服务器安全动态集成技术浅析

长久以来,针对企业级应用服务器、网站服务器、邮件服务器的安全解决方案都是遵循着安全体系建设理论中的安全管理和安全技术两方面实现。安全管理从管理角度出发,利用规章、制度等书面形式规范、约束各种计算机网络行为;安全技术则是以安全技术为出发点,结合多个安全产品及安全策略实现对服务器的安全保障,此举必会影响到客户方现有的网络结构,导致网络拓扑趋于庞大、复杂方向发展,同时众多的安全产品在网络中的出现也势必会影响到整个网络的带宽、性能和延迟,同时也增加了单点故障几率。     

电子商务中的安全保障技术

随着电子商务魅力的日渐显露,虚拟企业、虚拟银行、网络营销等一大批前所未闻的新词汇正在为人们所熟悉和认同。但同时也有众多问题需要解决．电子商务中的安全要素及安全技术也日益显得重要,因为它直接关系着用户的各种利益。着重描述了电子商务中的安全隐患和几点关键的安全保障技术。     

深入剖析虚拟化安全

虚拟化的安全问题始终是虚拟化技术发展的一个重要问题。随着虚拟化技术的快速发展,其安全也越来越受到人们的重视。在分析了虚拟化技术目前存在的安全优点和安全风险后,从物理硬件、网络设置、虚拟机备份、身份认证与权限、系统配置、补丁管理和防病毒方案等方面给出相应的安全措施,为虚拟化安全提供理论和实践上的参考。     

谁是手机安全守护神

手机在我们的生活中扮演着越来越多的角色,除作为通讯设备外,浏览网页、商务办公和闲暇时的娱乐也离不开它。与此同时,骚扰电话、吸费陷阱和扣费软件等手机安全隐患也浮出水面。要想为手机安全保驾护航,一款专用的安全软件非常必要,但究竟哪款手机安全软件更强呢？本期软件面对面将给出答案。     

浅谈局域网的安全攻防测试与分析方法

信息化网络系统中不可分割的一项组成便是局域网,信息时代高速发展的过程中,局域网使用范围越来越广,因为局域网具有信息共享、资源交换等作用,所以局域网的各种安全问题也显得十分重要。文中对局域网当下受到的安全威胁进行了浅要分析,并且提出了几点对局域网安全攻防的建议和策略。     

浅谈校园网络安全环境的构建

随着现代网络技术的不断应用和发展,校园网络建设也正在不断改进和完善,在全国各大高等院校的普及率也在不断攀升,特别是在现代网络教学、课程安排、学科管理等方面的信息应用也越来越广泛。但是,随之而然产生的校园网络的安全问题也显得日益突出。那么如何能使现代校园网络能够高效、安全、可靠地运行,已成为当前网络教育研究者高度关注的问题。本文对如何构建现代校园网络安全环境进行了初步探讨。     

触目惊心：盘点无线安全六个神话

无线网络已成为我们工作和个人生活的一部分。而如何保护无线网络免受安全威胁也已经成为而且将继续成为企业整体安全体系的一个重要部分。但是正如达尔文的进化论所揭示的,无线安全的各种神话也随之诞生、演变,然后又会被一些新的神话所取代。不过随着对无线安全问题认识的深入,事实似乎已经给了网络安全专业人士足够的信息,     

高校校园安全保卫工作思考与研究

随着教育事业的不断发展,高校的不断扩招,高校校园安全保卫工作受到了人们的广泛关注。在高校校园生活中,其安全保卫工作不仅和老师与学生的安全有关,也是学生家长十分关注的问题,并且有关领导与部门也非常关注。本文主要对高校校园安全保卫工作措施进行分析,促进高校校园的安全、稳定。     

重视电子政务中的邮件安全问题

随着电子政务在我们日常生活中越来越重要,其中的电子邮件的应用也随之广泛使用,并且邮件安全方面问题也越来越多的引起人们的关注。我们已经认识到电子邮件用户所面临的安全性风险变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子政务中的邮件使用是一种广泛的网络应用,也是在异构环境下惟一跨平台的、通用的分布式系统。电子邮件伴随着科学技术的发展,已经成为我们生活中不可缺少的一部分。由于电子邮件的普及,电子邮件安全方面问题也越来越多的引起人们的关注,其认证和保密性的需求也日益增长。     

