Research on Security Policy of Web Information System

YANG Yang

doi:10.3969/j.issn.2096-6091.2023.14.002

您当前的位置：

首页 >

文章列表页 >

Research on Security Policy of Web Information System

RESEARCH PAPER | 更新时间：2025-03-26

- Research on Security Policy of Web Information System
- New Generation of Information Technology Vol. 6, Issue 14, Pages: 5-8(2023)
- 作者机构：
  
  湖北职业技术学院信息工程学院，湖北孝感 432100
- 作者简介：
- 基金信息：
- DOI：10.3969/j.issn.2096-6091.2023.14.002
  CLC： TP393.08
- Accepted：2023-08-21，
  
  Published：30 July 2023
- 稿件说明：
移动端阅览
杨阳. Web信息系统安全策略研究[J]. 新一代信息技术, 2023, 6(14): 05-08

YANG Yang. Research on Security Policy of Web Information System[J]. New Generation of Information Technology, 2023, 6(14): 05-08
杨阳. Web信息系统安全策略研究[J]. 新一代信息技术, 2023, 6(14): 05-08 DOI： 10.3969/j.issn.2096-6091.2023.14.002.

YANG Yang. Research on Security Policy of Web Information System[J]. New Generation of Information Technology, 2023, 6(14): 05-08 DOI： 10.3969/j.issn.2096-6091.2023.14.002.

摘要

B/S（Browser/Server）模式下的Web信息系统因对外服务的开放性，以及HTTP（Hypertext Transfer Protocol）等互联网协议存在的缺陷性，容易受到Web攻击，给信息服务提供商和用户带来损失。传统的安全措施往往从某一问题点出发，缺乏整体考虑。本文设计出一种Web应用安全框架，综合网络环境、软硬基础设施、安全策略、管理机制等因素，从多个层面提升安全能力。应用实践证明，该框架能够有效保证完整性、保密性、可用性、可控性和可审查性等安全特性，为Web信息系统安全提供解决方案。

Abstract

Web information systems in B/S (Browser/Server) mode are vulnerable to Web attacks due to the openness of providing external services and the defects of Internet protocols such as HTTP (Hypertext Transfer Protocol)

which brings losses to information service providers and users. Traditional security measures often start from a certain point of view and lack of overall consideration. In this paper

a Web application security framework is designed

which integrates network environment

hard and soft infrastructure

security policy

management mechanism and other factors to improve security capability from multiple levels. Practice shows that the framework could guarantee the security features of integrity

confidentiality

availability

controllability and auditability effectively

and provide a solution for Web information system security.

关键词

Keywords

references

王广胜 , 鲁中甫 , 杨光露 . 基于C/S和B/S的烟草机械图档管理系统开发 [J ] . 农业工程 , 2019 , 9 ( 10 ): 50 - 52 .

王世伟 . 论信息安全、网络安全、网络空间安全 [J ] . 中国图书馆学报 , 2015 , 41 ( 2 ): 72 - 84 .

尹淋雨 . 大数据环境下企业信息安全水平综合评价模型研究 [D ] . 蚌埠 : 安徽财经大学 , 2015 .

陈刚 , 逯柳 . Web系统安全问题与防护机制研究 [J ] . 无线互联科技 , 2019 , 16 ( 15 ): 108 - 109 .

尹彦涛 . Web漏洞扫描系统设计与实现 [D ] . 青岛 : 中国海洋大学 , 2014 .

李钊 , 张先荣 , 郭帆 . 面向SQL注入和XSS攻击的Web入侵检测系统的研究与实现 [J ] . 九江学院学报(自然科学版) , 2022 , 37 ( 1 ): 33 - 40 .

刘龙龙 , 张建辉 , 杨梦 . 网络攻击及其分类技术研究 [J ] . 电子科技 , 2017 , 30 ( 2 ): 169 - 172 .

成晓利 . Web应用SQL注入漏洞测试系统的研究与实现 [D ] . 成都 : 西南交通大学 , 2013 .

夏文英 , 翟伟芳 , 卞雪梅 . DOM型跨站脚本网络攻击防御有效路径模拟 [J ] . 计算机仿真 , 2021 , 38 ( 5 ): 260 - 263, 361 .

陈春艳 . 跨站请求伪造攻击的基本原理与防范 [J ] . 电脑知识与技术 , 2014 , 10 ( 5 ): 902 - 904 .

郑新新 . CSRF攻击与防御技术研究 [D ] . 北京 : 北京邮电大学 , 2016 .

田华锋 . 论计算机网络DDOS攻击与防御 [J ] . 信息系统工程 , 2021 ( 4 ): 85 - 87 .

Views

下载量

CSCD

Alert me when the article has been cited

提交

Tools

Publicity Resources

No data

Related Author

No data

Related Institution

No data

⁰