中国科学院教育信息化中的Web应用安全增强实践

作     者：罗启汉 陈深龙 邢璐祎 李宁 张园超 刘鹏 王剑 闻观行 张玉清 刘振清 刘玉柱 

作者机构：中国科学院研究生院 国家计算机网络入侵防范中心北京100049 中国科学院研究生院 网络信息中心北京100049 

基　　金：中国科学院"十一五"信息化建设专项项目INFO-115-F01的资助 

出 版 物：《科研信息化技术与应用》 (E-science Technology & Application)

年 卷 期：2011年第2卷第2期

页      码：53-62页

摘      要：中国科学院教育信息化旨在为培育高层次科研人才提供信息化支撑,其中Web应用体系规模大、交互性强、耦合性高,面临着许多潜在的安全风险。本文结合该Web应用体系有针对性地设计了一种安全增强方法。方法的有效实施挖掘并修复128个Web安全漏洞,同时SQL注入与XSS两大主要漏洞数目总和在安全编码培训后也下降了55.10%,Web应用体系安全性得到了显著增强。

主 题 词：教育信息化 安全增强 安全风险 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

馆 藏 号：203144107...