等保2.0框架下高校网络安全体系建设

网络安全等级保护2.0制度(以下简称等级保护2.0)已于2019年12月1日开始实施,为我国网络安全等级保护工作提供新的指南,是我国网络安全领域的基本国策、基本制度。相比等级保护1.0时代,等级保护2.0时代更加注重主动防御,在安全通用要求基础上对云计算、物联网、移动互联、工业控制、大数据提出了安全扩展的要求,覆盖度更加全面。文章基于等级保护2.0的防护框架,以高校信息化建设挑战为出发点,建设高校网络安全防护体系,是解决目前高校网络安全等级保护覆盖率低、推进高校信息化建设的重要途经,是落实高校网络安全建设的重要组成部分。     

Web应用系统的渗透测试研究

介绍了当前的信息安全形势,阐述了在信息安全等级保护工作中,Web应用系统渗透测试的重要性,以及Web应用系统的主要安全弱点及对其渗透测试的实施方法,以提高渗透测试的有效性与准确性。     

等级保护提高了国内企业的技术实力

操作系统的安全性是信息系统安全的关键，作为信息系统的技术平台，安全操作系统主要应用在Web Server，Mail Server等Intranet服务器以及政府部门、公司内部涉秘的文件服务器等领域，同时，按等级保护标准建设的国家重要设施的信息系统也都必须安装安全操作系统。安全操作系统为等级保护制度提供可靠的内核，是实现信息系统安全性的基础。符合等级保护要求的安全操作系统要达到提供强制访问控制和自主访问控制功能，让安全管理员能够把操作系统里的所有安全策略配置等级，供全局系统访问设限，并且规定客体属主被谁利用。     

国家电网边缘计算应用安全风险评估研究

依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验,再运用模糊层次分析法对Web应用安全进行综合安全评价。针对应用程序的安全检测实验结果整理安全评估数据,实现对国家电网边缘计算应用安全风险评估的实例化验证。     

基于OWASP风险模型的信息安全等级保护Web应用安全量化评分准则

文章在研究“Web应用安全通用评分准则”的基础上丰富了基于OWASP的风险评估方法，弥补了其风险值的缺陷。通过简化的安全风险值指标，结合STRIDE威胁模型对应等级保护测评标准内针对应用安全的分类，最终为等保应用安全测评结论提供了另一层面的量化评分参考。     

基于模糊集的高校网络安全等级保护体系研究

依据网络安全等级保护的相关法规指南,构建信息系统安全的测评指标体系和模型。该模型运用模糊综合评判决策方法,逐级确定网络和信息安全、应用安全等指标权重,计算出测评对象关于安全保护等级的测评值与其相对应标准之间的差距,对相关因素进行关联度分析并给予相应修正。结合某高校正在运行的某一测评对象进行等级测评实例分析,验证了该模型的实用性。     

试论信息安全等级保护科学基础

事物的发展有其内在规律,信息化社会的信息安全保护必然也有规律,我们只有研究掌握并遵循其内在规律,才能做好信息安全保护工作,而忽视或违背其内在规律,则事与愿违。信息安全等级保护制度是国家信息安全保护的基本国策。信息安全等级保护制度的科学基础就是遵循国家各部门、社     

等级保护在信息安全中的应用研究

信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。本文介绍了等级保护重要性和划分原理。以及等级保护在一些行业中的应用。     

物联网和云计算对等级测评的影响探究

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略。而等级测评是用来检验和评价信息系统安全保护水平的重要方法。新技术的出现如云计算、物联网、三网融合等,给传统等级测评技术带来了新的挑战。本文以物联网和云计算为代表,探讨了新技术发展对等级测评产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。     

2009年我国信息安全产品发展和管理工作情况分析

近年来,我国信息安全产品数量、类型不断增多、技术水平不断发展进步,应用日趋广泛。产品销售许可管理制度确保了各类产品在信息系统中的安全应用,在我国信息安全保障领域发挥了重要作用。随着国家信息安全等级保护制度的全面落实,信息安全产品成为等级保护安全建设整改工作的重要基础。为支持并服务于等级保护工作,满足各等级信息系统安全保护需求,公安部计算机信息系统安全产品质量监督检验中心自2008年以来开展了产品分级检测工作。     

