天津职业技术师范大学信息技术工程学院;
通过手工注入方法对天津职业技术师范大学在线办公系统的网络安全性进行了测试,发现该平台存在多个状态错误漏洞,包括登录用户可随意查看他人邮件、任何人不登录系统在浏览器输入特殊URL可直接下载邮件附件等泄露用户私密信息的漏洞;在此基础上,进一步发现了系统存在下载源码和存在拒绝服务攻击等威胁网络服务器的漏洞。针对存在问题,提出了提高网络办公系统安全性的方法。
| 54 | 2 | 10 |
| 下载次数 | 被引频次 | 阅读次数 |
[1]石志国,薛为民.网络安全教程[M].北京:清华大学出版社,2011.
[2]GOLDBERG J.Tackling unknown threats network security[J].Network Security Journal,2014(12):16-17.
[3]郑瑞娟,张明川.生物启发的网络安全理论与方法[M].北京:科学出版社,2013.
[4]杜经农.基于Web的应用软件安全漏洞测试方法研究[D].武汉:华中科技大学,2010.
[5]POLSTRA P.Hacking and Penetration Testing with Low Power Devices[M].Netherland:Elesvier Inc,2014.
[6]LIAO N,LI F,SONG Y.Research on real-time network security risk assessment and forecast[C]//Proc Intelligent Computation Technology and Automation,2010.
[7]CHEN G.Research on network security real-time risk assessment model[C]//Proc.Electronics and Information Engineering(ICEIE),2010.
[8]陈秀真,郑庆华,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897.
基本信息:
DOI:
中图分类号:TP393.08
引用信息:
[1]李耀辉,龚良波,武志峰.办公系统网络入侵测试及分析[J].天津职业技术师范大学学报,2015,25(01):25-29.
基金信息:
天津市科技支撑计划项目(14ZLZLZF00031);; 天津市教委高校自然科学基金项目(20071311);; 天津职业技术师范大学科研发展基金资助项目(KJY12-09)