政府网站安全维护探析

政府网站的建立,在方便政策、方针传播的同时,也带来网站被篡改、挂马、信息被窃取等一系列安全问题。由于安全意识不高和管理水平落后,导致政府网站被攻击的次数日渐频繁。为维护政府网站的权威和正常运作,需要从安全防范意识提高和管理水平提升两方面着重入手,解决当前政府网站安全维护面临的问题。     

政府企业网站安全防护新趋向

2009年是迄今为止政府企业网站受到攻击最多的一年。现在，安全专家认为，恶意软件作者将进一步拓展攻击范周，把恶意软件植入到政府企业网站应用内部。有了这些病毒，无论用户是否访问政府企业网站，黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。     

基于“顾客访问量”的政府网站绩效评估

政府网站的建设水平直接决定了电子政务发展程度的高低,对政府网站的绩效进行评价对促进政府网站建设有着深远意义。文章从分析现有政府网站绩效评价标准着手,提出“基于顾客访问量”的政府网站绩效评价标准,并通过Alexa计算出我国31个省级政府网站的访问量数据,重新对我国省级政府网站绩效进行排名。     

网络欺诈及防范体系研究

论文通过分析网络欺诈攻击的模型和典型攻击过程,总结了网络欺诈对大型网站的脆弱性的攻击方式。并讨论了网络欺诈防治体系的形成和模型及其核心欺诈追踪系统的构成。     

浅析ARP欺骗攻击与防范

目前局域网环境中ARP欺骗是黑客最为常用的攻击手段。其主要目的是在于篡改网站内容、嵌入恶意代码、盗取用户帐号、发布不良信息,监听传输数据等非法活动。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了常见的ARP攻击的方法,并着重讨论了不同网络环境下ARP欺骗的防范策略。     

一种面向政府Web应用体系的威胁识别和预警机制

近年来,各级政府更加重视信息化建设,许多政府机构都建立了自己的网站。然而目前政府网站还缺乏足够的防护措施,已成为我国网络安全中最薄弱的一环。同时,由于政府网站有着不可替代的权威性,对它的攻击严重影响着我国的网络信息安全。政府网站安全的监测预警工作呈现出难预测难定级的问题,建立面向不同应用层次的监测预警技术体系将会是当前和今后一段时间网络安全工作重点之一。文章提出了一种基于贝叶斯的Web应用体系安全风险监测预警模型,利用web应用体系内在的关联性以及相互影响作用,为形成Web应用体系安全预警监控能力提供了一种可行的方法。     

绿盟科技:按环节实施不同的安全方案

日前,韩国政府官员表示,韩国40家政府网站和私人网站遭到不明身份攻击者的数次攻击。而在国内,多家银行为抵御"钓鱼网站"盗取客户资金,不得     

网络钓鱼攻击分析和防范探讨

网络钓鱼攻击诱导用户访问虚假网站窃取用户姓名、账号、密码等敏感信息进而侵犯用户经济利益和隐私信息,影响极为恶劣。文章探讨了网络钓鱼攻击的方法、方式、检测技术、危害和预防措施,旨在为预防网络钓鱼攻击提供参考。     

从网站定位谈国内政府网站外文版的建设

网站定位是网站建设的第一步,决定了网站建设中的方方面面。本文提出了“总体定位”和“个性定位”两个概念。当前我国大多数政府网站外文版的建设不仅在一定程度偏离了总体定位,也体现不出个性定位,导致这些政府网站外文版的页面设计、栏目设置和内容维护上的不合理,不能充分发挥网站的实用性和功能性。本文主要从网站的页面、栏目和内容三个方面列举并分析了国内政府网站外文版建设中几个偏离网站定位的具体问题,并从网站建设的流程入手探讨了解决这些问题的途径。     

DNS欺骗攻击的检测与防御

DNS在为Internet的正常运行提供可靠保障的同时也遭受来自网络的欺骗攻击威胁,DNS攻击具有隐秘性强、打击面大、攻击效果明显的特点。文章分析了DNS系统解析流程、DNS欺骗攻击原理和分类,并列出常见的欺骗攻击方式,提出不同检测方法,讨论了针对DNS欺骗攻击的防范策略,对提高DNS抗欺骗攻击能力具有明显效果。     

the Good,the Bad and the Ugly

《Sat Magazine》,2012年11月刊对于当红的有效载荷商业搭载(Hosted Payload)业务,由十余家知名航天企业组成的"有效载荷搭载联盟"(HPA)显然颇具发言权。在最新一期Sat Magazine杂志上,HPA的代表撰文细数了有效载荷搭载业务最近面临的"善、恶、丑":"善"——美国总统奥巴马在向国会提交的2013财年预算申请中为与有效载荷     

