应用安全机制研究

应用安全已成为等级保护中重要组成部分,文章首先分析应用安全概念和技术要素,然后通过引入应用安全域、系统状态和安全策略,对应用安全进行形式化描述和分析可为应用安全的深入研究提供参考。     

应用安全机制研究

应用安全已成为等级保护中重要组成部分,文章首先分析应用安全概念和技术要素,然后通过引入应用安全域、系统状态和安全策略,对应用安全进行形式化描述和分析可为应用安全的深入研究提供参考。     

电子商务应用系统的安全机制与模式

安全问题是制约电子商务（EC）发展的主要障碍之一,电子商务安全由此成为计算机应用研究的前沿和热点。在系统分析EC应用系统体系结构和特点的基础上,考察了EC应用的安全需求,以此为基础,论述了几类典型的EC应用系统的安全机制与模式。     

安全智能主动防御技术在网络空间中的应用研究

随着互联网在世界范围内的普及和推广,安全问题借助网络平台的放大产生更大的破坏性影响,这已经成为一个当下不容忽视的社会问题,屡屡成为焦点并引起广泛关注。为强化网络空间安全管理,安全智能主动防御技术应运而生,其对传统安全防护技术进行了系统优化,基于网络空间的应用,将主动防御的理念有效落实。本文系统分析了安全智能主动防御技术的具体情况,对于其在网络空间的应用进行了较为深入的解析,具有一定的现实意义和参考价值。     

应用安全模型研究

鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态（宏观和微观）,对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安全应用系统和安全级别等,为应用安全的深入研究提供了参考。     

面向软件攻击面的Web应用安全评估模型研究

Web应用已成为互联网和企事业单位信息管理的主要模式。随着Web应用的普及,攻击者越来越多地利用它的漏洞实现恶意攻击,Web应用的安全评估已成为信息安全研究的热点。结合Web应用的业务逻辑,提出了其相关资源软件攻击面的形式化描述方法,构造了基于软件攻击面的攻击图模型,在此基础上,实现对Web应用的安全评估。本文构造的安全评估模型,在现有的通用漏洞检测模型基础上,引入业务逻辑安全性关联分析,解决了现有检测模型业务逻辑安全检测不足的缺陷,实现了Web应用快速、全面的安全评估。     

云计算的应用改进与安全问题分析

随着信息技术的不断发展,云计算已经成为一种新型的互联网服务模式,已经得到广泛使用。本文主要探讨分析云计算存在的一些安全问题及云计算的应用改进,以促进云计算服务安全、可持续的发展。     

Ajax应用中的安全问题研究

伴随着Ajax越来越广泛的应用,Ajax安全问题正逐渐成为开发者关注的焦点。文章针对Ajax在Web应用中逐渐暴露出来的各种安全问题给出了相应的应对策略。     

计算机网络安全技术在维护网络安全中的应用研究

计算机全面渗透普及,已然成为人们工作生活不可或缺的重要工具,由于系统漏洞、病毒与黑客攻击等影响,较易引发相应的网络安全问题。所以,对网络安全问题保持重点关注的同时,有必要对计算机网络安全技术加以科学有效运用,提高网络安全指数,切实维护网络安全,进而提高计算机网络安全稳定性。本文对计算机网络安全技术在维护网络安全中应用的重要性做出阐述,对影响网络安全的因素进行分析,进而简要分析了计算机网络安全技术在维护网络安全中的应用,以此为计算机网络安全提供可靠保障。     

HTML5安全研究

HTML5是目前富互联网应用(RIA)中最重要的技术之一。由于得到了业界厂商的大力支持,发展迅速,已经成为未来Web应用发展的事实标准。新技术的引用,在给用户提供丰富多彩互联网的同时,也引入了新的安全问题:CORS、XHR-LEVEL2等已经打破了浏览器原有的同源策略准则(SOP);Web Storage、Application Cache等新功能在增强客户端能力的同时,也提供了一些新型的客户端攻击机制;Web Workers、Web Socket等新特性则引入了新的滥用手段。在中国互联网上,越来越多的网站开始逐步采用HTML5技术,但在安全防护方面还存在众多弱点。与此同时,目前大多数Web应用扫描器都不具备检测HTML5安全问题的特性,这使得HTML5安全问题在安全评估与渗透测试过程中成为盲点。深入探讨HTML5新引入的安全威胁,通过对国内支持HTML5大型网站的测试发现了大量安全问题,并对现有Web应用扫描器对HTML5支持情况进行了调查分析,结果验证了国内互联网网站对于HTML5新形态安全威胁的脆弱性。     

