政府企业网站安全防护新趋向

2009年是迄今为止政府企业网站受到攻击最多的一年。现在，安全专家认为，恶意软件作者将进一步拓展攻击范周，把恶意软件植入到政府企业网站应用内部。有了这些病毒，无论用户是否访问政府企业网站，黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。     

主流电子交易网站账户安全登录模式缺陷与安全设计

账户的使用是互联网的基础应用之一。由于传统账户登录方式存在极大的安全隐患,不少大型电子交易网站如银行、淘宝等逐步采用了安全控件登录的方式。文章对安全登录、传输以及身份认证过程进行了分析,指出了其中存在的重放攻击漏洞,提出了采用时间戳的公钥登陆安全模型来解决漏洞的方法。     

网页打不开怎么办？

周末的一天，突然接到单位的同事打来电话，反映医院咨询科的电脑打不开网页，我立刻询问到：“QQ可以上吗？”得到确定的回答是：“登录QQ没有问题，就是网页无法打开，无法进行在线咨询。”通过自己的分析，QQ可以正常登录说明网络是通的，电脑IE打不开网页，有可能中毒了。随后我否定了自己的想法，因为大面积的中毒，这种情况还是比较少见，或许是病毒攻击，网络堵塞造成的，各种可能的情况都出现在我的脑海里，最后决定先到现场看一下再下结论。     

基于OAuth单点登录系统的安全性分析和评估

现今,不少用户使用QQ、微信、微博帐号登录第三方网站,其中大多数服务器供应商都采用了OAuth 2.0安全协议,但该协议是基于单点登录的,因此存在不少安全隐患。为了进一步提高系统安全性,文中通过测试第三方网站帐号登录、登出的HTTP流量状况,模拟了网站被攻击过程,从中提取日志并分析结果,对基于OAuth 2.0安全协议的资源提供方和第三方网站的安全性进行了评估。文中针对不同的问题提出了相应的对策。     

光纤收发器电源故障解析

单位一台上专线网的电脑无法登录网站，经初步检测：网络只有发送数据包，无接收数据包。但网络图标正常。     

计算机网络安全概论

网络面临的主要威胁互联网是一个面向大众的开放系统，对于信息的保密和系统的安全性考虑得并不完备，加上计算机网络技术的飞速发展，日益严重的网络安全问题，不仅使企事业、用户等蒙受巨大的经济损失，而且使国家的安全与主权面临严重威胁。主要表现在以下几个方面：黑客的攻击：黑客对于人们来说，不再是一个高深莫测的“人物”，它逐渐被越来越多的人掌握和发展，目前，世界上有20多万个黑客网站，这些网站都介绍一些攻击方法、攻击软件的使用以及系统的一些漏洞，因而系统、网站遭到攻击的可能性越来越大。尤其是现在还缺乏针对网络犯…     

纠结的火车票:购票网站12306遭诟病

对于拥有13亿人口的中国来说,每年春运都在上演抢票大战。2012年春节,铁道部启用铁路网络售票系统12306.cn,上线不久即告失败——网站几度瘫痪,用户无法登录,即使登录,订单也无法提交,甚至有人支付成功却没能买到票。客气的网友将之形容为"龟速"网站,不客气的网友干脆称之为"豆腐渣"网站。述评:诸多问题集中爆发,12306网站频受诟病。     

基于双因子认证技术的网络身份识别

本文提出了一种基于动态双因子认证技术的网络身份识别方法,用户每次登录的口令是利用系统时间和用户ID通过MD5加密算法计算得到,其通过MD5加密后生成的登录口令是随机的,这将进一步提高开放网络环境下身份识别的可靠性和安全性。同时,本文还提出网络身份识别技术可以应用到各类网站的服务器上,用来完成对用户身份的识别,以提高网络系统的安全性。     

基于混沌一次一密认证的单点登录系统的研究

把混沌序列所具备的良好的随机性用于单点登录系统,利用混沌序列迭代产生的随机数序列作为一次一个变换的身份认证信息,这样每个用户的登录身份都具有惟一性,使得他人无法伪造,同时实现了身份指纹的动态变化,增加了普通单点登录系统的安全性。利用cookie技术将认证信息生成ticket,实现同一个域下面各应用子系统的整合。该系统为同一个域下面的各应用子系统提供了一种高效、安全、方便的单点登录方案。     

Web安全问答（1）

问：通过网站日志是否可以准确分析出攻击全过程 答：网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式，在最后对网页文件进行篡改或添加网页木马的时候，都会利用已存在或者是新添加的帐号进行操作，所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中，有经验的用户可以分析出攻击的整个过程，但由于一般情况下，网站日志系统不存在独立的保障机制，攻击者可以在攻击完成后删除操作日志，这种情况下，将无法判断攻击者的所作所为。也就是说，网站日志在未被篡改的情况下，可以从中分析攻击过程，但如果被攻击者修改过，将无法实现全面分析。     

