• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 信息化网站系统建设中的安全方案探讨

信息化网站系统建设中的安全方案探讨

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户:chen0507
【摘 要】
随着信息技术的发展,网站安全问题越来越被重视,它包含于网站系统的全生命周期流程。本文主要介绍了在信息化网站系统的建设过程中,从使用HTTPS证书、CDN服务及渗透测试服务三个方面进行网站系统安全方案的考虑。根据实际系统建设项目经验,提出网站系统建设时应重点提及的安全要求。
【作 者】
李大为 
【机 构】
中国科学技术馆 北京 100012
【出 处】
网络安全技术与应用
【发表日期】
2021年09期
【关键词】
网站建设 信息化 安全方案 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的发展,网站安全问题越来越被重视,它包含于网站系统的全生命周期流程。本文主要介绍了在信息化网站系统的建设过程中,从使用HTTPS证书、CDN服务及渗透测试服务三个方面进行网站系统安全方案的考虑。根据实际系统建设项目经验,提出网站系统建设时应重点提及的安全要求。
其他文献
区块链可信数字化落地难点与对策研究
区块链作为核心技术自主创新的重要突破口,亟需着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。本文在分析当前我国区块链场景应用落地存在的主要难点基础上,提出了清晰有效的区块链可信数字化落地对策。
期刊
区块链可信数字化关键核心技术落地难点对策研究
Heartbleed漏洞的原理与防治
2014年,安全研究人员发现了SSL的严重缺陷,这就是后来我们所知的Heartbleed漏洞。Heartbleed漏洞削弱了最常见的Internet通信协议(SSL和TSL)的安全性。受Heartbleed影响的网站允许潜在的攻击者读取他们的内存。这意味着攻击者可以获得加密密钥,依次凭据在系统内部发起更多攻击,例如:窃听通信、模拟用户以及窃取数据等。本文分析Heartbleed漏洞的原理并提出防治
期刊
Heartbleed漏洞防治
区块链技术在网络安全等级保护区域的应用
近年来,世界各国将网络作为主要的战略目标,在内部提升网络建设和制度优化,在外部加强网络空间的扩展及控制,网络安全已经成为世界各国衡量国际地位和话语权的重要手段。网络安全等级保护制度是国家网络安全工作的基本制度、基本策略和基本方法,将区块链技术和网络安全等级保护有机结合,有助于规避部分网络安全风险,为我国"建设网络强国"保驾护航。
期刊
网络安全网络安全等级保护区块链
涉密网可疑设备的“实时”报警策略研究
在涉密单位,涉密网上的设备接入是需要严格管理的,为防止不明身份的电子设备非法接入,目前常用的是防堵方法,如规范制度、严格管理、以及对交换机端口进行MAC绑定等等,但这些措施做不到对非法接入的实时报警。本文提出了在涉密网上对可疑设备的MAC进行"实时"监测报警的策略,可以在几秒之内发现未登记的可疑设备,报警方式包括播放报警音乐和发送Windows消息弹窗。这种基于MAC的搜索策略采用CMD编程,易部
期刊
涉密网IP MAC实时监测报警CMD并行
基于树莓派的内网穿透技术研究与实现
内网穿透是进行内网访问的基础,本文研究了iptables及SSH等两种内网穿透技术,结合日常应用场景,构建内网穿透模拟环境,并基于树莓派Zero W这一便携式、低功耗计算平台,进行内网穿透测试,结果表明上述两种方案都能实现内网穿透。
期刊
内网穿透树莓派iptablesSSH端口转发
计算机应用系统性能测试技术及应用分析
在21世纪的今天,随着信息化时代的到来,计算机已然成为人们社会发展中不可缺少的重要组成部分,而随着科学技术手段的不断更新,计算机应用系统本身的性能也很难得到较为有效的保障。而相关人员或企业想要研究计算机应用系统的性能,先要对其性能进行相应的测试工作,以此来缓解当前计算机应用系统在运行过程中所存在的问题,从而来实现提升国民生活工作质量的目的。
期刊
信息化计算机应用系统性能测试技术
基于暗网的监控平台设计与实现
暗网充斥着网络犯罪,对暗网进行监控是获取网络情报的重要来源,开发暗网的监控平台对打击暗网犯罪具有重要意义。本文通过对暗网的研究,搭建暗网访问环境,基于网络爬虫,对目标暗网网站进行结构分析,设计算法,爬取内容,并作词云分析。试验结果表明,该设计思路能高效跟踪暗网发布内容,并做数据分析。该监控程序的设计方案有助于公安机关掌握暗网信息,跟踪暗网情报,具有实际意义。
期刊
暗网网络爬虫词云分析
计算机网络信息安全威胁及数据加密技术分析
随着时代的发展变化,计算机技术也随之发展起来,为人类提供便捷的生活,但也出现了比较多的网络风险,所以技术人员需要不断研究创新,添加数据加密技术,使用计算机的时候会变得比较安全。本文主以计算机网络出现的多种问题为切入口,阐述了计算机数据加密技术的概念及重要意义,归纳整理了一些加密技术的类别,希望可以为网络安全管理人员提供帮助。
期刊
计算机信息安全数据加密技术
计算机网络安全中数据加密技术的应用研究
在信息化和科技化时代下,我国的现代信息技术水平有了明显的提升,计算机网络成为人们生活学习和工作中的重要组成部分,计算机网络的出现一方面能够便利人们的生活和学习,打破时间和空间的限制,另一方面产生了许多的网络安全问题,其中数据加密技术在这样的现实背景下备受关注,因此,在使用计算机网络的过程中用户需要深入了解各类安全问题产生的实质原因,灵活利用数据加密技术,有效规避各种网络安全问题,实现整个网络的平稳
期刊
计算机网络安全数据加密技术应用研究
基于机器学习的加密流量的特征工程方法研究和系统设计
随着加密流量在网络传输中的应用越来越多,对加密流量的安全检测需求也日益增加。然而由于传统的入侵检测系统无法通过字符串匹配的方式检测加密流量的载荷信息,因此需要一种新的方法来解决这一问题。机器学习能够通过大量的数据发现内在的统计特性和规律,从而实现识别和分类。本文将机器学习应用在加密流量分类上,讨论了在特征工程过程中的两种方法和优化的方式,同时设计了一种基于机器学习的加密流量检测系统,使得从数据获取
期刊
安全套阶层/传输层安全协议卷积神经网络特征工程随机森林