WEB服务安全防护技术发展综述

叙述了采用WEB服务方式实现SOA时的标准和模型，重点描述了WEB服务安全所采用的两大技术体制，给出了几种适用的用户身份鉴别机制，并分析了在传输层采用传统的SSL／TLS、IPSec等安全保密机制的不足之处，提出了在消息层实施加密保护的需求和思路。同时文中列举了国外关于WEB服务安全的相关产品的功能和典型配置情况。最后归纳了WEB服务安全技术发展趋势和几个显著特点。     

一种信息安全防护体系

许多企业都缺乏有效的信息安全防护体系目标,在各种安全事件层出不穷的情况下只好进行表象的安全防护。本文根据信息安全防护需求的特点,在现有的规范、经验和判断的基础上提出了一种信息安全防护体系,该体系可供规划设计人员及运营商技术人员构建信息安全防护体系时进行参考。     

WEB应用的安全防范浅析

随着计算机和Internet的应用领域的不断扩大和深入,计算机网络也在不断地被入侵和攻击,由此造成的损失非常巨大,有些甚至危害到国家和地区安全.网络安全是个越来越令人关注的重要问题,同时也是个十分复杂的课题.本文浅析了互联网的WEB应用中所出现的漏洞及其防范措施.     

云原生应用供应链安全风险防护方案探讨

在当前云网融合的新形势下,作为云原生技术不可或缺的持续交付、DevOps、微服务和容器技术正在被广泛使用.采用云原生技术和管理方法,为业务应用的云端部署和高效持续的服务带来了便利,但同时也增加了更多的安全风险.云原生应用的供应链安全已经关系到整个云安全体系的建立.文章研究云原生应用供应链的现状,对云原生应用的特点进行分...     

web应用安全防护与安全评估研究

文章介绍了web应用目前面临的主要安全风险和web安全防护目标,给出一种基于管理制度、安全平台和响应机制为一体的安全防护体系,并提出了针对这种安全防护体系的安全评估手段,进一步保障了安全防护体系的有效性和强壮性.     

一种信息系统免疫安全防护架构

随着网络的快速发展,各类社会活动的信息化日益普及,但是网络安全威胁也更加复杂多变,使得信息系统处于安全威胁风险极高的环境中,严重威胁信息的共享和获取。针对核心信息系统的安全防护,提出了一种信息系统免疫安全防护架构。针对信息系统高可用和高可靠性需求,结合生物免疫原理,围绕信息系统的系统、网络、终端建立协同联动的安全防护体系,并综合应用各类安全数据进行安全威胁的深度挖掘和响应处置,有效保障信息系统持续可靠地运行。     

激光技术推广应用中安全防护问题葛

论述了加强激光安全防护工作的紧迫性，介绍我国激光安全工作的进展的，提出一下工作建议。     

面向云攻击的安全防护技术研究

随着信息技术、数字技术和智能技术的不断演进与发展,云计算已经成为了企业数字化转型所依赖的重要基础设施,并日益发挥出重要作用。如今,云计算已经经历了虚机时代和原生时代,即将进入智能时代。新的时代背景下,云计算将面临更多样、更复杂、更大量的攻击。分析云攻击的特点,并针对云攻击构建相应的安全防护能力,对云的安全发展至关重要。分析了当前云计算的特点和所面临的主要威胁,结合云上攻击行为,研究了新形势下面向云攻击的安全防护能力。     

云应用程序编程接口安全研究综述:威胁与防护

云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。     

计算机网络应用安全问题与防护策略

随着我国互联网技术的不断发展,使得其在人们的日常生活和工作中也开始发挥着非常重要的作用,并促进了人类社会的进一步发展。但是在计算机网络的应用过程中尚且存在着比较多的安全问题,并直接侵害了民众们的利益,因此如何提升计算机网络的应用安全性,也就成为了相关工作人员所需要迫切解决的一个问题。本文主要就计算机网络应用安全问题以及防护策略进行了分析研究。     

