关于Web应用层深度防御系统的研究与实践

随着互联网技术的不断发展,攻击网站的手段也日趋多样化,尤其是SQL注入攻击、跨站脚本攻击等Web应用层攻击手段对网站安全的威胁越来越大。文章从防范应用层攻击的角度分析了配置深度防御系统的必要性,并结合应用深度防御系统的实践,提出了优化改进深度防御系统的设想。     

高校网站安全防护体系设计与实现

高校网站一直是黑客攻击的重灾区之一,面临着各种类型的攻击入侵以及敏感数据信息泄露的威胁。面对日新月异不断变化的安全形势,高校信息安全工作人员需要采取新的安全防护策略和手段,一套完整的安全防护体系可以及时发现校园网站的安全薄弱点和已经被入侵的网站。文章介绍了上海交通大学近年在高校网站安全防护体系建设方面进行的一些深入探索和实践。     

远离网页威胁有法宝

上网无忧电子眼是来自趋势科技的一款Web威胁防御工具,可以有效且主动防护您的计算机免受Web威胁或遭到僵尸Bot程序渗透。该工具采用趋势科技革命性的互联网实时服务（in—the—cloud）安全技术来监控网页请求。这套实时防护能丰动扫描来自瓦联网的恶意威胁,避免使用者浏览遭到入侵、攻击或挂马的网站。     

盘点伦敦奥运安全威胁

2012伦敦奥运会已经落下帷幕,在本届奥运会从筹备期到结束期间,很多不法分子利用大家对奥运会极高的关注度,进行大肆网络攻击。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了大量网络安全威胁,这些网络安全威胁大部分属于网络钓鱼攻击,典型方式包括发送与奥运会相关的垃圾电子邮件、假冒奥运售票网站、假冒奥运视频网站等。趋势科技称网络钓鱼攻击的目的是引诱用户进入事先准备好的钓鱼网站,随后执行恶意程序,使被攻击者面临个人资料泄露、财产损失等巨大风险。     

信息系统网站常见攻击手段和防护措施

随着信息化的深入,信息系统网站的安全问题已威胁到信息系统的安全、稳定运行。为了防范恶意用户通过信息系统网站进入信息系统内部网络,并对信息系统进行恶意攻击侵害,信息系统网站的防护已成为安全评估中很重要的一项工作。以全国信息系统安全风险评估为基础,分析了安全评估过程中发现的信息系统网站安全漏洞,并对相关网站安全漏洞进行原因分析,结合安全评估过程中的工作实例加以讲解,并提出相关漏洞的安全解决办法。     

ASP.NET技术在校园网二级网站建设中的应用

针对目前互联网在高校的发展普及,提出高校校园网二级网站的建设方案。此方案充分利用ASP.NET4.0技术,使高校校园网二级网站建设变的快速、高效、安全。     

ASP.NET技术在校园网二级网站建设中的应用

针对目前互联网在高校的发展普及,提出高校校园网二级网站的建设方案。此方案充分利用ASP.NET4.0技术,使高校校园网二级网站建设变的快速、高效、安全。     

解析安全测试与渗透测试的区别

安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的     

海纳百川疏堵有道抗拒绝服务的旗舰产品--黑洞2000

DDoS攻击新动向 自1999年Yahoo、eBay等电子商务网站遭到拒绝服务攻击之后，DDoS（分布式拒绝服务攻击）就成为Internct上一种新兴的安全威胁，其危害巨大，而且防护极为困难。随着黑客技术的不断发展，DDoS攻击也出现了一些新的动向。     

高校数字图书馆安全对策探讨

随着高校图书馆资源数字化、管理网络化的普及,图书馆信息安全受到的攻击和威胁日益突出,网络信息安全问题已经成为高校图书馆信息化工作面临的首要问题。本文分析了高校图书馆信息化现状,结合网络信息安全技术,提出了高校数字图书馆安全对策。     

基于黑洞路由和微信企业号的园区网访问控制系统

黑客攻击和信息泄露对高校园区网造成了极大的网络和信息安全威胁,在网络安全响应机制和流程中,快速隔离和查封事故点可以极大的减小已发隐患对整个园区网络的负面影响.基于此需求,本文实现了一套软硬件结合的自动管理系统,利用黑洞路由和OSPF路由分发机制,以及配套的脚本服务器和身份认证系统,实现了随时随地都能及时隔离和查封外部攻击源和内部故障点,及时消除二次危害隐患.同时通过ACL控制和OAuth身份认证控制,保证了整体系统的安全性.     

