基于OWASP和WASC的多维度Web应用安全体系
本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据该安全体系结构,采用目前较为成熟并广泛应用的防火墙、应用防火墙、入侵检测、入侵防御、漏洞扫描、堡垒机等技术进行部署、实现,在北京大学校园网上选取50个有代表性的网站进行监控、分析,从而验证本文所设计的Web应用安全体系的有效性。
校园网 网络安全 Web网页 多维度安全体系
吴震 崔建 周昌令 张蓓
北京大学计算中心,北京10087;网络与软件安全保障教育部重点实验室,北京100871
国内会议
南宁
中文
148-154
2011-11-01(万方平台首次上网日期,不代表论文的发表时间)