ASP的安全漏洞与网络信息安全防护策略研究*

ASP作为网络服务器端的应用技术,具有强大的功能和快速的开发能力,在网络信息管理与网络应用开发中得到了广泛的应用。从ASP程序的密码验证漏洞与安全防护、源代码泄露漏洞与安全防护、连接数据库时导致数据库被下载的安全漏洞与安全防护等三个方面进行安全性分析和研究,给出安全防护策略。     

施耐德电气：三级纵深防御信息安全解决方案

早在2012年,施耐德电气就向中国工业客户正式推出了设备级、系统级和管理级的三级纵深防护体系,并建议中国企业应及时提升设备级安全防护能力、自下而上逐步推进安全防护策略,从而有效地提升信息安全整体水平。     

基于Oracle数据库下服务器安全问题的探讨

服务器漏洞是安全问题的起源。只有了解可能存在或潜在的安全问题,才能采取相应的防护对策,保证Oracle数据库的安全性。本文讨论了基于Oracle数据库下服务器可能出现的一些安全问题,并提出了相应的安全防护对策。     

技术创新铸就企业级安全（产业篇）

面对新的安全攻击和威胁,客户的信息安全防护需求在不断变化,为客户提供综合的、整合的安全解决方案对于具有一定规模的安全厂商来说是必需的,也是迫切的。     

数据库安全隐患与安全防护技术

随着信息技术的不断发展,数据库系统给人们在处理大系统问题方面带来了方便和效率,但同时也带来了系统安全隐患。因此,对于各类使用数据库的单位,数据库的安全问题尤为重要。数据库安全使用和安全防护十分重要,同时随着网络技术的大量应用,数据库面临的安全威胁也随之增加。     

试析云计算的安全防护

随着云计算在行业领域的迅速发展,随之也面临着一些安全隐患,客户在建设云计算业务平台时所要重点考虑的关键问题是安全性.相应的云计算的便利性给云计算的深入发展带来了巨大的挑战,云计算的安全防护的发展对于整个信息产业的发展都具有非常重要的意义.就云计算中的安全问题进行了探讨,并提出了一种针对云计算的安全防护解决方案.     

内网安全建设的问题分析与解决方案

文章全面分析了内网存在的信息安全问题,确定了内网安全建设目标,通过技术防护、建章立制、监督检查三个方面,实现了本所内网安全建设,保障了内网信息资料和数据库的安全。     

智慧校园大数据库安全防护的设计与研究

智慧校园建设必然带来数据的爆发式增长,数据库安全问题应作为一个重要的方面去考虑。文章首先针对大数据库的安全问题从系统体系架构的设计上进行优化;接着介绍了大数据库防护设计方案的特色,即从统一身份认证、数据中心运行环境、安全体系和人员工作体系等几方面对数据库的安全进行保障,这种设计方案必定会使到数据库的保障更为安全。     

SurfControl发布增强型新产品邮件安全信息网关-RiskFilter5.2

SurfControl是一家按需提供安全保护的公司,为用户网关、计算设备以及软件应用提供360度的全面防护,防护范围覆盖了所有易被攻击的角落,包括内、外部的信息交换系统以及在线或不在线的员工。SurfControl公司的企业安全防护组件由业界威胁检测技术做支持。SurfControl的全球风险分析专家7×24小时服务,实时应对突发威胁,帮助客户解决安全问题。目前,SurfControl在全球拥有24,000多家客户,在美国、欧洲、亚太地区拥有600多名员工。     

基于基线技术的数据库安全防护策略

随着信息技术的飞速发展,越来越多的企业和个人将大量的数据保存在开放的数据库中,在为用户提供服务的同时也给数据库带来了极大的安全隐患.然而传统的数据库安全机制以身份认证和访问控制为重点,无法满足日益增长的数据库安全的需要.数据库应该具有更加主动、积极的安全机制才能更加有效地防止各种恶意攻击.本文提出了以“安全基线策略”为核心的数据库安全防护模型,数据库按照安全基线进行检查和加固,能及时发现安全隐患和漏洞,增强系统的安全防御能力.     

