谈政府门户网站的全方位"立体安全"防护

政府门户网站是各级政府在网络上的重要窗口,但由于防护措施不到位,经常有网页被篡改、网站被攻击和入侵的安全事件发生。本文提出了如何建立全方位的技术措施保护门户网站的安全稳定运行,这些防护措施可操作性强,安全防护效果显著。     

世界杯开战 安全防护正当时

记者：作为世界足坛规模最大、水平最高的赛事,世界杯不仅仅牵动着全世界无数球迷们的心,更令网络罪犯摩拳擦掌,加快诈骗攻击的步伐.那么,我们怎么来帮助球迷们远离钓鱼欺诈与恶意软件的攻击,让大家安全无虞地尽享这一足球盛典呢？     

新网络安全时代下的企业终端安全

这是一个让企业欣喜的时代,云计算、大数据、移动化……新型IT技术不断涌现,借助于此的企业业务得以不断提升、前行。但新技术在给人们带来利好的同时,也使得更多擅长潜伏匿行的恶意威胁蜂拥而至。企业里的各类终端正在面临新一波恶意威胁的严峻挑战。时至今日,大多数恶意软件的攻击模式已经由大规模演变为目标性、高级可持续性。除非基于特殊目的,否则像以前通过感染遍布全球并藉此扬名立万的病毒攻击行径将愈发难以出现,而今的恶意攻击更注重于隐蔽、更善于伪装,其目的早已从感染破坏转为窃取目标高价值数据为核心。如今,     

网站内容安全防护技术浅析

随着网站规模和数量的急剧增长,网站内容安全问题日益突出。文中首先概述了网站信息安全的现状和问题,指出了网站内容安全防护的作用和意义。然后,对网站内容安全防护相关技术进行了全面的分析,主要包括网站内容保护技术和网页防篡改技术。     

强化政府网站安全的对策研究

近年来,网络信息技术不断发展进步,并逐渐被广泛应用于人类的生产活动、生活活动中,为人们带来了很多便利。在此基础上,各种类型的网站被不断建立,为人们管理、应用丰富的信息资源提供了诸多方便,然而强化网站安全也成为人们在网络时代面临的一个巨大挑战。本文介绍了存在于当前政府网站安全防御措施中的不足,并结合实际问题提出了强化政府网站安全的对策。     

医院网站日常管理安全防护研究

随着Web应用的发展,网站发挥了越来越重要的角色,越来越多的网站由于存在自身安全隐患而被频繁遭受各种外来攻击,导致网站的敏感数据泄露、网络页面被篡改、甚至网络平台成为传播木马的傀儡,以至于给很多访问者造成损害,给网站带来严重损失。网站管理和防护越来越重要,防护平台可通过管理平台集中下发安全防护策略,从而实现批量的安全防护,另外,管理员也可按需对防护站点群中的某些站点进行策略下发,从而满足差异化防护要求。     

我国各级政府网站去年被篡改网页2027次

各地政府网站频频遭到网络“黑客”篡改，网络安全卡住了我国电子政务的“脖子”。国家计算机网络应急技术处理协调中心统计显示，我国各级政府网站仅在2005年就被篡改网页2027次，比上年多一倍，而且这还不包括隐蔽的篡改行为。     

Web安全问答（2）

问：网站被XSS攻击了,该怎么办？ 答：XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,     

DNS安全防护探讨

本文主要介绍了DNS的定义、分类、解析过程和查询模式，并针对目前DNS所面临的安全形势，提出了加固DNS安全防护的措施。     

安全芯片趋向硬件保护 数字电源可以数模混搭

随着系统产品设计的复杂度越来越高,知识产权的保护会越来越重要。以数码相框为例,其系统核心由MCU、Flash和SDRAM构成,通常,Flash用来存放程序应用代码;MCU存放程序代码、启动代码及内部的加密数据;SDRAM则用来存放计算中的运用代码或机密算法。     

语义Web安全研究

针对语义Web技术本身以及由遍及Internet各个角落的语义Web应用构成的语义数据网可能引入新的安全、隐私和信任问题及需求,详细分析了语义Web所面临的安全问题及其安全现状。在此基础上,提出了语义Web的安全参考技术框架。最后,指出在该安全框架下语义Web安全急需研究的关键技术、策略规范和安全标准。     

基于RASP的Web安全检测方法

目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景。     

政府上网与信息安全

政府上网是我国国民经济信息化建设迅速、健康发展的必然结果。它能够为政府适应和调控市场经济提供新的基础,更重要的是,能够促进政府机构转变观念,更好地为群众服务。政府上网工程是一个庞大的系统工程,它并不仅仅是在国际互联网上发布信息,而是需要政府机构利用现代化技术,达到政府所要完成的功能。这些功能必须安全、可靠和有效。因此,政府上网最重要的是整体的安全性、可靠性和有效性的问题。政府上网对信息安全有特殊的要求 杨天行(中国软件行业协会会长): 政府上网对信息安全有特殊的要求。它必须能够确保政府信息有足够的安全…     

电源技术的新进展

电能是目前人类生产和生活中最重要的一种能源形式.合理、高效、精确和方便地利用电能仍然是人类所面临的重大问题.采用电力电子技术的电源装置给电能的利用带来了革命.在世界范围内,用电总量中经过电力电子装置变换和调节的比例已经成为衡量用电水平的重要指标,目前,全球范围内该指标的平均数为40%,据美国国家电力科学研究院预测,到2010年将达到80%.这就对电源技术提出了新的挑战.     

基于USB Key的政府门户网站保护方案

政府门户网站的重要性政府门户网站是我国各级政府实现政务信息公开,服务企业和社会公众的重要渠道。政府门户网站发布的信息具有高度的权威性和严肃性,不应随意删改,以免造成误导。除此之外,内部人员通过政府门户网站发布信息,同样需要认证和审核。例如,对于人事任免、干部选拔、财政投资等方面较为敏感的信息,政策规章制度允许公开的才可以发布,涉及到机密的就绝对不能发布。然而,政府门户网站面向社会各界,具有完全公开的性质,这使得政府门户网站难以采取严格的安全措施来保证自身的安全。     

以用户端保护为关注焦点的信息安全技术新动向

随着网络、移动存储等新技术的不断发展和应用推广,信息安全的保护重点已经不仅仅局限于对集中在服务端的敏感信息的存储和访问的安全保护,而向用户端拓展和延伸。论文结合这一思路,对国际信息安全领域的相应新动向进行了阐述和介绍。     

信息安全新趋势、新思路

信息安全威胁问题日益突出 近几年来,中国信息系统用户的信息安全意识已经普遍得到了提高,尤其是金融、电信、民航、电力、制造业等信息化程度高的重点行业,已经开始广泛部署各种网络安全技术和产品,按照国家规定,在等级保护、风险评估、灾难备份和业务连续性等领域,逐步掌握科学规范的方法,加大了信息安全建设的投资.     

基于等级保护的政府Web应用安全建设实践

近年来,在公安部等部门推动下,国家信息安全等级保护制度正逐步得到落实。作为重要信息系统之一的国家机关和重要省市门户网站以及基于Web应用的业务系统,等级保护的安全级别原则上定为三级或四级,这些系统在受到攻击后将极大地影响政府和公众用户,给政府的政务形象、信息网络和核心业务造成严重的破坏。文中结合信息安全等级保护的相关政策以及制度要求,以三级Web应用安全建设为例进行了探讨分析。