《表5 Web应用站点主要风险类型风险评估情况》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《图书馆Web应用安全风险评估及应对策略研究——以东北财经大学图书馆为例》
扫描报告所揭露的主要Web风险类型中,数量较多的风险有“信息泄露”“远程信息泄露”“远程拒绝服务”“内容欺骗”“远程执行命令”等,其中“远程拒绝服务”和“信息泄露”两类风险均超过60个,见表5。高风险的漏洞总计34个,主要集中在“SQL注入”“跨站脚本攻击”“内容欺骗”及“系统命令执行”等4类风险上,占总风险的11%;中风险的漏洞总计125个,主要存在于“远程拒绝服务”“远程信息泄露”及“远程执行命令”这3类风险上,占总风险42%;其余的基本属于低风险漏洞,占总风险的47%,如图4。
图表编号 | XD00104759900 严禁用于非法目的 |
---|---|
绘制时间 | 2019.10.15 |
作者 | 李荣、李双 |
绘制单位 | 东北财经大学图书馆、东北财经大学图书馆 |
更多格式 | 高清、无水印(增值服务) |