Web安全问答（5）

问：通过网站日志是否可以准确分析出攻击全过程 答：网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式，在最后对网页文件进行篡改或添加网页木马的时候，都会利用已存在或者是新添加的帐号进行操作，所以这些操作也可以被网站日志系统所记录。从未被篡改和精简的网站日志系统中，有经验的用户可以分析出攻击的整个过程，但由于一般情况下，网站日志系统不存在独立的保障机制，攻击者可以在攻击完成后删除操作日志，这种情况下，将无法判断攻击者的所作所为。也就是说，网站日志在未被篡改的情况下，可以从中分析攻击过程，但如果被攻击者修改过，将无法实现全面分析。     

基于ASP组件技术的WEB MIS权限系统的设计与实现

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。     

基于ASP组件技术的WEB MIS权限系统的设计与实现

网络技术的迅速发展,随之而来的安全问题也与日俱增。针对应用层身份认证和访问控制安全问题。本文利用ASP组件技术,实现了角色权限组件和登录组件,保证了具有不同角色的用户能够登录不同的界面,加强了系统的安全管理,解决了系统安全问题。     

安星：您的网站安全体检专家

随着Web应用技术的深入普及,网站安全问题也在发生着变化。据调查,目前超过7成的网站攻击发生在Web应用层而非网络层,大多数网站存在Web漏洞,极易遭受攻击。然而,识别网页木马和Web漏洞,仅靠防火墙、防病毒等传统的安全措施无法奏效,以至于用户往往在网站被入侵很久之后才能察觉网站的Web漏洞;而网站是否已经被挂马,也通常是在访问者投诉或被监管部门查处方才知晓。     

在P2P网络下Sybil攻击的研究与防范

P2P网络的自由开放特性使得节点可随意创建身份加入系统，但这也会引发Sybil攻击。文章设计了一种新节点身份的认证方案，提出新节点身份需暴力破解单向函数的计算难题才能加入网络。因此增加了用户创建新节点身份的代价，使得用户无法随意创建身份，从而达到了验证新节点身份的目的，避免系统受到攻击。     

操作系统补丁,你打了没有?

引言微软Windows操作系统是使用最多、最普遍的操作系统,它的安全问题也越来越受到大家的关注。很多病毒,包括之前肆虐的震荡波,均是利用操作系统的漏洞进行攻击的。为此,每隔一段时间微软都要发布修复系统漏洞的补丁,但这样系统就安全了吗?及时安装补丁的重要性三年前的红色代码,去年的冲击波,今年的震荡波,针对微软系统漏洞的恶性蠕虫病毒屡次大规模爆发,给企业用户、互联网用户造成了极大的损失;尤其是企业用户,当内部有一台机器被感染时,疫情马上会扩散到所有存在相应系统漏洞的机器,造成网络变慢、邮件无法正常发送、工作站宕机,企业因此无法正常工作,损失很大。     

Web安全问答（3）

问：网站被攻击后该如何恢复 答：网站被攻击后，应迅速断开网络。审查服务器日志、审查网站代码，找出网站的漏洞，进行修补。同时清楚攻击者留在服务器上的后门、账户等，修改所有用户的密码，对安全配置进行检查，确认无误后再重新上线。     

主从域服务器不同步故障分析

最近我单位局域网内添加新用户时,总是出现登录域错误,新加入到域里的用户无法登录到域中。同时有些原来能够正常登录的用户也无法登录到域中。出现这样的错误说明,服务器出现了问题。于是检查服务器发现：在主域服务器的活动目录列表里添加用户后,从域服务器没有同步更新,同样在从域服务器的活动目录列表里添加用户后,     

Web安全问答（6）

问：网站被XSS攻击了,该怎么办？答：XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,另一方面如果网站管理者误访问恶意页面,也有权限泄漏的可能。如果确认网站被XSS攻击,首先要将黑客添加的恶意脚本清除,其次需要针对这些存在XSS漏洞的地方进行源码级修改或采用专业的安全硬件产品如入侵防御产品。     

石油化工企业网络系统的SQL注入防御技术研究

石油化工企业网络系统具有独立性和封闭性等特点。随着移动支付的兴起,石油企业网络不可避免的接入到各种外部网络里,而外部网络环境存在较大的网络安全隐患,极大增加了石油企业网络系统的安全风险。在各类网络攻击手段中,SQL注入攻击是网络系统最大的攻击来源。为保障石油企业网络系统的安全性和健壮性,针对石油企业网络系统面临的SQL注入攻击问题,分析了SQL注入攻击的类型和攻击特点,并提出了石油企业网络系统的SQL注入防御方案。