唯产业是根唯亮点是本--回眸"中国信息安全战略与趋势"高层研讨会4年之履

引言四季轮回,大自然总是不偏不倚地遵循着这一守则,使人类感受着异样的景观和不断的期待。《信息安全与通信保密》杂志社感受自然恩泽的同时,也期盼着能为信息安全产业界带来四季如春的新意与生机。 二零零一年始办的“中国信息安全发展趋势与战略”高层研讨会已经走过了4个年头,承蒙主管领导、专家学者及广大安全企业和行业用户之关照与呵护,4年后的今天依然能够站在产业的前沿,架设各方之间的桥梁,领略产业风景。此心情不敢独有,现就产业发展之线,连贯研讨会4年的历程,与各方人士共飨。     

电磁脉冲参数对二极管击穿特性的影响分析

为研究电磁脉冲作用下p-n-n+型二极管的击穿及损伤情况,文中结合Si基p-n-n+型二极管,采用漂移—扩散理论结合热流方程,建立了二极管的二维电热模型。仿真结果表明,电压信号的上升时间和幅值对二极管是否击穿有直接影响,上升时间越短、初始偏压越高,则二极管越容易击穿。损伤及烧毁阈值随电压幅度的增加而升高,随上升时间的增加而降低。     

Comparing the Impacts of the Capillary and the Molded Underfill Process on the Reliability of the Flip-Chip BGA

In the assembly process for the conventional capillary underfill (CUF) flip-chip ball grid array (FCBGA) packaging the underfill dispensing creates bottleneck. The material property of the underfill, the dispensing pattern and the curing profile all have a significant impact on the flip-chip packaging reliability. Due to the demand for high performance in the CPU, graphics and communication market, the large die size with more integrated functions using the low-K chip must meet the reliability criteria and the high thermal dissipation. In addition, the coplanarity of the flip-chip package has become a major challenge for large die packaging. This work investigates the impact of the CUF and the novel molded underfill (MUF) processes on solder bumps, low-K chip and solder ball stress, packaging coplanarity and reliability. Compared to the conventional CUF FCBGA, the proposed MUF FCBGA packaging provides superior solder bump protection, packaging coplanarity and reliability. This strong solder bump protection and high packaging reliability is due to the low coefficient of thermal expansion and high modulus of the molding compound. According to the simulation results, the maximum stress of the solder bumps, chip and packaging coplanarity of the MUF FCBGA shows a remarkable improvement over the CUF FCBGA, by 58.3%, 8.4%, and 41.8% (66 $mu {rm m}$), respectively. The results of the present study indicates that the MUF packaging is adequate for large die sizes and large packaging sizes, especially for the low-K chip and all kinds of solder bump compositions such as eutectic tin-lead, high lead, and lead free bumps.      

澳洲插头产品的法规要求及标准解析

介绍了澳大利亚插头产品的法规要求及插头的型式、尺寸、参数和测试要点,分析了插头的电流额定值和配线之间的关系,强调了插销绝缘套的要求。对重要的试验项目,如弯曲试验、插销绝缘套的耐磨试验、温升试验、高温压力试验进行了说明。     

3G中移动台主呼接入过程中安全问题分析

本文对当前3G反向链路呼叫及通话过程中的安全问题做了分析,并分别从MS和BS相互之间的AKA、信令完整性保护和数据保密、入侵检测等进行了讨论。另外,在讨论中适当地将安全与移动性管理相结合,并根据实际应用中的安全问题提出了一些新的设想和解决的方法。     

宇航元器件应用验证指标体系构建方法研究

通过分析宇航元器件应用验证指标体系的特点,建立了一套面向宇航元器件应用验证的指标体系构建方法,该方法分别应用专家遴选系统、头脑风暴法和德尔菲法,解决了宇航元器件应用验证指标体系构建中的专家遴选、因素识别和指标体系构建问题。最后,应用该方法建立了宇航元器件应用验证综合评价指标体系基本结构。     

乙未岁风好正扬帆

送走驰骋追梦的马年,迎来了风好正扬帆的羊年.羊祥开泰千家喜,春满神州万物荣.值此辞旧迎新之际,《印制电路信息》杂志社的全体工作人员怀着诚恳的感恩之心,向在印制电路行业各个岗位上为把行业做大更要做强奉献自己的才智、孜孜不倦地工作、默默奉献的印制电路同仁一年来对《印制电路信息》报刊的关注、出谋划策、陪伴和支持表示衷心感谢!