论文部分内容阅读
信息化程度越高,信息传播能力越强,影响的范围越大,信息系统所面临的风险也就越高.安全风险评估和渗透测试是发现网络安全问题和缺陷、弥补安全漏洞、确保系统稳定运行的有效手段.本文以互联网信息系统渗透测试为基础,对信息系统安全风险来源、面临的威胁以及存在的主要漏洞进行分析,并从SQL注入漏洞、弱口令漏洞、文件上传漏洞、XSS跨站漏洞、任意文件下载漏洞等方面提出漏洞修复建议.