【摘 要】
:
目前我国高校网站在安全防护技术能力和管理水平方面仍存在部分问题,通过对高校网站安全防护现状及其面临的威胁进行分析,给出基于等级保护的高校网站安全防护策略要点,内容涵盖技术和管理各个方面,为提升高校网站安全防护能力提供了参考.目前我国高校的各类网站数量众多,安全责任主体不明晰,网站的安全防护技术水平和管理水平有待提升。本文对高校网站存在的安全风险进行分析后,以等级保护相关要求为基础结合高校网站现状,
【机 构】
:
教育信息安全等级保护测评中心,北京 100816
【出 处】
:
第四届全国信息安全等级保护技术大会
论文部分内容阅读
目前我国高校网站在安全防护技术能力和管理水平方面仍存在部分问题,通过对高校网站安全防护现状及其面临的威胁进行分析,给出基于等级保护的高校网站安全防护策略要点,内容涵盖技术和管理各个方面,为提升高校网站安全防护能力提供了参考.目前我国高校的各类网站数量众多,安全责任主体不明晰,网站的安全防护技术水平和管理水平有待提升。本文对高校网站存在的安全风险进行分析后,以等级保护相关要求为基础结合高校网站现状,从网站服务器安全、中间件配置和代码安全、应用安全防护、安全管理水平提升等方面给出安全防护建议,对高校网站安全建设和维护具备一定的参考价值。
其他文献
分析了人民银行网络和信息系统的重要性和实施等级保护的紧迫性,介绍落实等级保护实践经验,提出三级系统防护架构和设计原则,并通过等级保护与ISO27001的关联分析提出以等保为抓手健全信息安全保障体系的理念.
近年来我国政务信息系统发生安全事件的情况逐渐增多,各级政府部门信息安全管理人员加强信息安全突发事件的应急处置工作能力的需求越来越迫切.介绍了应急处置工作的一般流程和关键环节,阐述了在一些关键环节中,如何建立和应用辅助决策知识库帮助应急处置相关人员提高处置工作的准确性、有效性和及时性.在政务信息系统的突发安全事件应急处置工作中,建立一套辅助决策知识库,并通过辅助决策系统进行实际应用,可以帮助应急处置
通过对美国网络安全事件的跟踪研究,从美国政府管理政务邮件的思路和方法中获得了有用信息,美国政府深刻理解邮件安全带来的问题并高度重视,无论是立法还是技术设施建设均给出明确的安全指导,值得借鉴.通过对比深入剖析我国政府部门电子邮件安全现状和机制问题,对此提出了进一步推进政务邮箱“两级部署四级应用”设施建设,采取统一建设、分级管理、集中运维、集中保障机制;进一步研究我国政务邮箱系统统一建设的相关政策和联
移动互联时代的来临,使移动APP得到前所未有的发展,形影相随的安全问题就显得尤为重要.信息安全等级保护并未单独针对移动APP提出安全标准及相关要求,传统等级测评可能不易满足或无法满足移动APP的测评要求.此文结合信息安全等级保护测评要求,针对移动APP测评体系进行分析研究,给出移动应用等级测评的控制点和要求项,为移动应用的等级测评工作提供依据.
对大量有害的URL进行过滤,是目前网络安全应用系统中亟需的关键技术,然而在海量的网络数据中检测庞大的URL规则集,需要消耗大量的计算成本和时间成本,传统的检测方法很难解决恶意地址检测的实时性问题.提出了一种新的恶意地址检测思路,仅仅依靠恶意地址本身的语义特性和词汇特性建立地址分类模型.由于不需要加载外部资源,所以处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测.首先介绍传
针对已建设完成的智慧城市在现有的管理措施和技术手段下的安全风险进行分析和讨论,并提出了一些解决思路.建设智慧城市,是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市,及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息。让城市发展更全面、更协调、更可持续,会让城市生活变得更健康、更和谐、更美好。由于建设标准未完善、新技术等各方面原因会导致安全风险
APT(Advanced Persistent Threat)是一个连续攻击过程集合,它通常由攻击者精心策划,以组织或者国家为目标,以达到商业或是政治方面的目的.首先介绍了APT攻击的五个阶段和八个步骤.其次,说明了APT攻击的特点,列举了典型的APT攻击事件.同时,介绍了现有的APT攻击的分析检测技术,例如:沙盒技术、大数据分析技术.最后,提出了基于APT攻击全过程的检测技术框架,针对APT攻击
医疗行业信息系统在以往等级保护测评中普遍存在网络结构不合理、安全技术措施薄弱等问题,依据医疗行业信息系统分等级保护基本要求,分析医疗信息系统安全建设中涉及的安全技术措施,从区域接入安全措施、内网控制准入措施、安全审计措施、系统能动响应管理措施四个方面提出医疗行业等级保护合规性建设方案.
在等级保护工作全面开展的背景下,等级保护工作也提上了很多医院信息化建设工作的议程,面对五花八门的信息安全技术、信息安全产品、信息安全厂商和信息安全解决方案,如何选择最适合自己的方式做好等级保护安全建设工作?结合多年来在上海市医疗卫生行业开展等级保护测评工作的实践经验,结合医院信息系统特点,从第三方测评机构的视角对这一工作如何开展进行初步探讨.
随着Web应用的兴起,Web应用成为网络攻击的主要目标.为了维护Web应用的安全,将Fuzzing技术用于Web应用漏洞的挖掘,建立一套高效的漏洞挖掘机制.通过Fuzzing技术在漏洞挖掘中的高度自动化来提高漏洞挖掘的效率.通过对Web应用进行实时的漏洞监控来维护Web应用的安全.基于开源的Web模糊测试器WebFuzz实现了自己的模糊测试器,并搭建真实的实验环境对模糊测试器的有效性进行验证.实验