2. 您的位置
3. 首页
4. 会议论文
5. 门户网站安全防御研究

门户网站安全防御研究

来源 :中国移动通信信息安全管理与运行中心第五届信息安全专家论坛 | 被引量 : 0次 | 上传用户：acdef2

【摘 要】

：

本文以某门户网站的安全加固为实际案例,从安全体系设计,安全域的划分,安全设备加固几个角度分别论述了门户网站的安全加固过程.从系统层面和网络层面部署不同策略从而有效杜

【作 者】

：

冯志杰 黄少卿 郑飞 

【机 构】

：

中国移动通信集团设计院有限公司河北分公司

【出 处】

：

中国移动通信信息安全管理与运行中心第五届信息安全专家论坛

【发表日期】

：

2015年期

【关键词】

：

门户网站 安全加固 安全体系设计 加固过程 核心数据 安全威胁 安全设备 安全风险 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文以某门户网站的安全加固为实际案例,从安全体系设计,安全域的划分,安全设备加固几个角度分别论述了门户网站的安全加固过程.从系统层面和网络层面部署不同策略从而有效杜绝来自外部的安全威胁,大大降低门户网站核心数据的安全风险,整体上提高了门户网站的安全性.

其他文献

IP城域网安全与业务风险管理研究

随着互联网业务的迅速发展,城域网面临的网络安全问题层出不穷.本文首先介绍IP城域网组网结构与现有业务,后对IP城域网的安全威胁进行归纳,提出IP城域网设备安全加固措施和承

会议

城域网建设安全管理方法业务风险互联网业务组网结构现有业务设备安全加固措施

政企客户网络安全对策研究与应用

随着信息技术的迅猛发展,现代政府部门、金融机构、企事业单位对信息系统的依赖日益加深,保护信息系统及其所承载的信息和服务的安全性尤为重要.本文对网络攻击手段及安全对

会议

客户网络安全对策信息系统网络安全企事业单位政府部门信息技术金融机构

业务逻辑安全评测技术框架研究

业务平台安全作为信息安全保障的重要组成部分,本文通过对业务安全的概念进行深入分析与研究,阐述业务平台安全方面的几个典型问题,以业务逻辑为切入点,探讨研究业务安全检测

会议

逻辑安全测技术业务安全业务逻辑平台安全信息安全保障探讨研究经济损失

客户信息泄露与责任认定平台

本提案平台从客户信息访问连接分析、主动发现异常访问的思路来解决客户信息泄露识别,发现异常访问后通过主机开启的端口追溯到相应进程信息,以此来识别发现异常程序,脚本,僵

会议

客户信息安全相关标准化进展及应对方案

本文跟踪了信息安全及客户信息安全相关标准的进展,并重点对客户信息安全保护的相关标准进行了全面解读,提出需要技术管理相结合的方式对运营商企业的客户信息进行全面保护的

会议

客户信息安全相关标准化信息安全保护全面解读技术管理运营商面保护

基于云计算的客户信息安全研究

随着信息技术的日趋发展,云计算技术和大数据分析已经成为了整个信息技术发展的代表方向,其对运营商的技术变革也起到越来越重要的作用.同其他网络信息技术一样,云计算与大数

会议

云计算客户信息安全信息安全问题大数据信息技术发展数据分析技术计算技术运营商

基于三元组模型方法论的客户敏感信息风险监控的探索

信息时代,信息具有越来越大的价值,移动互联网的到来,促进了信息交流沟通的灵活便捷,也带来了敏感数据、隐私信息泄露的风险.面对较高价值的数据,较多的信息获取通道,而相对

会议

构建客户信息立体防护体系推进移动互联网业务飞跃发展

目前,移动互联网业务发展迅速,但仍很大一部分客户对自己的信息是否能够得到足够的安全保障持怀疑态度,进而对使用互联网相关业务和产品比较抵触.本文从提高客户信息安全意识

会议

构建客户信息立体防护体系移动互联网业务信息安全保护业务发展联盟组织经济价值

从棱镜门事件看个人信息保护

本文从"棱镜门"和国内近期发生的一系列信息泄露事件出发,剖析了个人信息的类型和泄露途径.通过比较国内外对个人隐私信息保护的立法与保障过程展,分析个人信息保护存在的问

会议

棱镜事件个人信息保护技术与管理信息泄露个人隐私防护策略保障

移动通信行业源代码审计研究

本文针对移动通信行业的源代码审计工作的必要性进行了阐述,并对当前的主流审计工具和审计方法进行了介绍,较为详细的对静态分析测试方法进行了分析,并对移动通信行业代码审

会议

移动通信行业源代码审计工作分析测试方法审计工具审计方法必要性