统一门户工作下门户网站安全防护研究

门户网站是对外信息发布和网上业务办理的窗口,是与外界进行网络沟通的桥梁,它的正常工作与否不仅直接关系到我们提供的服务质量,而且关系到广西移动的公众形象和客户资料的安全与否.为了提高“统一门户”整合工作后门户网站的安全性,在实现集团“统一门户”工作要求的同时,保证门户网站的安全性,需要提高门户网站安全防控能力.     

恶意后门代码审计分析技术

现有代码安全审计主要是关注语言自身的缺陷,即语言所包含的API函数的风险,无法理解软件源代码中逻辑和核心资产与外界的关系,更无法判断源代码中所存在的恶意后门代码,因此,外包开发团队或者恶意开发人员设置的后门代码将无法查找和定位。为了解决上述现有方案的缺点和盲点,在现有的代码安全审计的基础之上,结合最小攻击面和保护资产列表,分析所有受保护的信息资产与攻击面的关系,查找保护资产在系统内对所有代码元素的影响,并审查其相关路径,找出不期望的代码执行路径,从而达到定位恶意代码功能。识别恶意程序,降低源代码安全风险。     

水中对抗仿真系统实体模型管理问题的研究

水中对抗作战仿真系统是模拟水中武器对抗作战的网上仿真演练系统。对于大规模的仿真演练,必然要求开发有效的、功能完善的模型管理系统。该文介绍了开发仿真实体模型管理系统过程中的方法：首先从系统仿真建模工作开始进行分析和研究,采用层次化、模块化建模并将仿真模型与仿真实验平台有效分离,规范了建模过程,分析了采用DLL技术在模型实现中的应用,并根据模型的特点,分析了采用模型库与模型管理系统对仿真模型进行管理的方法。