)者。保障門戶網(wǎng)站的安全性不僅直接關(guān)系到服務(wù)質(zhì)量和客戶感知,而且深刻影響到氣象部門的公眾形象。所以針對門戶網(wǎng)站進(jìn)行滲透測試是非常必要的,重點(diǎn)介紹滲透測試的目標(biāo)、過程、分析、整改。經(jīng)過滲透測試后的氣象門戶網(wǎng)站運(yùn)行安全穩(wěn)定,符合等級保護(hù)規(guī)范要求,成為高效的信息化服務(wù)平臺。
[Abstract]:The portal website of Fujian Meteorological Bureau is a centralized display window of meteorological information and government information. It is also a convenient channel for the majority of end-users, enterprises and government departments to visit the real-time meteorological information.However, in recent years, the security situation faced by the portal is becoming more and more severe, which greatly puzzles the managers and maintainers of the meteorological portals in Fujian.The security of the portal is not only directly related to the quality of service and customer perception, but also to the public image of meteorological department.Therefore, it is very necessary to conduct penetration testing for portal websites, focusing on the objectives, process, analysis and rectification of penetration testing.After penetration test, the meteorological portal is running safely and stably, which meets the requirements of grade protection standard, and becomes an efficient information service platform.
【作者單位】： 福建省氣象信息中心;福建省氣候中心;
【分類號】：TP393.092

【參考文獻(xiàn)】

相關(guān)博士學(xué)位論文 前1條

1 田偉;模型驅(qū)動的web應(yīng)用SQL注入安全漏洞滲透測試研究[D];南開大學(xué);2012年

【共引文獻(xiàn)】

相關(guān)會議論文 前10條

1 高永虎;張曉哲;高先明;孟祥波;;分布式層次化網(wǎng)絡(luò)授權(quán)系統(tǒng)研究[A];虛擬運(yùn)營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（上冊）[C];2013年

2 李秋香;郝文江;李翠翠;徐麗萍;;國外網(wǎng)絡(luò)靶場技術(shù)現(xiàn)狀及啟示[A];第29次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2014年

3 穆宣社;王守銀;;4G無線多媒體協(xié)同通信系統(tǒng)安全保密子系統(tǒng)的構(gòu)建[A];第29次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2014年

4 劉浩陽;;iOS設(shè)備取證技術(shù)[A];第29次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2014年

5 張學(xué)軍;李予溫;;應(yīng)對多種威脅的安全計算機(jī)終端[A];第29次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2014年

6 郭陳陽;朱燕軍;何素平;;移動互聯(lián)網(wǎng)金融犯罪淺析[A];第29次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2014年

7 高振宇;;第三代Web服務(wù)器與信息安全等級保護(hù)[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

8 張睿;王鋒;趙華偉;;無線傳感器網(wǎng)絡(luò)安全等級劃分探析[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

9 馮偉;盧俊杰;;基于OWASP的Web應(yīng)用訪問控制與軟件容錯測評[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

10 唐大壽;;淺談ARP欺騙的危害性[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

相關(guān)碩士學(xué)位論文 前5條

1 陳思琪;基于自動化滲透性測試的軍交網(wǎng)絡(luò)安全研究[D];蘭州大學(xué);2012年

2 潘古兵;Web應(yīng)用程序滲透測試方法研究[D];西南大學(xué);2012年

3 韓璐璐;基于缺陷假設(shè)和有色Petri網(wǎng)的網(wǎng)絡(luò)滲透測試方法[D];東北大學(xué);2011年

4 張文鳳;移動互聯(lián)網(wǎng)web應(yīng)用滲透測試的研究與應(yīng)用[D];西安電子科技大學(xué);2013年

5 吳方明;基于知識庫的滲透測試評估方法研究與實(shí)現(xiàn)[D];吉林大學(xué);2014年

【二級參考文獻(xiàn)】

相關(guān)博士學(xué)位論文 前4條

1 陳圣波;Web應(yīng)用建模和驗(yàn)證方法研究[D];上海大學(xué);2008年

2 曾凡平;軟件漏洞測試若干問題研究[D];中國科學(xué)技術(shù)大學(xué);2009年

3 杜經(jīng)農(nóng);基于Web的應(yīng)用軟件安全漏洞測試方法研究[D];華中科技大學(xué);2010年

4 宋波;Web應(yīng)用交互的建模和測試用例生成[D];上海大學(xué);2010年

相關(guān)碩士學(xué)位論文 前5條

1 許正強(qiáng);網(wǎng)絡(luò)信息安全滲透測試平臺研究[D];廣東工業(yè)大學(xué);2008年

2 沈壽忠;基于網(wǎng)絡(luò)爬蟲的SQL注入與XSS漏洞挖掘[D];西安電子科技大學(xué);2009年

3 劉合葉;多功能SQL注入檢測系統(tǒng)的實(shí)現(xiàn)及攻擊防范方法研究[D];北京交通大學(xué);2009年

4 戰(zhàn)琴;基于AJAX技術(shù)的Deep Web爬蟲實(shí)現(xiàn)方法研究[D];山東科技大學(xué);2009年

5 蒲石;Web安全滲透測試研究[D];西安電子科技大學(xué);2010年

，

本文編號：1745066