企业数据信息交换的安全策略

在现代企业应用中,多个应用系统或者同一个系统的多个用户之间往往需要进行数据信息交换,如何保证数据传输中的安全变得越来越重要。讲述了如何利用SSL加密和XML加密保证数据交换安全的方案设计以及具体实现。并用实例予以了验证,有一定的实际意义。     

加强校园网安全策略的思考

校园网络是现在各学校,对外宣传、信息发布、信息查询、校园交流、数据共享、资源传播、办公应用等等的使用平台。对教育的发展、推广、宣传起到重要的作用。加强校园网络安全、维护校园网络稳定,成为现在网络应用的重点。     

SSL及其在校园网WEB系统安全中的应用研究

WEB是校园网中基本网络应用之一,也是最重要的应用系统。正因如此,WEB站点较易成为被攻击的目标,其安全的重要性不言而喻。由于Windows网络操作系统简捷易用,长期以来已为大多计算机用户所熟知,也是许多网络管理者建立网站的首先对象。因为多种因素制约,许多网站采用了相对简单易用的服务器架构,由此导致网站的安全性也参差不齐,很多用户的服务器都面临着一定的安全问题。本文在对IIS认证技术进行分析的基础上,提出了SSL认证解决方案。     

基于指纹识别的云存储身份认证系统设计

针对WEB 云存储系统现有"静态口令+实时数据”的身份认证模式存在安全性能较低的问题,设计了基于指纹 识别技术的身份认证系统。该设计方案采用指纹识别的认证模式对云存储用户进行身份认证,提高了身份认证的安全性、可 靠性,解决了云存储用户账号非法访问、篡改等问题。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作 为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方案在云存储身份认证系统中得到 很好的应用。     

Web网站安全问题的研究及应用

Web网站安全是网站建设与运行过程中的最重要的问题，根据实际工作中的经验，文章主要介绍了在网站安全应用中的入侵检测、防火墙、数据加密、用户身份认证和负载均衡等几个重要技术，同时结合目前的技术手段，阐述了构建Web网站应该采取的一些安全措施。     

基于代理式身份认证的局域网络安全策略研究

企事业单位局域网络应用越来越多,在给管理、生产带来高效和便捷的同时,安全威胁不断增加。这种威胁受网络环境、网络管理和网络应用人员水平等因素的影响,造成局域网络安全策略规划在实现上并不完全可靠,主要体现在网络用户身份认证等主观因素上。通过研究,在应用单点登录技术的基础上,引入代理式身份认证系统,构建了一种新的安全策略,可有效提高局域网络的整体安全性。     

基于网络存储加密代理的内部网络安全防护技术

由于Intemet是个开放的网络,为了保证内部网络数据的安全,需要对Intemet和内部网络进行隔离。但物理隔离会对内部网络中的用户在工作时获取Intenet中数据造成不便。文章通过对内部网络的工作需求进行分析,从网络存储加密代理和接入认证等方面进行研究,设计了一种基于网络存储加密代理的内部网络安全防护技术,保证了内部网络中数据的安全,同时减轻了获取Intemet中数据的不便。     

用Java实现网站的安全登录

目前,大量的网站需要用安全登录来认证用户而使其显得格外重要。分析一些网站登录的漏洞,设计了一种更为安全的登录机制,并用Java实现。     

B/S模式应用中身份认证的安全策略与实现

系统地分析了B／S应用中身份认证所涉及到安全威胁的几个主要方面,提出了几种可行的解决方案,并对各方案的适应性和优缺点进行了对比,最后结合一个基于Web的大型数字化水利决策支持系统项目的具体案例,给出了一般性的B／S应用关于身份认证的可行安全策略。     

安全Web Mail中的关键技术

基于公钥体系结构(PKI)原理,设计了结合CA安全证书的Web Mail安全系统,并将PKI技术融入到系统各组成部分.一方面,利用智能卡安全身份认证技术,提供了一种安全便捷的身份认证模式;另一方面,应用了动态页面关键信息提取技术,使得用户数据在客户端完成加解密操作,解决了公务邮件传输中的安全性和完整性问题.经过实验环境的原型验证,系统运转良好.     

