安全漏洞与防护

来源 :保密科学技术 | 被引量 : 0次 | 上传用户:gaolch011
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
安全漏洞作为信息技术、信息产品和信息系统在需求、设计、实现、配置、运行等过程中产生的缺陷,被恶意利用会对网络与信息安全造成严重危害。近年来,全球安全漏洞数量整体呈上升趋势,其中高威胁漏洞数量和占比均有所增加,漏洞影响面逐步扩大,全球出现的重大网络与信息安全事件大多与安全漏洞被恶意利用有关,基于
其他文献
移动办公为用户办公带来便利的同时,也增加了政府或企业等机构受到攻击的风险。本文论述了移动办公终端应采用的安全保护技术,以弥补移动化办公中存在的安全漏洞,保障政府或企业等机构的数据和业务安全。
期刊
远程移动办公已经逐步成为一种常态化的工作模式,也是移动办公概念延展后的必然结果。本文在远程移动办公常态化背景下,探讨通过"以身份为基石、业务安全访问、持续信任评估、动态访问控制"四大关键能力,构建基于零信任架构的移动办公安全体系。
期刊
本文在概述原图定义的基础上,分析了原图信息泄露的方式,并提出防范原图信息泄露的具体方法。
期刊
开放的网络环境对移动办公终端的安全能力提出了较高的要求,本文在分析移动办公终端面临的威胁的基础上,提出移动办公终端的安全目标,总结移动办公终端的安全需求,构建了移动办公终端的安全架构模型,以及所应具备的安全能力。
期刊
网络安全漏洞与国家安全关系紧密。当前,全球安全漏洞总体形势趋于严峻,引发网络攻防对抗性不断升级,本文在概述安全漏洞起源与发展的基础上,重点论述了美国等西方国家对安全漏洞的治理手段与实践,并提出相关意见建议。
期刊
本文从近期爆出的Apache Tomcat开源软件文件包含漏洞出发,总结了对开源软件存在的部分认知误区,分析了开源软件在当前软件设计、开发、使用等阶段的现状,重点阐述了造成开源软件漏洞安全的主要因素,并结合实践经验提出风险控制措施。
期刊
疫情防控期间,不能忽视网络信息安全与风险,既要关注个人信息安全和隐私保护的法律问题,也要利用大数据等新技术手段维护网民切身利益,更需警惕疫情相关的各类网络安全风险,这些都是建立健全网络综合治理体系的必然内涵。
期刊
传统安全防护手段已过时1发现未知2减少损失3溯源取证科来网络全流量安全分析系统(TSA)实时协议鉴别:流量识别是安全分析的第一步,决定了未知威胁的感知能力。科来TSA可以实现多达上万种协议与应用鉴别能力,鉴别能力国际领先感知未知威胁:未知的网络攻击行为往往藏在正常的流量里面。通过各类元数据的恶意网络行为模型匹配技术,科来TSA可以感知隐藏在网络流量中APT攻击、特种木马、安全后门等未知威胁;攻击,
期刊
在这场全社会的疫情防控战中,虽然奋战在不同的安全战线上,网络安全企业也第一时间做出反应,积极行动,从人力、物力、科技赋能上提供全力支援,甚至奋战在第一线。下面是部分企业的"抗疫"行动,因版面有限,更多企业的事迹未能加以报道,让我们为所有这些具有社会责任感和奉献精神的企业致以真诚的谢意。
期刊
本文通过Web教学系统的多角色多用户登录功能的具体实现,来重新认识它非同一般的特性。Spring Security作为Spring家族中的安全管理框架,其中集成了多种web防御方案,并且封装了大量的代码。集成Spring Security来开发多角色的登录功能,既方便了开发者编码工作,又为使用者提供了安全服务的支持。
期刊