分析无线射频电子识别技术在电梯安全管理系统中的应用

随着我国城市化的发展,高层建筑数量日益增加,电梯成了高层楼房的"交通工具"。电梯就成为人们日常生活的重要一部分,由于电梯生产质量、安装、维修等问题引发的电梯故障时常发生,因此电梯安全管理已成为维护电梯使用价值的重要方面,但是只靠电梯质量与从业人员来维护显然不足以满足要求。现代化的技术引入成为关键,射频电子识别技术对于在电梯安全管理系统中的应用,有利于提高我国电梯运行安全的监管水平,本文通过分析无线射频电子识别技术在电梯安全管理系统中的应用,为提高电梯安全管理提供帮助。     

西门子故障安全技术在风电中的应用

风力发电是一种理想的清洁能源,与其它燃料能源的发电有着无法比拟的优势,近年来在我国的发展极为迅速,随着风能发电方式的广泛使用,风电的安全控制技术也成为一个关注的焦点话题。本文就将以风电中安全技术为主,讲述安全评估方法和西门子安全解决方案在风电行业和风机控制中的应用。     

安全协处理器及其安全嵌入式系统

本文主要介绍了嵌入式系统应用安全机制与数据保护的重要性，以及安全协处理器独特的安全特性，并介绍了应用安全协处理器构建一个金融终端嵌入式系统的解决方案。[编者按]     

基于Web应用安全问题的探究

随着web技术的不断发展,Web应用逐渐深入人们的生活,Web应用安全方面的问题日益凸显,用户的信息存在安全方面的威胁。所以,关于Web应用安全的研究是十分必要且有重要意义的。该文将从常见的Web应用攻击和Web应用安全的防护两个方面来阐述关于web应用安全的研究。     

聚焦下一代互联网安全——安全,可以简单

随着云计算、虚拟化、移动互联网、物联网、大数据等新兴交互式应用的迅猛发展,对加快发展下一代互联网提出了迫切要求,与此相伴相生的安全问题成为不可回避的话题。在新的技术领域、新的互联网架构、新的业务应用面前,信息安全保障体系的构建、下一代互联网安全环境的打造、安全技术的演进成为     

应用安全支撑平台体系结构与实现机制研究

针对等级保护工作中应用系统面临的典型安全问题,设计并实现了应用安全支撑平台.该平台以可信计算为基础,最小权限为原则,利用应用环境中资源与进程的映射,构建可信域与非可信域,限制了应用安全漏洞能够影响的范围,实现了应用间信息流的安全隔离.利用应用安全封装机制,在系统内核层对来自上层应用的信息流加以分析和判决,确保了安全机制...     

浅析Web应用软件开发安全

Web应用软件的安全问题日益突出, 提高软件代码自身安全和在软件开过程中控制安全风险成为亟需解决的问题. 本文首先剖析了Web应用常见的安全漏洞, 分析其表现形式、形成原因、规避措施, 并提出了在软件开发生命周期全过程中预防安全漏洞的措施和方法. 通过从软件开发过程管理和技术手段两个方面系统性地预防Web应用安全风险, 有效地提高了交付Web应用软件的安全性.     

基于等级保护基本要求的云计算安全研究

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算安全中的用户数据机密性、完整性和可用性方面尤为突出,云计算安全已经成为云计算推进过程中的首要障碍和难题。从云计算应用安全和系统安全两个层面,提出了云计算安全中应用安全和系统安全的威胁所在以及相应的基本保护要求。     

云计算安全问题

安全是阻碍云计算应用的主要因素之一。当前,全球主要云计算服务商制定了云平台安全策略,各国对云计算安全问题高度重视,美国为确保政府应用云计算的安全,出台了联邦云计算安全战略、加快制定标准明确云计算安全控制要求、实施联邦风险和授权管理项目。近年来,我国政府、产业界等对云计算应用日益关注,确保云计算安全越来越重要。本文在分析云计算安全问题、云服务提供商的安全策略和机制、美国确保政府采用云计算安全作法的基础上,提出了确保我国云计算安全的建议,包括出台云计算应用指导政策、加快建立云计算安全标准体系、加强对云服务提供商的安全管理。     

Spring Security构建灵活的企业级安全应用

Spring Security 2.x随着对Acegi 1.x的改进,以其配置的灵活性受到企业级开发应用者的青睐.Acegi 1.x也正式命名为spring Security,成为目前现有的最好的企业级web安全解决方案.本文主要介绍Spring Security 2.x的验证(Authentication)和授权(Authorization)的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署Spring Security.