智慧校园大数据库安全防护的设计与研究

近年来,在科技飞速发展的推动下,国内各行业均取得较快发展,而智慧校园正是在这个发展环境中,渐渐形 成的一种全新的技术体系,而且在建设智慧校园的过程中,必然会促进数据库的快速增长。鉴于此,本文主要分析国内当前智 慧校园大数据库中存在的安全隐患,将系统的架构设计作为数据库设计的出发点,不断优化设计,并制定合理、安全、科学的大 智慧校园大数据库的安全防护方案,以期提升数据库中的数据信息的安全性,促进智慧校园大数据库的安全运行。     

浅析数据库审计在企业中的合理应用

目前,绝大多数企业的信息系统都只是采取了一些比较简单的安全防护措施来保护数据库信息的安全性,对于一些网络病毒、电脑黑客来说这些防护很容易就会被攻破。然而我们要确定数据的安全性,应当在发生攻击后,我们要了解系统是怎样遭到攻击的,更要有回复数据的能力;另外要了解我们的信息系统存在的漏洞在哪里;怎么能够使系统受到攻击就有所回应,并将攻击者的信息保存下来等。数据库安全审计技术就是在这样的需求下被提出的。本文首先阐述了数据库存在的风险,然后提出企业对合规性的要求,提出针对数据库的防护手段。     

数字油气田网络安全管理与防护对策研究

本文在系统分析当前计算机网络信息安全发展现状的基础上,对威胁网络安全的主要因素进行全面梳理分析认为:在当前的网络环境下,企业应当从行业资源整合、信息安全人才培养、终端设备防护以及数据库应用安全四个维度制定符合自身建设与发展需求的安全防护策略与应对方法,才能确保各项生产运行活动在安全的网络环境下进行.最终得出结论,一是企...     

后XP时代网络安全防护技术探究

伴随着微软公司不断改革与发展,windows XP服务也在今年2014年4月8日正式退役.世界各个行业与单位都开始在工作中进一步使用计算机技术,但不少老用户依旧习惯使用windowsXp系统,这就需要在后XP时代网络安全防护技术不断适应这部分客户的需求,保障他们电脑使用的安全性,为以后计算机网络安全防护提供有效防护措施.     

关于网络工程中的安全防护技术的思考

互联网时代是信息交流与传播实时化的时代,在互联网时代背景下,网络技术的应用日趋广泛,日渐深入到日常生活和工作当中。互联网在促进经济发展、社会进步、科技创新的同时,网络工程安全的重要性日益凸显。该文以网络工程安全为切入点,通过分析网络工程安全存在的问题,重点探讨了加强网络工程中安全防护技术的策略,旨在说明加强网络工程安全防护技术的重要性,以期为网络工程安全防护提供参考。     

绿盟科技"冰之眼"网络入侵防护解决方案

作为国内的企业级网络安全解决方案提供商,绿盟科技可以为客户提供多链路防护、交换防护、路由防护、混合防护一整套入侵保护解决方案。新近推出的“冰之眼”网络入侵保护系统(NIPS)V5．5改进版,通过高度融合的IPS／IDS／防火墙集成平台,能为用户提供从网络层、应用层到内容层的深度安全防护,圆满解决了防火墙静态防御和IPS动态防御的融合难题,实现了从企     

军队后勤信息系统综合数据库安全管理探究

随着信息系统应用的深入,以及数据的不断增加,由于网络,计算机软、硬件故障,数据因偶然和恶意的原因遭到破坏,导致数据库系统不能正常运转,造成数据信息丢失甚至使数据库系统崩溃的情况时有发生。本文分析了军队后勤信息系统数据库建设面临的安全问题,论述了数据库建设的安全理念,提出了数据库系统安全体系框架,以及综合运用安全技术,保证信息安全的防护策略。     

基于联动机制的网络安全综合管理系统

通过网络安全管理联动机制可将同一系统中的多种网络安全设备有机地结合成为一体化的网络安全防护系统，从安全信息采集到响应措施生成和联动数据库更新，各功能模块在统一的安全策略下协调一致行动，从而使网络得到动态的、整体的安全防护。该文分析了网络安全管理联动原理，探讨了网络安全综合管理系统的设计思路。     

基于等级保护的大型企业安全防护设计与实现

文章通过对信息安全等级保护的核心防护思想分析,结合大型企业网络系统的结构特点、管理特点以及安全现状,提出“分层纵深防御”的防护思路。通过划分安全域,不同域内的信息系统根据安全等级不同分别实行相应等级的安全防护,同时明确边界和各域之间的关联关系,分别实行域内、域间以及边界的安全防护。横向安全防护层面逐渐深入,纵向安全防护力度自下而上逐渐增强,达到了纵深防护的目的,企业网络系统的防护能力得以加强。     

基于APDR信息系统安全防护体系模型的分级防护策略研究

本文在提出APDR信息系统安全防护体系模型的基础上,对信息系统中信息价值级别及其可能面临的最大威胁强度进行了划分,并针对相应的安全防护强度等级和安全防护技术等级制定出了相应的安全防护策略,这对信息系统进行安全防护体系设计具有非常重要的意义。