Web应用系统的安全威胁及其防护

对Web应用系统的安全威胁进行了分析,提出了相应的Web安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击（如SQL（结构查询语言）注入攻击、跨站脚本攻击、恶意代码等）时,传统的网络层安全设备,如防火墙、IDS（入侵检测系统）／IPS（入侵防御系统）等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使Web应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。     

现代通信网络安全防护技术的应用

目前,现代通信技术出现以及产业经济的迅速发展,进一步推动了网络技术的快速发展。这一重大变革促进人类文明历史进程开启了新的篇章。自网络时代开始,人们逐渐了解计算机通讯安全等相关问题,有利于信息化产业与安全防护问题之间相互促进,相互发展。文章针对现今现代通信网络安全防护技术问题,进行了深入探讨。     

一种支持迁移的Web服务安全防护机制

SOA是一种标准化接口的分布式计算模型,基于Web服务平台无关性的特点允许服务功能通过动态组合支撑不同种类的应用业务,但是服务运行的动态性、复杂性和跨组织的松耦合性使服务系统面临严重的攻击威胁。针对分布式环境中服务全生命周期安全防护的应用需求,提出了一种可迁移的Web服务安全防护方法,不仅能够在服务节点正常运行过程中通过安全防护模块支撑服务的认证、访问控制和攻击检测,而且能够对服务迁移的全过程进行安全增强,实现无缝的安全防护能力,为安全服务环境的设计完善提供了一种可行思路。     

服务器群组防护解决方案

随着信息化技术的快速发展与普及．越来越多的企业建立起以数据库为核心的各种应用系统，如：企业内部的MIS系统、CRM系统以及电子政务系统。其中80％以上的业务系统都是采用B／S结构的Web应用系统。目前，这些业务系统已成为企业运营的基石，保俘着如客户信息．时务信息等食业内部重要的核心数据。     

网络工程中的安全防护技术探讨

网络安全在现代社会已经发挥了越来越重要的安全屏障作用,重视相关技术的研究是非常必要的。本文分析了网络工程的安全现状,提出了做好网络工程安全防护技术的策略。在广大社会的关注下,相信网络工程的安全水平一定能得到有效提高。     

一种配电自动化终端安全防护方案研究

随着配电自动化建设的高速发展,配电自动化终端需要大量接入配网,但配电自动化终端具有点多面广的分布特性,容易给配电自动化系统造成网络安全隐患。文章分析了配网自动化网络安全存在的问题,提出一种配电自动化终端安全防护方案。     

安全隔离技术在电力信息网络安全防护中的应用

对于电力企业而言,信息的安全十分重要,如果没有很好的保证电力信息安全,就很容导致电力企业自身建设中安全、数据的丢失,这会极大的阻碍电力企业的发展,因此,电力企业相关的管理人员要重视信息的安全防护.安全隔离技术是一个十分彻底、安全的网络安全技术,并且已经成为了信息保护系统中的重要措施,本文主要对电力信息网的安全现状进行分析,并对安全隔离技术在电力信息网络安全防护中的应用情况进行分析.     

探究计算机网络技术的安全防护应用

随着科学技术水平的提升,使得计算机在近些年得到了大范围的普及,计算机的良好运用和普及,方便了人们的生活、学习、生产等,而在这一背景下,网络技术得到了更加快速的发展,不仅推动了时代的发展建设,更是成为21世纪的标签。然而在计算机网络技术应用过程中还会受到安全隐患的影响,因此找寻提升安全防护水平的策略就变得十分重要。文章从计算机网络安全隐患以及安全防护等两方面进行深入分析,希望能够更好地推送计算机网络技术全方面水平的提升。     

数据城域网安全防护体系部署及解决方案研究

以中国移动数据城域网为例,分析了数据城域网的网络结构、承载业务及面临的主要安全威胁,构建了包含安全域划分及边界整合、设备安全配置、专业安全防护手段建设和信息安全管理平台建设4个层面内容的安全防护体系,并针对中国移动某省数据城域网的现状给出了多层次、阶梯式、分阶段的安全防护建设方案,解决了原有网络安全系统存在的各部分相对独立、关联性不强以及无相互补充、统一协调的防护体系问题。