- 作 者:国家电网公司编
- 出 版 社:北京:中国电力出版社
- 出版年份:2013
- ISBN:9787512344945
- 标注页数:58 页
- PDF页数:65 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源65 ≥58页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
A 身份认证类 2
A-1 未提供专用的登录控制模块 2
A-2 未强制要求口令强度 3
A-3 未对同一用户采用组合鉴别技术 4
A-4 未提供登录失败处理机制 5
B 权限管理类 7
B-1 未严格限制账户权限 7
B-2 未进行特权账户权限分离 8
B-3 未提供安全审计模块 9
C 数据安全类 11
C-1 重要系统未采用加密数据传输 11
C-2 系统未进行输入校验 12
C-3 系统不具备自动保护功能 13
D 资源控制类 15
D-1 未提供登录超时处理机制 15
D-2 系统未限制最大连接数 16
D-3 未限制单个账户资源限额 17
D-4 未设置用户优先级 18
E 安全漏洞 20
E-1 跨站脚本漏洞 20
E-2 SQL注入漏洞 23
E-3 跨站请求伪造漏洞 26
E-4 缓冲区溢出漏洞 30
E-5 拒绝服务攻击漏洞 33
E-6 恶意文件上传漏洞 35
E-7 会话管理设计漏洞 38
E-8 不安全的直接对象引用漏洞 40
E-9 安全配置漏洞 42
E-10 加密措施不当 44
E-11 URL地址访问控制不当 46
E-12 目录遍历漏洞 48
E-13 异常错误信息处理不当 51
E-14 应用传输层保护不足 53
E-15 Web页面重定向漏洞 55