浅谈Web的安全威胁与防护

文章对Web的安全威胁进行分析,提出了Web安全防护措施,并基于Windows平台简述了一个Web安全防护策略的具体应用。     

Web程序与数据的安全防范分析

Web应用已经成为世界上最有效的沟通渠道,数以百万计的Web服务器成了信息资源集散地和海量数据存储区。Web应用一旦遭遇安全威胁,将带来不可预料的巨大损失。本文分析了Web程序与数据存在的安全威胁,并在此基础上探讨了Web程序与数据的安全防范技术。     

基于Internet的工业控制网络安全研究

文章介绍了一种基于Internet的工业控制网络体系结构，在此基础上分析了网络面临的安全威胁并对威胁分类，最后通过分析安全威胁产生的原因提出了相应的解决方案。     

网络交易安全探讨与防范

随着电子商务的蓬勃发展,网络交易安全日益受到人们的广泛关注。以网络交易安全为研究对象,分析网络交易存在的漏洞和隐患,并提出相应的解决方案。希望能够对电子商务和网络交易安全相关领域的研究起到借鉴和帮助作用。     

浅析质监信息系统网络安全保障体系的构造

随着计算机网络技术的发展及应用,信息系统的安全问题日趋严重。随着质监系统网全国的互联互通,各子系统陆续上网运行,网络共享资源越来越开放,面临的网络攻击威胁也越来越大。而且,质监系统网是内部开放式网络,任一节点出现安全防范漏洞,都会殃及到其他节点。统一指挥,调度和监管的中枢,是     

Linux系统的网络安全性问题分析及解决方案

针对Linux系统由于开放其源代码而导致其系统安全性漏洞增多的现实,在分析Linux系统的不安全因素及漏洞的基础上,重点分析提高Linux系统网络安全应用的措施,同时结合电子商务的实际应用给出网络安全解决方案,对于Linux网络应用安全防范有参考借鉴的意义.     

校园网信息安全及其防范措施

校园网及其信息系统面临的安全威胁既可能来自校园内部,也有可能来自校园的外部,所有的入侵攻击都是从用户终端上发起的,往往利用被攻击系统的漏洞肆意进行破坏。本章分析了高校主要的网络攻击安全问题,提出了相应的安全防范措施。     

拟态防御技术结合软件多样化在软件安全产业中的应用

随着互联网的飞速发展,计算机软件全球化的进程不断推进。大量相同软件安装在数以万计的计算机中,容易导致黑客利用软件的漏洞,攻击安装了该软件的所有计算机。传统的软件安全措施是依靠对漏洞进行修补,其只能起到亡羊补牢的作用。软件多样化技术可以使这种情况得到缓解,但其并没有从根本上消除漏洞带来的威胁。本文提出将拟态防御技术与软件多样化技术相结合应用于软件安全产业,可以消除漏洞带来的威胁。     

加强Web数据库系统的安全性分析

Web数据库的应用越来越广,对数据库访问成为关键性技术。而Web数据库的安全问题也日益突出。因此,本文就如何有效的加强Web数据库系统的安全性作了一定的分析和简单的设计,确保网络数据库的安全。     

无线局域网存在的安全威胁分析及防范

无线局域网为用户提供了更大的方便,同时也带来了一定的安全隐患,其安全威胁主要有非授权接入、数据窃取和协议漏洞,针对此类威胁,要保障无线局域网的安全防,可提升无线网络的加密级别、不使用弱密码、采用静态IP和MAC地址过滤,此外,还可隐藏无线SSID、定期更换密匙、关闭无线WPS/QSS功能、严控个人无线AP和使用企业防火墙和无线入侵检测系统等。     

WEB数据库的入侵威胁与防护策略

在计算机与网络技术不断发展的今天,数据库技术作为信息管理的重要手段已经在Web中广泛应用。同时,Web数据库的安全问题也成为信息技术应用的重要课题之一。通过Web数据库的访问技术介绍,分析Web数据库的安全问题,探讨数据库防护的安全策略,对如何防范针对数据库的入侵威胁进行深入讨论。     