浅析物联网安全

物联网是一种虚拟网络与现实世界实时交互的新型系统,物联网技术的运用,提高了经济和社会运行效率,同时也对国家和企业、居民的信息安全和隐私保护问题提出了严峻的挑战。本文主要对物联网的安全需求、物联网安全和隐私问题的解决措施进行了分析。     

揭穿无线安全的6个新神话

无线网络已成为我们工作和个人生活的一部分。而如何保护无线网络免受安全威胁也已经成为而且将继续成为企业整体安全体系的一个重要部分。但是正如达尔文的进化论所揭示的,无线安全的各种神话也随之诞生、演变,然后又会被一些新的神话所取代。     

互联网信息服务内容安全要求及评估框架研究

互联网的飞速发展带来信息内容的爆炸式增长,对互联网信息安全特别是信息内容安全治理提出了更高挑战.互联网新技术、新应用的发展深刻改变了互联网信息的传播方式,在极大推动数字信息增长和全球化一体化发展的同时,也为各种错误的、歪曲的、低俗的、与社会主流价值观相违背的有害信息提供孕育、发酵、传播和驻留的温床.目前,国内外信息技术...     

XSSRA/ADL:一种基于XML的安全需求体系结构描述语言

在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而安全需求的体系结构描述语言(SRADL)是研究和应用安全需求体系结构的基础传统的体系结构描述语言没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此,在体系结构层次上描述安全需求还比较困难提出了一种基于XML的安全需求体系结构描述语言--XSSRA/ADL,它引入了安全构件、半安全构件、安全连接件、半安全连接件等设计单元,不仅能够描述安全需求的体系结构,而且也较好地解决了软件系统中业务需求与安全需求在高层的交互和依赖关系另外,XSSRA?ADL采用数据互操作标准XML作为元语言,这使得它具有与其他ADL的互操作性,并便于支持系统的精化和演化.     

校园网络安全解决方案探讨

目前校园网络已普遍建立,并使用越来越广泛。但随之而来的网络安全问题也越来越突出,密码泄露,越权操作、数据窃取和破坏、IP欺骗、病毒攻击等等。本文着重从网络安全设计的角度分析和解决目前校园网络存在的一些基本安全问题。     

全面提升企业信息网络整体安全防护水平

近年来,企业的网络结构越来越复杂,所面临的安全问题也越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、网站挂马、垃圾邮件、网络资源滥用等,极大地困扰着用户,给企业的信息网络造成严重的破坏。本文通过威胁、风险和需求分析,提出解决企业信息网络整体安全防护的一种方法,保证计算机和网络系统的安全和正常运行。     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。     

商用密码发展历程与展望

密码工作直接关系国家政治安全、经济安全、国防安全和网络安全,直接关系社会组织和公民个人的合法权益。商用密码工作是我国密码工作的重要组成部分。商用密码是用于保护不属于国家秘密信息的一类密码。大力发展和严格管理商用密码,既是维护国家网络空间安全的需要,也是保护各类经济组织的利益和安全、保护公民个人合法权益和安全的需要。     

一体化安全检测(UDS)引领安全之道

Internet的飞速发展,为信息的传播和利用带来了极大的方便,同时也使人类社会面临着信息安全的巨大挑战。为了应对日益严重的信息安全问题,防火墙、入侵检测、     

电网企业移动智能终端的安全性分析

随着电力信息化进程的不断推进．移动应用也逐渐渗透电力运营的方方面面。但移动智能终端在给企业带来便利的同时,由于其便携性、系统开放性以及功能不断扩展等特点,也给企业带来巨大的安全威胁。在分析企业移动智能终端面临安全威胁的基础上,从硬件、操作系统、外围接口、应用软件和数据多个层面给出安全方案,保障电网移动业务安全稳定运行。     

路由器的维护与安全设置策略

随着电子信息和网络技术的日新月异,互联网技术也普及到千家万户,随之网络黑客等攻击行为也不断出现,互联网的安全问题也受到各界的关注.路由器就是计算机与网络信息之间的桥梁,在计算机网络安全中有着非常重要的作用.当前许多用户都是使用路由器跟ISP之间相互连接并实现互联网的访问,其安全设置对用户的内部网络安全有着举足轻重的地位.本文就路由器的安全设置维护策略进行探讨.