基于移动应用的校园信息服务系统

为了使web上的校园信息更加及时地服务于师生,提出了基于移动应用的校园信息服务系统,以此作为基于web的校园信息服务方式的补充,设计了基于XMPP的通信协议,实现TN务器后台抓取相关信息．最后通过android平台仿真,显示出这种基于移动应用的校园信息服务系统有一定的可行性和有效性．     

基于WEB的教师个人网站的研究

近年来,随着计算机科学的发展,数据库技术在Internet中的应用越来越广泛,各类网站的应用为知识、信息交流提供了更加周到和人性化的服务。实用性已逐渐成为当今Web应用的潮流。以ASP为开发技术,以VBScript、JavaScript为服务器端脚本语言,以ASP作为客户端脚本语言,实现了一个简单网上教师和学生的交流系统。设计过程中采用了AJAX,web2.0,div+css等设计元素,网站设计尽可能的在用户体验度上有所突破。     

基于Web的高校办公自动化系统安全性设计

随着Web技术的广泛应用,高校办公自动化系统的安全性就显得尤为突出.在基于Web的高校办公自动化系统及安全需求分析的基础上,提出了基于Web的高校办公自动化系统的安全性设计.针对信息泄露,进行了系统网络的安全性设计,针对身份鉴别和授权控制的安全需求,采用基于角色的安全访问控制技术设计,通过分析,说明该设计方法能有效提高办公自动化系统的安全性.     

基于SAML的身份联盟建立的研究

Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径.SAML能解决Web服务安全中的认证问题.通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性.最后给出了一个简单的应用.     

基于Java 2安全体系结构的安全扩展研究

Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多，更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下，如何确保Java Web服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后，提出了一个基于Java2安全体系结构的安全扩展系统，并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。     

一种面向Web服务的分层安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出.简要分析了Web Sevrice对通信安全的需求,指出了传统安全通信机制应用于Web Service的局限.针对Web服务应用模式,提出了一种基于XML安全技术的分层安全模型,研究了该模型的通信机制和实现方法,并对SOAP消息的安全通信进行了探讨.该模型具有灵活性和可扩展性,满足了Web服务的安全需求.     

Linux下网页监控与恢复系统的设计与实现

Internet上部署了大量的Web服务,随着各种网络攻击事件愈演愈烈,Web网页及后台数据的安全问题成了亟需解决的问题。对网页监控和数据库保护技术进行研究,针对Web网页的特点及安全需求,设计并实现了网页监测控和恢复系统。该监控系统基于C/S模式的三层体系结构,针对网页安全和数据库的安全漏洞进行了增强的保护,对网页及数据库数据实时监控,当发现网页及数据库被篡改时能及时恢复,保护了Web网站的安全。     

BYOD在高校中的应用研究

在高校中应用BYOD旨在鼓励师生在教与学的过程中个性化地利用自己的信息设备获取教学资源,实现教学交互,达到优化教学效果的目的。本文首先分析了BYOD在高校中应用的必要性,然后提出高校中的BYOD设计方案。设计方案包括系统设计、基础网络设计、服务平台设计、软件设计和网络安全设计。最后分析了在高校中应用BYOD面临的挑战。     

基于网络爬虫和微信的高校信息服务平台研究

针对传统高校网站信息分散不便于智能终端访问的问题，提出将网络爬虫技术和微信公众号开发技术相结合开发高校信息服务平台，利用网络爬虫技术对分散的网站信息进行自动采集清洗归整，并使用微信公众平台向高校师生即时推送。实验表明，该平台与传统的信息获取方式相比，运行效率更高，用户的服务体验更好。     

基于Web服务EAMS的性能及安全研究

针对使用Web服务构建EAMS(企业资产管理系统)时的实时交互性能差以及服务通信安全无法保证等问题,提出了基于序列化、数据压缩、数据加密和数字签名等技术的有效解决方案.该系统采用.NET框架的RemotingFormat序列化Web服务传递的数据集并对其压缩传输的方式,解决了实时性交互问题.通过对SOAP消息头的扩展,对SOAP消息进行加密、签名、添加令牌等操作,实现了Web服务通信的端到端的消息级安全.测试结果表明,基于Web服务的EAMS的实时交互性能和服务通信安全得到了有效保障.