高绩效政府网站的潜在安全威胁浅析

高绩效政府网站通过扩展终端设备类型、客户端与服务器交互方式以及系统功能等获得了灵活、快捷等满足大众获取政府信息需求的高绩效特征的同时,也为原本脆弱的政府网站引入了许多新的潜在安全威胁。本文主要从网络层、应用层以及数据层等三个关键层面对这些安全威胁作了初步分析,为提出恰当的安全策略提供设计指南。     

邮政安全面临电子网络犯罪的威胁

金融诈骗邮件、网上骗局、电脑病毒、洗钱、伪造文件、窃取密码……安全问题从来没有像今天这样使邮政行业的所有运行者担忧。现在的威胁已经发生了变化，今后主要的影响面将是信息技术。为了能有效地应对这种情况，万国邮联和各国邮政部门已经行动起来，与许多国际组织及企业通力合作，共同向网络犯罪展开斗争。     

防患未然——企业网络面临的安全威胁及综合解决方案

来自网络外围、经由网关入侵的各种威胁向企业内网发起了多次攻击，并且基本上多数都是来自应用层的攻击较多，让许多企业蒙受了重大损失。三星安全将新产品的开发重点放到了对应用层的攻击防范和应用服务上。NXG150百兆防火墙增加了SMTP代理、反向SMTP代理、POP3代理、防邮件炸弹、邮件滥用保护系统、与防病毒服务器的联动等，同时NXG150防火墙还能对邮件的内容进行有效的过滤和限制，如邮件内容中的关键字、邮件地址、邮件的大小、携带附件的大小、邮件的转发、拒绝与内部域不符的邮件、限制每个原地址的会话数等应用层的邮件过滤功能。     

浅谈当前高校校园网面临的安全威胁

高校校园网的建设发展非常迅速,校园网上各种数据急剧增加.然而,针对校园网络的攻击越来越多,各种各样的安全问题开始阻碍了校园网的正常运行,造成网络安全事故不断发生,使校园网的安全面临极大的威胁.文中从高校校园网络安全的特点出发,探讨了当前高校校园网面临的安全威胁及其原因.     

浅谈校园网面临的安全威胁与管理措施

本文针对目前威胁校园网网络安全的各种因素,介绍了为保证向用户提供高效的网络服务,本单位采取的一系列网络安全策略。     

卫星通信网络面临的安全威胁及防范分析

随着我国社会经济和科学技术的飞速发展,使得现有卫星通信领域已经取得了一定的成效。在我国,卫星互联网早已被纳入了基建的统筹范围内,为国家的通信事业做出了巨大的贡献。其体现出的传播速度快、覆盖范围广等优点,使得其在实际应用当中,能够克服种种困难。国家和相关部门对卫星通信网络给予了高度的重视,这使得我国的卫星网络发展成为了现代人们关注的重要焦点。但由于卫星通讯网络出现的时间不长,相关的技术尚且没有发展完善,在实践过程当中依然存在着许多的问题。如何面对我国卫星通信网络所面临的安全威胁,并提出相应的解决措施,以此来促进我国卫星通信网络的更好发展,成为了如今应该探讨的发展方向。     

集成的威胁管理--亚太企业IT安全解决方案

对于那些为安全问题而操劳的 IT 管理员而言,把风险最小化在今天看起来比以往任何时候都要困难。整个亚太地区安全威胁的数量和严重程度都呈现出增长态势,其中又以恶意软件和间谍软件的威胁尤甚。而全球化和24X7的业务已经成为当前亚太地区众多企业的一个共同发展趋势,因此保持业务的不间断已经成为重中之重,这也对 IT 系统提出了更严峻的挑战。在亚太地区,精明的 IT 管理员已经认识到集成的安全管理解决方案对管理风险和降低预算的益处和价值。     

无线传感器网络面临的安全威胁与对策

无线传感器网络安全是当前研究的热点。本文针对无线传感器网络的物理层、数据链路层、网络层和应用层面临的安全进行分析,并提出相应的安全对策。     

车联网安全威胁综述

伴随着车联网技术的飞速发展,其所面临的安全威胁日渐凸显,已引起学术界、工业界和政府部门的普遍关注。作为在智能交通中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁更加突出。从数据通信角度出发,提出车联网的安全架构,重点从车域网安全、车载自组网安全和车载移动互联网安全3个方面分析存在和面临的安全威胁。     

