共查询到20条相似文献,搜索用时 15 毫秒
1.
叙述了采用WEB服务方式实现SOA时的标准和模型,重点描述了WEB服务安全所采用的两大技术体制,给出了几种适用的用户身份鉴别机制,并分析了在传输层采用传统的SSL/TLS、IPSec等安全保密机制的不足之处,提出了在消息层实施加密保护的需求和思路。同时文中列举了国外关于WEB服务安全的相关产品的功能和典型配置情况。最后归纳了WEB服务安全技术发展趋势和几个显著特点。 相似文献
2.
董春辉 《电信工程技术与标准化》2010,23(2):30-32
许多企业都缺乏有效的信息安全防护体系目标,在各种安全事件层出不穷的情况下只好进行表象的安全防护。本文根据信息安全防护需求的特点,在现有的规范、经验和判断的基础上提出了一种信息安全防护体系,该体系可供规划设计人员及运营商技术人员构建信息安全防护体系时进行参考。 相似文献
3.
随着计算机和Internet的应用领域的不断扩大和深入,计算机网络也在不断地被入侵和攻击,由此造成的损失非常巨大,有些甚至危害到国家和地区安全.网络安全是个越来越令人关注的重要问题,同时也是个十分复杂的课题.本文浅析了互联网的WEB应用中所出现的漏洞及其防范措施. 相似文献
4.
5.
文章介绍了web应用目前面临的主要安全风险和web安全防护目标,给出一种基于管理制度、安全平台和响应机制为一体的安全防护体系,并提出了针对这种安全防护体系的安全评估手段,进一步保障了安全防护体系的有效性和强壮性. 相似文献
6.
7.
8.
9.
10.
云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。 相似文献
11.
《电子技术与软件工程》2017,(24)
随着我国互联网技术的不断发展,使得其在人们的日常生活和工作中也开始发挥着非常重要的作用,并促进了人类社会的进一步发展。但是在计算机网络的应用过程中尚且存在着比较多的安全问题,并直接侵害了民众们的利益,因此如何提升计算机网络的应用安全性,也就成为了相关工作人员所需要迫切解决的一个问题。本文主要就计算机网络应用安全问题以及防护策略进行了分析研究。 相似文献
12.
对Web应用系统的安全威胁进行了分析,提出了相应的Web安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击(如SQL(结构查询语言)注入攻击、跨站脚本攻击、恶意代码等)时,传统的网络层安全设备,如防火墙、IDS(入侵检测系统)/IPS(入侵防御系统)等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使Web应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。 相似文献
13.
14.
SOA是一种标准化接口的分布式计算模型,基于Web服务平台无关性的特点允许服务功能通过动态组合支撑不同种类的应用业务,但是服务运行的动态性、复杂性和跨组织的松耦合性使服务系统面临严重的攻击威胁。针对分布式环境中服务全生命周期安全防护的应用需求,提出了一种可迁移的Web服务安全防护方法,不仅能够在服务节点正常运行过程中通过安全防护模块支撑服务的认证、访问控制和攻击检测,而且能够对服务迁移的全过程进行安全增强,实现无缝的安全防护能力,为安全服务环境的设计完善提供了一种可行思路。 相似文献
15.
服务器群组防护解决方案 总被引:1,自引:0,他引:1
张永斌 《信息安全与通信保密》2008,(5):42-43
随着信息化技术的快速发展与普及.越来越多的企业建立起以数据库为核心的各种应用系统,如:企业内部的MIS系统、CRM系统以及电子政务系统。其中80%以上的业务系统都是采用B/S结构的Web应用系统。目前,这些业务系统已成为企业运营的基石,保俘着如客户信息.时务信息等食业内部重要的核心数据。 相似文献
16.
网络安全在现代社会已经发挥了越来越重要的安全屏障作用,重视相关技术的研究是非常必要的。本文分析了网络工程的安全现状,提出了做好网络工程安全防护技术的策略。在广大社会的关注下,相信网络工程的安全水平一定能得到有效提高。 相似文献
17.
18.
19.
随着科学技术水平的提升,使得计算机在近些年得到了大范围的普及,计算机的良好运用和普及,方便了人们的生活、学习、生产等,而在这一背景下,网络技术得到了更加快速的发展,不仅推动了时代的发展建设,更是成为21世纪的标签。然而在计算机网络技术应用过程中还会受到安全隐患的影响,因此找寻提升安全防护水平的策略就变得十分重要。文章从计算机网络安全隐患以及安全防护等两方面进行深入分析,希望能够更好地推送计算机网络技术全方面水平的提升。 相似文献
20.
以中国移动数据城域网为例,分析了数据城域网的网络结构、承载业务及面临的主要安全威胁,构建了包含安全域划分及边界整合、设备安全配置、专业安全防护手段建设和信息安全管理平台建设4个层面内容的安全防护体系,并针对中国移动某省数据城域网的现状给出了多层次、阶梯式、分阶段的安全防护建设方案,解决了原有网络安全系统存在的各部分相对独立、关联性不强以及无相互补充、统一协调的防护体系问题。 相似文献