应用安全机制研究

应用安全已成为等级保护中重要组成部分,文章首先分析应用安全概念和技术要素,然后通过引入应用安全域、系统状态和安全策略,对应用安全进行形式化描述和分析可为应用安全的深入研究提供参考。     

基于Web应用的安全系统的研究

当前,Web应用的安全问题已经受到越来越多的挑战,人们对于Web的安全也给予了更多的关注.针对Web应用的安全系统进行了分析,描述了Web应用安全漏洞的级别,并对安全漏洞的进行分类,将其总结和归类;在传统的Web应用漏洞扫描系统的基础上,针对漏洞扫描系统的目标,设计出Web应用安全扫描系统,并对其各个模块的基本功能进行了分析;对遍历扫描模块进行了详细的分析.     

面向移动系统安全的应用分析技术综述

随着移动设备越来越普及,针对移动系统的恶意软件也越来越多. 为了保障用户的隐私和财产安全,国内外的专家学者针对现有的移动系统应用安全问题提出了许许多多的解决方案. 介绍了当前主流的移动操作系统,并且对于近年来面向这些系统的应用安全分析技术进行了全面的分析和讨论. 在此基础上,对于未来移动系统应用安全分析技术的发展方向进行了展望和总结.     

WEB应用系统安全分析与设计

Web应用系统的安全对整个网络的安全至关重要。积极运用各种安全技术、认真研究防范措施,是Web应用系统建设中的关键问题之一。该文阐述了Web安全相对于网络安全的特殊之处,总结了常用的Web安全技术,对通用体系结构的Web应用系统安全性进行了分析,并给出了各环节应采用的安全技术。     

校园网中应用系统的安全防范

校园网建设中，各类应用系统来源复杂，种类繁多，自身安全质量难以保证，是安全管理的难点。本文从应用系统生命周期的不同阶段入手，全方位分析校园网中应用系统面临的安全风险，提出相应的安全防范措施。     

计算机应用系统的安全运行分析

随着信息时代的发展,计算机应用得到很大的推进,随之而来的是计算机应用系统的安全问题,为保障计算机应用系统的效率,需具备安全运行的能力。安全运行是计算机应用系统的基础,采取安全管理的措施,才能完善计算机系统的应用。因此,本文以计算机应用系统为研究对象,着重分析安全运行。     

计算机网络系统应用的安全维护研讨

文章主要研究了计算机网络系统应用的安全维护措施。本文首先研究文献资料,从资料内容出发对计算机网络系统安全的特征进行分析。其次,在该基础上对计算机网络应用中的安全问题进行探究,分析了计算机网络应用中的安全缺陷。最后,结合实践经验,深入挖掘了计算机网络系统应用中的安全维护策略。文章对计算机网络系统应用效益的改善具有一定的贡献性作用。     

安全协处理器及其安全嵌入式系统

本文主要介绍了嵌入式系统应用安全机制与数据保护的重要性，以及安全协处理器独特的安全特性，并介绍了应用安全协处理器构建一个金融终端嵌入式系统的解决方案。[编者按]     

应用安全模型研究

鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态（宏观和微观）,对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安全应用系统和安全级别等,为应用安全的深入研究提供了参考。     

理工先河银行解决方案

银行网络安全分析及处理 为了便于分析．我们将银行系统安全分为实体安全、平台安全、数据安全、通讯安全、应用安全、运行安全、管理安全等几个方面。     

电子商务应用系统的安全机制与模式

安全问题是制约电子商务（EC）发展的主要障碍之一,电子商务安全由此成为计算机应用研究的前沿和热点。在系统分析EC应用系统体系结构和特点的基础上,考察了EC应用的安全需求,以此为基础,论述了几类典型的EC应用系统的安全机制与模式。     

企业应用系统安全建设常见问题分析

对目前企业在应用安全建设方面遇到的问题分别进行分析,对遇到的问题提出了一些解决的办法,以期为企业应用安全建设提出有建设性的意见。     

计算机网络系统应用的安全维护分析

如今随着科学技术的飞速发展,计算机网络系统应用的安全维护问题日益得到人们的关注,网络系统安全维护的问题一直使人们研究的重点。本文在前人对计算机网络系统应用的安全维护的基础上,通过查阅资料与亲身实践,再提出一些个人的对于计算机网络系统应用的安全维护的改进与应用的建议。     

智能轨道快运系统功能安全研究

智能轨道快运系统(autonomous-rail rapid transit,ART)作为轨道交通与地面交通融合创新的一种新型城市轨道交通制式,如何正确划定安全分析的范围和确定功能安全的要求是最终实现车辆安全运行的基础。为此,文章以ART运载工具——智轨电车为主要分析对象,考虑电车的基本功能、车辆接口、运行环境和操作模式,结合轨道交通和道路交通车辆系统危险源,对危害类型进行分组,形成了智轨电车特定安全应用场景和范围,并给出了常见的安全架构和安全性设计;最终通过应用场景、安全类别、故障隐患、安全架构、功能安全设计和安全证明的描述,提供了一个完整的分析论证思路,为ART各系统的危害分析和控制提供了依据。     

智恒联盟发布SAS运维安全审计系统

近日,智恒联盟公司发布了一款面向应用安全,集运维安全管控与审计相结合产品-SAS运维安全审计系统（又称堡垒机）。智恒SAS运维安全审计系统是新一代的运维安全审计产品它构造一个安全应用平台,     

VPD安全技术的原理及应用

随着信息技术的广泛应用，迫切要求加强信息安全工作，加强信息系统的安全设计。信息系统中的数据库管理系统担负着储存和处理信息的使命，数据库安全是信息安全的核心所在。VPD安全机制是ORACLE公司推出独具特色的数据库安全技术。本文从当前安全需求的趋势出发，首先分析了传统安全设计的局限和不足．然后介绍VPD技术，说明原理和实现机制，分析其特点和优势，以及在应用系统安全设计中的应用。     

Web应用安全监测系统设计与应用

针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现.实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测.     

应用安全服务模式的研究与实现

本文作者首先分析了应用安全的风险和需求,并提出了CA+AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度,提出了纵向安全服务模式和横向安全服务模式的概念,论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。     

基于ASP．NET技术的Web应用系统安全机制分析与设计

本文重点探讨基于ASP.NET技术开发Web应用系统的安全问题.分析了用ASP.NET技术开发Web应用系统易产生的安全隐患,对操作系统、开发平台和数据库之间的安全协作机制进行了分析,并重点讨论了数据库资源的保护问题,最后以一个文档管理系统为例,具体说明了如何实现对数据库资源的安全访问.     

云计算安全问题

安全是阻碍云计算应用的主要因素之一。当前,全球主要云计算服务商制定了云平台安全策略,各国对云计算安全问题高度重视,美国为确保政府应用云计算的安全,出台了联邦云计算安全战略、加快制定标准明确云计算安全控制要求、实施联邦风险和授权管理项目。近年来,我国政府、产业界等对云计算应用日益关注,确保云计算安全越来越重要。本文在分析云计算安全问题、云服务提供商的安全策略和机制、美国确保政府采用云计算安全作法的基础上,提出了确保我国云计算安全的建议,包括出台云计算应用指导政策、加快建立云计算安全标准体系、加强对云服务提供商的安全管理。