企业信息服务安全保证方法研究

介绍了企业信息服务安全保证的现状与发展趋势;分析了企业信息服务的特点及面临的威胁;提出了多层次纵深防御的安全保证方法,并对各防御部件的功能进行了阐述;提出了安全保证实施方案。     

TippingPoint推出新服务，保障Web应用安全

近日,网络入侵防御系统领导者TippingPoint公司宣布推出“Web应用数字疫苗”（Web App DV）服务,该服务分两部分解决Web应用带来的安全威胁。这一新服务使得TippingPoint的用户能够实现安全投资最大化,减少客户自己开发的Web应用带来的攻击风险。此外,开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准（PCI DSS）,因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。     

TippingPoint推出业内首个应急服务

近日,网络入侵防御系统领导者TippingPoint宣布推出TippingPoint应急服务,以帮助企业迅速应对随时可能威胁网络安全的网络攻击、病毒和各种其它风险。对于正在遭受或者可能遭受网络安全威胁的企业来说,他们可透过这种全新的服务,利用TippingPoint的入侵防御系统（IPS）迅速地消除影响企业的安全威胁。     

Web服务攻击技术研究综述*

Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了Web服务攻击防护将来的研究方向以及面临的挑战。     

语义Web服务安全研究

随着语义Web技术的出现和发展，在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择，组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题，但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性，介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子，最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题，对OWL-S服务本体语言进行扩展，以实现语义安全本体和策略注释。     

Web服务安全问题研究

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题.Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一.总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战.     

宝利明威云安全服务

6月20日,北京宝利明威软件技术有限公司宣布携手迈克菲共推宝利云安全服务(PolySaaS),将迈克菲安全技术通过安全即服务(Security as a Service,简称SaaS)的形式提供给中国用户。此外,宝利云安全服务中心也将正式开始启用,这也是宝利明威深耕云服务承诺的重要实践。电子邮件和Web上网作为企业员工使用时间最长的应用,也是最容易引起病毒感染、恶意入侵和企业风险的两大入口,因此成为了企业安全防御首当其冲的领域。然而,尽管云计算已被业内广泛谈及,但目前国内市场上的云安全服务产品目前主要集中在杀毒软件层面。基于对安全市场的     

Web服务安全性分析与研究

该文分析了目前Web服务所存在的安全问题,重点探讨了传输层和SOAP层的Web服务安全问题及安全技术,提出了SOAP加密、SOAP签名以及安全断言的安全技术,在一定程度上消除了Web服务所面临的安全威胁。     

体验安全服务

服务本身是看不见摸不着,不可量化和物化的,安全服务则更显得不可捉摸。不过在面对种种网络安全威胁,而摆在眼前的机器不太听话时,安全服务似乎又可以让人省心一些。话说回来,省不省心只有用户自己知道,在网络安全这个特殊的领域,“攻”与“防”的安全服务体验其实并不那么简单     

物联网信息系统安全测评服务模式的研究

近年来物联网的快速发展导致物联网信息系统的安全性问题越来越被人们所关注。面对物联网信息系统所面临的新的安全威胁,如何对物联网信息系统进行有效、全面的安全测评成为新的挑战。本文介绍了当前信息系统测评服务的发展现状,分析探讨了物联网信息系统所面临的新的安全威胁,基于这些安全威胁给出了测评体系和测评指标的建立方法,并设计出物联网信息系统的安全测评服务模式,为开展物联网信息系统的安全测评工作提供理论基础。     

面向云应用的拟态云服务架构

针对单执行体的云应用服务缺乏异构性和动态性,难以应对未知漏洞和后门的安全威胁问题,提出一种拟态云服务架构,把云平台向用户提供的应用服务节点构造成基于拟态防御技术的服务包,使应用服务具有拟态构造带来的内生安全特性和鲁棒性,同时讨论了策略调度和裁决机制等两项关键的拟态云服务运行机制.经实验分析表明,拟态云服务具有较好的安全...     

TippingPoint推出业内首个应急服务

近日，网络入侵防御系统领导者TippingPoint宣布推出TippingPoint应急服务，以帮助企业迅速应对随时可能威胁网络安全的网络攻击、病毒和各种其他风险。对于正在遭受或者可能遭受网络安全威胁的企业来说，他们可透过这种全新的服务，     

虚拟化安全服务机制研究

虚拟化技术为数据中心带来更高的灵活性和安全性。这些安全性若能得到充分利用,虚拟机需要提供网络和存储等安全服务,而这些安全服务必须确保所用的密钥基于可信计算根。提出了一种安全的密钥传递和管理机制,为虚拟机提供安全服务,并描述了一个与虚拟化系统底层的绑定密钥管理体系结构。     

网络和信息安全服务支持体系及建立网络和信息安全动态策略

本文在现有的网络以及信息安全服务支持体系构架的基础上,详尽阐述其所面临的威胁,在提出若干建立相应安全服务支持体系的建议的基础上,探讨如何建立安全动态体系。     

Web服务攻击技术研究

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web服务提供者对于保证Web服务安全要面临着严峻的考验。文中分析了Web服务攻击技术的特点、原理,讨论了用于攻击基于XML的Web服务的各种技术和目前比较流行的防御措施。进一步讨论了Web服务攻击将来的研究方向以及面临的挑战。     

依法规范互联网电子邮件服务--信息产业部正式公布《互联网电子邮件服务管理办法》

随着互联网的发展和电子邮件服务的广泛应用,垃圾邮件逐渐成为我国网络社会的重要问题。垃圾邮件不仅阻塞和妨碍了正常的电子信息传递,而且对网络安全构成了威胁。为规范互联网电子邮件服务,加强垃圾邮件治理,2006年2月20日,信息产业部正式公布了《互联网电子邮件服务管理办法》,将于3月30日起施行。《互联网电子邮件服务管理办法》的公布,为打击和治理垃圾邮件提供了法律的保障,对于维护广大用户的利益、保障网络安全和国家安全,对于加强反垃圾邮件国际合作,具有重要的意义。     

Blue Coat在WebPulse服务中部署动态链接分析

应用交付网络技术领导厂商Blue Coat系统公司．近日宣布已在Blue CoatwebPulse云监控服务中部署了动态链接分析（Dynamic Link Anal、rsis）。动态链接分析整合了最新的安全保护技术，防御依靠动态网络链接来大力散播恶意软件或恶意内容的各类威胁。     

让服务“看得见”

面对新的网络威胁,仅仅靠用户从企业购买安全产品然后自己购建一个安全环境是远远不够的,用户更需要是安全领域的外包服务:个性化定制安全策略、有针对性的解决安全问题、快速的响应威胁应急处理。     

McAfee Total Protection复杂的问题简单化

如今,复杂且蜕变中的安全威胁,来自企业内部员工无法预测的威胁,使得网络应用环境面临着前所未有的考验。IDC安全产品和服务副总裁C h r i sChristiansen认为:“防御这些强大攻击,需要一个集中和集成的安全解决方案。这些攻击将驱动对更主动安全产品和服务的需求。当管理安全系     

基于XML构建安全的Web服务

介绍了Web服务的特点，讨论了与Web服务相关的XML安全技术。在此基础上，将目前成熟的安全体系结构PKI和web服务融合起来，提出了一个新的基于XML的Web服务分层安全模型,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分——安全服务子层的设计实现。