我国信息安全发展回顾及“十二五”发展对策研究

为应对以网络空间为载体的虚拟社会带来的安全挑战,我们应加快推进信息安全发展和网络信任体系建设,加速构建我国信息安全保障体系。文章详细论述了我国信息安全发展现状,深入分析了信息安全发展形势,结合我国实际情况提出了我国信息安全"十二五"发展思路、目标和战略重点。     

基于SSL技术实现网络通信双向加密

加密技术对于保障信息安全具有举足轻重的作用。由于无线网络的广泛应用,我们无法控制攻击者获取信号,但是,我们可以使用强加密让攻击者无法解析原文。SSL技术就是一种很好的加密机制。为此,文章分析了SSL3.0协议的作用,并以Web通信和FTP通信的双向加密为例,介绍了SSL技术实现方式。     

关于企业移动信息安全保密方案设计的探讨

文中主要通过企业移动信息信息安全方案的设计以及具体的安全保密方案入手,对其进行了分析,希望能够找到有利于企业移动信息安全保密的最佳化方案。     

如何化解云计算的潜在风险

随着云计算技术的快速发展和更广泛应用,云计算的潜在风险越来越受到关注。文章介绍了云计算的应用现状及重要特点,分析了云计算存在的风险,从技术的角度对云计算的潜在风险进行分析。     

信息技术在安全评估中的应用

随着当前世界经济的快速发展,我们已经进入了信息化和数字化的时代,在这种大的背景下,做好信息的安全管理和评估尤为重要,并越来越受到人们的重视。文章就从这一问题出发,其中根据当前信息安全监管过程中出现的相关问题展开分析,并重点探讨了信息技术在安全评估当中的应用问题。     

局域网的网络安全浅析

随着计算机网络和互联网的发展,局域网安全问题越来越受到人们的重视和关注。为了使局域网的安全措施能全方位地应对各种不同的威胁,确保网络信息的保密性、完整性和可用性。同时为了确保信息的安全与畅通,文中对局域网的安全以及防范措施进行了研究。     

数据交换传输安全模型设计及实现

在WebServices应用中,保证数据交换传输的安全性和完整性非常重要,而当前技术下的WebServices却在安全性方面存在着一些不足。为了保护在WebServices中消息交换的安全传递,文中通过X．509证书实现了WebServices消息签名和加密,阐述了利用WSE3．0构建安全WebServices的方法,设计并实现了一种基于策略的可扩展系统安全架构,其中采用了证书管理、数据同步以及用户校验三种机制。在实现架构的过程中,将安全通信主体分为Web服务端和服务应用端,并通过对系统安全性的分析验证,证明此架构具有良好的安全性。随着信息化技术的发展,安全架构中安全策略的应用会越来越广泛和深入。     

某大型企业网络安全防御系统的设计

为提高某企业网络的安全防护等级,有效抵御网络黑客和攻击,基于企业当前的网络现状,分析企业的安全需求,设计部署企业的安全防御系统。新的设计方案能有效过滤简单网络攻击,识别复杂网络攻击,全面防护企业网。     

关于JSP线程安全问题的思考

JSP中变量的定义有全局和局部之分,局部变量并不会带来安全问题,而对全局变量的使用,就要慎之又慎。内置对象application的使用要特别注意线程安全。此外,JavaBean的使用也要注意线程安全问题,特别是当scope属性设置为application的时候。     

数据库入侵检测研究分析

从数据库的安全状况及传统安全机制的不足出发,介绍了数据库入侵检测的必要性和现存的数据库入侵检测技术,阐述了数据库入侵检测系统的实现方法。