小型网络面临的威胁及安全策略

随着计算机网络的迅猛发展，网络的安全问题日益受到人们的重视，本文分析了小型网络所存在的几种安全隐患。提出了几种安全防范措施，对于保护小型网络具有一定的参考价值。     

基于Web Services的电子政务及其安全实现

对Web Services的体系结构及其标准和技术进行了分析,提出了一种基于Web Services的电子政务系统集成框架,并在此基础上以Web服务的方式引入公开密钥基础设施PKI/CA,对电子政务基于Web Services技术的安全实现作了进一步的探讨。     

移动电子政务平台中安全Web服务的研究

在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

电子政务安全建设中的访问控制研究

针对电子政务安全建设过程中的访问控制问题，在重点介绍X．509V4(2000)版属性证书的基础上，提出了一个基于公钥证书身份认证和基于属性证书授权访问的双证书访控模型，并对其进行了分析。     

面向电子政务网络建设的信任互联管控模型

电子政务随着国家信息化发展而不断演进,电子政务网络安全成为信息安全的重要研究领域.然而,传统的局域网或互联模式不能适应我国电子政务网络分区分域的管理需求.虽然美国IATF理论在安全架构设计上虽有一定借鉴作用,但不能很好适应于我国电子政务网络特征和安全管理要求.当前,我国电子政务网络呈现出“分层分域的安全防护结构、分级分类的受控访问要求、分级负责的安全管理模式”3个基本特征.通过深入研究分析我国电子政务网络的现状和特征,提出了我国电子政务网络安全的信任互联管控(TIC)模型.分别阐述了电子政务网络安全TIC模型的3种具体设计：对等互联模型、层级互联模型和混合互联模型,并对跨域信任传递、域间安全监管和全程策略管控等关键技术进行了设计.最后,采用层次分析法(analytic hierarchy process, AHP)对TIC模型进行了评估.评估结果表明：在复杂的电子政务网络中,TIC模型可以适合于电子政务网络安全的架构设计,其关键技术能够为建立电子政务网络的安全体系及相关产品研制提供重要的参考借鉴.     

电子政务系统安全性研究

该文简要介绍了电子政务安全现状及其面临的安全威胁,归纳总结了电子政务系统的安全需求和安全原则,并以此为基础,对目前国内业界提倡的一种比较可靠的安全模型进行了分析和阐述。     

安全多播环境的研究与构造

文章简介多播的安全问题及其研究现状,分析决定多播安全机制的因素,提出安全多播参考框架及其实现模型与机制,保障类似于视频会议的大型多播组的安全。     

基于电子政务内网的信息安全防范体系的研究

随着互联网络的推广,各种网络应用系统得到了广泛的应用,政府机关使用电子政务内网系统关系到我国政治、经济、民生等方面的正常运行,其安全性和重要性不言而喻。本文首先分析了电子政务内网系统的设计,描述其系统框架和系统功能;其次分析了PPDR安全模型和当前电子政务系统所受到的主要威胁,在此基础上设计了信息安全防范体系,并对整个防范体系进行了详细的描述。本文对于网络管理人员和系统设计人员都有着积极的作用。     

中外电子政务发展的比较分析

本文详尽比较了各发达国家电子政务发展现状及特点,从中找出我国电子政务的差距,借鉴它们成功的实践经验,最后针对我国电子政务提出具有建设性的合理策略和建议。     

电子政务外网安全支撑平台模型

电子政务外网是展示政府形象、服务百姓的一个窗口,目的是资源共享、高效便民,显然安全问题尤为重要．为解决政务外网的安全问题,从技术层面上提出了一套电子政务外网构架的安全系统设计方案．分析表明,采取应用密码服务、统一用户管理、统一身份认证、统一资源与授权管理等一系列安全举措,可以有效保证政务外网的安全可靠．