高校网络服务器安全问题及对策研究

随着网络技术的普及,网络服务器安全问题日益引起高校信息化建设的重视,本文通过分析常见的网络攻击行为和高校服务器常见的安全问题之后,针对性的提出了网络服务器安全的解决对策,以期为后续相关研究提供理论借鉴和思考。     

基于高校校园网的安全与对策

目前各高校校园网已普遍建立,高校校园网面临着各种安全威胁。本文结合当前高校校园网安全的现状,分析影响校园网安全的原因,提出了一套适合校园网管理的安全对策。     

基于高校校园网的安全与对策

目前各高校校园网已普遍建立，高校校园网面临着各种安全威胁。本文结合当前高校校园网安全的现状，分析影响校园网安全的原因．提出了一套适合校园网管理的安全对策。     

融合宏观与微观的双层威胁分析模型

针对现有威胁分析模型无法兼顾高级安全威胁的宏观发展趋势及微观传播路径的问题,建立了一种双层威胁分析模型TL-TAM。模型上层刻画严重程度由低到高的威胁发展趋势,下层融合技术漏洞攻击、社会工程攻击及网络扫描攻击,刻画威胁传播路径。据此,提出了威胁预测分析算法。实验结果表明,模型能够对威胁传播进行多层面综合分析,并且克服了基于攻击图的威胁分析模型局限于技术漏洞攻击的缺陷,更加适用于高级安全威胁的动态跟踪分析。     

高校图书馆基于ORACLE的数据库安全和应对策略

摘要随着校园网络的日益发展和普及,高校图书馆管理和服务的深入推进,使得其运行依赖于安全稳定的网络和数据库系统,如果数据库相关信息一旦遭受窃取和破坏,将会对图书馆造成不可挽回的损失.计算机病毒的入侵、黑客的恶意攻击、数据信息的损坏丢失,对高校图书馆系统的安全保障提出了更高的要求.本文提出了首先oracle数据库在高校图书馆系统中应用的必要性,分析Oracle数据库面临的安全威胁,并针对这些安全威胁提出了一系列应对策略,并阐述了网络环境下数据库的安全问题及对策.     

浅谈现今网络威胁的变化趋势

网络应用的不断丰富，将使全世界的计算机都能通过Intemet联到一起，信息安全的内涵也就发生了根本的变化，未来的信息网络安全形势将日益复杂。当前网络上的各种攻击行为和用户面临的威胁发生了很大的变化，文章主要研究了网络威胁的变化趋势，包括目的的变化、攻击行为的变化、传播速度变化、攻击工具的变化、攻击者的变化、攻击形式的变化等     

用IP2022实现监控系统安全组网的一个实例

论述了如何解决一个监控系统的网络安全问题，现场监控设备通过基于IP2022的Internet接入设备实现Internet接入。首先对系统进行安全分析，总结出系统面临的安全威胁，然后针对系统面临的安全威胁，如重播攻击，数据完整性破坏等，利用AES加密算法和MD5散列算法完成了安全会话协议设计。     

高校校园网络安全分析及解决方案

校园网是高校重要的信息化平台,在教育教学中发挥了巨大作用,校园网对丰富教学手段、加快信息处理、提高工作效率、减轻劳动强度,实现资源共享都起到特殊的作用,同时近年来校园网在运行过程中也面临着各种安全威胁,从我国高校校园网络安全的现状分析入手,建议性地提出网络安全解决方案。     

基于WEB的示范性建设专业网站管理系统的设计

根据高校示范性建设专业建设与申报的需要,主要利用Dream Weaver 8和MicroSoft Access 2000数据库系统构成一个完整的软件开发环境,设计一个通用高校示范性建设专业网站的后台管理系统平台。为高校示范性建设专业的网站建设提供完整的网站框架,各专业教师只需利用该后台管理系统平台就可方便快捷的完成各示范性建设专业的所有网络资源和网站的建设。