10.3969/j.issn.1000-8519.2021.10.039
等保2.0数据输入有效性检验测评研究
攻击者可以利用网络漏洞,向服务器发送恶意代码,进而窃取或修改用户数据,甚至获取服务器管理权限.本文将结合作者长期软件编码和等级测评工作实践,介绍常见的因为缺少数据输入有效性校验而引申的安全性漏洞及其测试验证方法,并给出等保2.0基本要求里对第二级以上等级保护对象提出的"应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求"要求项的单项测评方法及风险判定方法.
网络安全等级保护;入侵防范;数据有效性;渗透测试
2021-08-09(万方平台首次上网日期,不代表论文的发表时间)
共4页
91-94