共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
3.
Web服务安全架构研究 总被引:2,自引:0,他引:2
分析了Web服务的典型攻击技术,提取了Web服务的安全需求,然后提出了一种基于防护、检测、响应、恢复(PDRR)信息安全模型的Web服务安全架构,用以实现Web服务的综合防范。 相似文献
4.
5.
信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。 相似文献
6.
7.
基于信息系统的整体安全解决,国内外信息安全专家提出了信息安全保障、信息安全体系结构等概念,其中最著名的是美国国家安全局推出的《信息保障技术框架(IATF)》3.1版和国内专家提出的“三横三纵两个中心”信息安全体系结构。前不久,陈兴蜀在这两个信息安全体系结构思想指导下,提出了应用区域边界的安全体系结构。本文在此给出了该体系结构的安全模型。通过分析,我们认为:该模型的规则是合理的、安全的。通过构建信息安全体系结构模型,将推动信息安全的理论研究。 相似文献
8.
9.
信息安全等级保护工作需要有咨询、监理、系统集成、测试评估、运行维护、应急响应和培训等多种多样的信息安全服务。这些服务覆盖面广,范围涉及到信息系统安全规划、建设、检测评估、运行维护等各个环节;内容丰富,既关系到信息系统的机房、用电、防火、防雷等物理环境.也关系到信息系统的硬件配置、 相似文献
10.
陆莉芳 《计算机光盘软件与应用》2012,(18):40-41
网络信息安全属于一项整体的、动态的系统工程。网络信息安全通常包括信息内容安全以及网络系统安全。为了使网络信息安全得到有效的保障,不仅应该充分运用管理以及法律手段,还应该通过技术方法实现。目前,网络安全技术包括:信息确认技术、信息加密技术、入侵检测技术、网络安全漏洞扫描技术、网络反病毒技术、访问控制技术以及防火墙技术等。本文针对网络信息安全控制技术及应用进行了深入的分析和探讨。 相似文献
11.
12.
本文力求全面剖析中小商业银行的等级保护咨询服务项目,帮助将要开展信息安全等级保护的咨询方和银行信息安全管理者明确等级保护的咨询服务所涵盖的内容及所能达到的目标。 相似文献
13.
社交网络中的安全隐私问题研究 总被引:1,自引:0,他引:1
社交网络作为人类在互联网上传播信息、进行社会交流活动的平台,引发了广泛的应用和关注。然而,安全和隐私问题的不断出现,已经开始制约社会网络的健康持续发展。本文从保密性、完整性、可用性等三个方面分析了社交网络的安全需求,并进一步讨论了几家知名社交网站的安全性,最后给出了解决安全问题几个途径。我们希望引起政策制定者、网络服务提供商、用户以及学术研究者对社交网络安全隐私问题的重视,从而使社交网络向更好方向发展。 相似文献
14.
由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。 相似文献
15.
16.
Android系统应用程序组件安全性分析 总被引:1,自引:0,他引:1
针对当前Android系统第三方应用程序组件中普遍存在的各种安全问题,分析了引起这种问题的原因。提出了一种基于静态分析Android应用程序中四种组件的属性信息和Java系统服务中的敏感API(Application Programming Interface)调用信息,通过构建Android应用程序的函数调用关系图,检测组件入口函数和和敏感API之间可能存在的不安全的静态可执行路径。该方案主要利用反编译、XML(extensible markup language)文件解析和正则表达式匹配技术以获取应用程序的组件和敏感API的调用信息。实验结果表明了该方案的可行性和有效性。 相似文献
17.
服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于核心位置。与以往人们认知的安全产品不同,椒图科技研发出的椒图主机安全环境系统(JHSE),拥有多项国家发明专利和200多项全新技术,通过重构操作系统的安全子系统(SSOOS),对现有服务器操作系统的安全等级进行动态、透明地提升。JHSE的安装、使用不会影响原有应用的业务逻辑和业务连续性,甚至不需要重新启动服务器,是一款适用于金融、电信、海关、税务等各领域的通用型安全操作系统。 相似文献
18.
工业控制系统安全是信息安全领域关注的重点之一,解决工控系统安全问题面临着重大挑战。本文从工控平台、网络、安全策略、管理流程等方面对工业控制系统的安全性进行了分析,并针对工业控制系统的不同层次提出了相应的解决方案。 相似文献
19.
该文以政府机构网站群建设为对象,搭建了网站群云计算构建的实验与应用平台,阐述了应用云计算支撑政府机构网站群架构及其安全性设计和应用方法i,该文主要从两方面满足网站群应用需求,一方面,以IaaS(Infrastructure as a Service)的模式搭建支撑网站群应用的云计算基础平台,以SaaS(Software as a Service)的模式搭建网站群内容管理云计算平台,另一方面,通过构建公共云和私有云环境,保障网站群系统安全和信息安全。以云计算为平台,向用户提供一站式的网站群建设、运行、监控服务,将成为政府网站群建设的新的方向. 相似文献
20.
程建丽 《数字社区&智能家居》2007,2(7):83
随着信息技术的迅猛发展和广泛应用,人们的网络意识和网络服务需求正在不断增强,人们不再只是关心网络的速度和连接的范围,而是越来越关心网络的管理、服务质量、网络安全及虚拟网的实现等网络安全策略方面的问题。本文从国内的计算机网络安全的现状入手,探讨了其目前存在的问题和威胁,并针对这些问题提出了相应的解决策略。希望能对加强我国计算机网络安全起到一定的作用。 相似文献