政府采购系统软件设计

政府电子采购方式在国外已经得到了普遍应用,但在国内,由于《政府采购法》出台时间较晚,网络应用不普及,政府电子采购方式还处于起步阶段。通过对政府采购系统的目标、原则、要求的阐述,进行了系统总体架构设计,着重描述了系统的安全性设计。     

计算机网络及政府网站的安全性探讨

随着计算机信息技术的高速发展,人们的生活、工作越来越依赖互联网上的信息发布和信息获取,但是人们却时刻被信息网络的安全隐患所困扰,越来越多的人也开始了关于网络、网站的安全性管理研究。本文以政府部门计算机网络和网站在运行中碰到的安全问题,阐述了如何建设相对安全的网控中心,并对互联网上发布信息的网站所受到的各种攻击作出了说明,以及如何采用各种技术方法和措施填补漏洞、防范攻击,保障网站安全。     

浅谈电子政务系统中的安全风险分析

针对电子政务系统,通过对现有各种风险分析方法的分析比较,本文提出了将改进的OCTAVE、FTA和AHP作为三个基本元素综合集成,用来完成从定性到定量的评价运算,综合分析电子政务系统的安全风险.     

通过挖掘Web日志改进站点结构

在一些商业站点中Web页面的结构有时与用户的浏览习惯不相一致,即用户在某个位置去寻找某个特定的页面,而这个页面却买际在另一个位置。该文提出一种算法找出站点中那些实际位置与用户期望位置不相一致的页面。算法的主要思想是如果访问者没有在特定的位置找到所需的页面就会回退,把这个产生回退的位置作为访问者希望相应的页面内容出现的可能的候选期望位置。然后站点管理者可以改进站点的结构,在用户的期望位置增加相应的页面的连接,这样可以使用户能够较为方便地找到所期望的页面。     

保障政府信息安全推动政府信息化进程--公安部党委委员、部长助理朱恩涛同志在"政府信息安全战略高层研讨会"上的致辞

各位来宾,女士们、先生们、朋友们: 在由<网络安全技术与应用>杂志社举办的"政府信息安全战略高层研讨会"召开之际,我代表公安部向这次会议的成功召开表示热烈的祝贺!向参加会议的有关领导、专家及各界人士表示热烈的欢迎和衷心的感谢!     

爱普生产品入选环境标志产品政府采购清单

《环境标志产品政府采购清单》是国家为了引导绿色生产和应用,规定国家政府机关、企事业单位应优先采购有绿色环保标志的一种制度。政府绿色采购制度利用市场机制对全社会的生产和消费行为引导,以保护环境,树立政府的环保形象、提高社会的环境意识、推动技术进步、引导公众绿色消费,有十分重要的意义。爱普生的36款产品入选财政部和环境保护部正式对外公布的第七期《环境标志产品政府采购清单》。爱普生一直在环保的前沿是环境领先型企业。爱普生不断运用省能源、省资源、省空间的技术制造稳定可靠、节能高     

政务系统的信息安全探索——电子政务云安全

电子政务系统具有极高的集成度。它的基础是云计算技术,旨在处理大数据的"信息孤岛"问题,但具有一定缺陷,比如在公共平台、系统应用、安全运维与管理等方面存在一定安全隐患。基于此,人们必须从整体层面上建立电子政务安全架构,并在此基础上开展安全风险评估活动,提出信息安全策略,进而保证政务系统及数据传输的安全。     

电子政务安全体系框架

网络信息安全对电子政务带来的威胁: 1.网上黑客与计算机犯罪 2.网络病毒的蔓延和破坏 3.机要信息流失与信息间谍潜入 4.网上恐怖活动与信息战 5.内部人员违规和违法 6.网上安全产品的失控     

政府网站信息安全保障研究

随着信息化技术和电子政务的不断发展,为了及时传递重大信息、为群众提供服务,各级政府部门都建立了自己的网站系统。由于需要被公众访问,这些政府网站都暴露在互联网上,容易成为黑客攻击的对象。政府网站被攻击的事件时有发生,保障政府网站安全已经刻不容缓。     

政府信息系统安全保障技术

政府信息系统的安全直接关系到整个国家的安全和主权问题,保障其安全是十分重要和严格的.本文基于此,首先对安全存在的隐患进行了简要的阐述,然后针对这些安全隐患罗列了常见也比较实用的应对措施和技术.最后,得出结论和展望.