炼钢厂工业网络安全研究及解决方案

随着冶金工业科技和信息化的发展，计算机病毒、木马和黑客程序等对工业网络的安全造成威胁。对工业网络的安全进行研究，得出安全高效、切实可行的解决方案并付诸实施，是安全生产的重要一环。本文以河北钢铁集团某炼钢厂为例，做了一些研究并形成解决方案，对其他工业网络安全建设有一定的借鉴意义。     

对Web服务安全性测试技术的研究分析

随着Web服务在个人业务和社会生活中的大量普及,Web应用平台的充分开放导致软件程序的缺陷与漏洞面临着更广泛的攻击来源,其服务安伞性问题目益突出。Web服务安全性测试能够起到验证服务性能,降低安全风险的作用。本文简要介绍了web服务程序的目标要求,对安全性测试进行了系统描述,并分析了一些较为常见的测试方法。     

医院信息系统安全性研究

随着医院信息化的发展,医院信息系统的应用也深入到医院的各个层面,所以其数据及系统的安全性,可靠性至关重要,然而从医院信息系统现状来看,网络设施、网络环境、网络安全等方面,还存在着诸多漏洞,制定科学周密、安全可靠的应对措施,是让医院信息系统发挥更大作用的必须措施。本文以目前医院信息系统的安全技术为基础,从医院信息系统的定义谈起,分析了确保医院信息系统安全性的意义、目的。探讨了医院信息系统常见的安全问题关键技术。并提出各类型医院信息系统安全问题的解决方案。     

服务器的安全防护

随着计算机网络技术的发展,各个政府单位、学校、公司的计算机得到了互联,但同时增加了计算机的各种不安全因素。本文中所论述的服务器安全,是指如何保护服务器,主要从服务器漏洞的修补、HIPS—主机入侵防护系统的应用、对"拒绝服务攻击"的防范、从系统内核入手的保护四个方面进行论述,旨在保护服务器,使其免受来自计算机网络的威胁。     

浅议计算机内网的安全防护

计算机网络技术的迅猛发展和应用普及,为企业或组织发展电子商务、技术交流和信息共享提供了极大的便利,同时也带来了安全威胁。因此,应有效防范和控制网络安全风险,使之更好地为企业或组织服务,这是当前网络安全发展的热点。该文先介绍了计算机内网的定义、安全防护内容和安全防护意义,再通过分析计算机内网不同类别的安全威胁,从完善制度保障、运用技术手段、制定应对预案等不同角度探讨网络安全防范措施。     

SQL注入攻击防范中的服务器端安全配置

针对Web服务器的SQL注入攻击技术层出不穷。而为使Web服务器和数据库服务器能够更好的扩展功能,实现公共信息交换的目的就不可避免的暴露一些可以被攻击者非法利用的安全缺陷。如何让系统管理者采取有效的防范措施阻止内部信息的泄露,将整个系统的威胁降至最低是目前服务器防守的关键。针对SQL注入攻击防范中的服务器端安全配置问题进行分析语阐释,希望能够对该领域的研究有所帮助。     

透过“云安全”看公安信息网安全管理

随着网络的日益普及,人们的日常生活工作依赖于WEB应用,然而近几年来Web威胁持续迅猛增长,病毒、木马、间谍软件、僵尸、下载程序等,都可以导致信息泄露,或者服务被拒绝和劫持。公安信息网作为公安机关的工作专网.也同样面临此类威胁,并亟待解决。     

基于Web的应用程序数据库安全分析与设计

随着计算机和网络技术的迅速发展,基于Web的数据库应用越来越广,同时给数据库的维护和管理带来了很多安全问题.为提高Web应用程序中的数据库安全性,从构建系统体系模型,建立登入机制,进行存储访问控制,审计追踪,数据库备份与恢复,使用视图机制和数据加密技术等方面分析了基于Web的数据库应用系统的设计.     

基于模型的软件安全静态检测技术

软件安全问题日益严重,为有效的从软件结构和代码中寻找漏洞,主要分析基于模型的静态安全检测方法.