Web应用安全防护措施及应急预案

分析Web应用安全现状及常见的Web应用攻击技术,提出Web应用的安全防护措施和安全应急预案,以确保Web应用安全。Web应用的安全防护措施包括操作系统和应用程序两个层面,Web应用的安全应急预案包括安全事故应急处理和安全事故事后处理两个部分。     

浅谈计算机的网络安全

计算机网络技术的飞速发展,在给人们生活带来方便的同时,也正受到日益严重的来自网络的安全威胁。本文就计算机网络潜在的威胁、常见的攻击手段与安全防护措施进行探讨。     

SQL注入数据库攻击与防御技术研究

SQL注入数据库攻击是常见的针对网站数据库的攻击形式,危害非常广.在深入研究SQL注入攻击原理的基础上,探索总结了SQL注入攻击的各种技术方法,最后从应用程序级与系统级分别给出了防御SQL注入攻击的有效措施.     

服务器安全防护工具的应用及配置

由于网络攻击技术不断发展,攻击频率不断增多,不仅使服务器安全受到更多威胁,也加大了系统管理员的工作难度和强度。阐述了针对服务器攻击的技术原理,介绍了利用安全防护工具简化服务器维护工作和提高服务器安全防护等级的方法和措施。     

基于agent的网络安全防护系统

针对计算机网络的攻击变得越来越普遍,攻击手法也越来越复杂,传统的安全防护技术越来越不能满足网络安全的需求。通过对传统网络安全防护技术的分析,在此提出了基于agent的网络安全防护系统,该安全防护系统是一种相对较为主动的防护技术,它可以有效提高计算机网络的安全防护水平,为用户的网上作业提供更安全的保证。     

低碳经济下钕铁硼永磁体防护新技术

发展低碳经济是当今世界经济发展的潮流,是人类可持续发展的必然选择。针对NdFeB永磁体各种防护保护技术的特点,概述了钕铁硼永磁体表面防护处理常见方法———电镀,存在的环保和污染问题。论述了气相沉积技术原理、特点以及在钕铁硼永磁体表面防护处理上的应用。提出了气相沉积金属镀层需要解决的主要问题,而高效、清洁、环保的气相沉积技术是今后钕铁硼永磁体防护热点方向之一。     

DoS攻击及其防御策略

DoS(拒绝服务)是一种常见的网络攻击模式,以占用有限的资源,瘫痪运行中的服务为目的。DoS的防御并不容易,尤其是发展中的各种DoS攻击更加隐密,危害更大。文章从DoS攻击的分类出发,论述了DoS攻击技术的发展,提出了DoS攻击的防御策略。     

缓冲区溢出攻击的分析及防范策略

随着计算机和网络技术的发展,计算机和网络的安全正受到日益严重的威胁。各种攻击手段不断出现,造成计算机和网络不能正常运行、数据受到破坏和窃取等。缓冲区溢出攻击是对计算机和网络进行攻击的常见方法之一。它是利用向一个有限的缓冲区中拷贝过长的字符串,导致缓冲区相邻存储单元被覆盖,从而使程序运行失败或跳转到攻击者设计的攻击代码处执行攻击代码。这样攻击者就有机会获取计算机或网络服务器的控制权。     

网络常用攻击技术原理浅析

随着计算机技术和通信技术的飞速发展,互联网在当今世界经济中变得愈来愈重要。网络在给我们带来极大便利的同时,也导致了另外一个不容忽视的安全问题。由于因特网本身在设计上的开放性,使其极易受到攻击。因此,要想更好地保护自己不受到侵害,就必须对常见的攻击技术有一定的了解。只有对各种攻击手段及攻击原理有了深入认识,才能采取更有效、更有针对性的防范措施,从而把损失降低到最小程度。     

利用主动回溯技术防御DOS攻击

在传统的对抗DOS攻击的回溯技术(Trace-back)基础上,利用主动网络的主动代码分配机制,提出了一种新的对抗DOS攻击的方法--主动回溯(ACTB).该方法通过逐跳回溯,逼近攻击源,在靠近攻击源处形成防护.实验结果表明,与现有的回溯技术相比,ACTB具有更高的安全性和灵活性.     

主动防御技术的应用研究

目前的网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快．为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具（防火墙、漏洞扫描等）外,也需要采用主动型安全防护措施．     

DDoS攻击防御策略研究

在网络攻击中,分布式拒绝服务攻击(Distributed Denial of Service,DDoS)因其强大的破坏力而引起了世人高度的重视。本文目标是对DDoS攻击防护措施以及防御DDoS攻击技术的研究,最后阐述了DDoS攻击的发展趋势。     

基于计算机网络信息安全及防护策略研究

随着网络信息技术的发展,计算机网络技术已经广泛地应用到各个常见的领域之中,很多行业也实现了网络化和信息化,不仅提升了工作效率,还促进了信息的交流与沟通。该文主要对当前计算机网络信息存在的安全问题以及防护措施进行分析,认为计算机网络信息主要存在以下问题:计算机网络系统的自身漏洞,外界因素引发的问题,人为攻击造成的问题。基于此,该文提出了一系列计算机网络信息安全的防护策略。     

主动型网络安全防御技术分析

传统的网络安全技术主要是被动防护,都是在遭受攻击之后才发现问题,然后有针对性地解决问题,而主动型网络安全防御技术是信息安全的新概念技术,它综合考虑网络访问的网络特性和操作系统资源特性,采用主动型安全防护措施,积极应对可能发生的安全问题。本文从分析主动型安全防护措施常用的技术手段出发,对主动型网络安全防御技术的概念、技术手段、应用和发展方向进行了分析。     

实现计算机网络信息安全的有效防护途径

如何才能够确保计算机网络信息的可靠性与安全性,是全球计算机互联技术都重点关注的永恒话题.当前威胁到计算机网络信息安全的重要因素是黑客的攻击与威胁、计算机病毒和网络软件的漏洞.实现计算机网络信息安全的有效防护途径是进行身份鉴别系统的配置、设置口令识别模块和系统中进行防火墙技术软件安装、安装网络版的防毒与杀毒软件以及运用数据加密技术与强化各种管理措施.     

计算机网络入侵检测系统

入侵检测系统是近年来网络安全领域的热门技术,它能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,它作为一种积极主动的防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。入侵检测系统是保障计算机及网络安全的有力措施之一。     

金融电子化信息系统安全性控制研究

金融电子化是金融创新的技术保障。安全性控制是金融电子化信息系统的技术关键。本文运用信息生命周期方法和系统工程的思想，提出了模块化、多层次、以检测和响应为核心的动态协同防护体系，增加攻击者的开销，从而降低被攻击的几率，达到安全防护的目标。     

金融电子化信息系统安全性控制研究

金融电子化是金融创新的技术保障.安全性控制是金融电子化信息系统的技术关键.本文运用信息生命周期方法和系统工程的思想,提出了模块化、多层次、以检测和响应为核心的动态协同防护体系,增加攻击者的开销,从而降低被攻击的几率,达到安全防护的目标.     

基于记忆的关键信息基础设施安全检测技术

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术（IDS）、Web应用防火墙（WAF）技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.      

Web环境下SQL Server的数据保护

针对当前许多网站存在的安全问题,简要分析了3种常见的数据库攻击:病毒攻击,缓冲区溢出和SQL注入攻击.重点介绍了SQL注入攻击的4种基本方式.针对各种变化复杂的攻击方式,阐述了如何建立安全理念,以适应不断变化的网络攻击.