应用安全：四个关键步骤

2014年，一些应用的程序漏洞导致了许多机构系统的妥协。例如，代号为“Heartbleed”的漏洞是OpenSSL的一大败笔。作为加密工具，OpenSSL通过互联网为许多应用提供通信安全和隐私方面的保障，包括电子邮件、即时消息和一些虚拟专用网络，而这个缺陷使Mumsnet上1?500万个账户受到入侵。据了解，Mumsnet是英国专门为家长提供的网站。部分安全专家也怀疑，在社区卫生系统的黑客攻击事件中，有4?500万患者的信息遭受泄露，是“Heartbleed”漏洞在其中起了一定作用。     

Lotus Notes邮件系统运行中的风险及防范对策

一、Lotus Notes邮件系统运行中的主要风险 （一）系统风险。主要指操作系统风险。攻击者可以利用远程协助功能浏览本机的操作界面，也可以利用网络嗅探、远程攻击工具嗅探本机上的漏洞，采取枚举、暴力破解等方法获取本机上的用户名和密码，并非法登录本机，然后下载本机上的邮箱ID。当攻击者模拟出Lotus Notes邮箱环境，破解了该ID的密码后，该ID的邮箱就完全被攻击者占有。     

"震荡波"的识别与防范

“震荡波”病毒是通过微软的最新高危漏洞——LSASS漏洞(微软MSO4一011公告)进行传播的,危害性极大。目前Windows 2000/XP/Server2003等操作系统的用户都存在该漏洞,这些操作     

封面秀

《时代周刊》：黑客如何盗取我们的秘密？2014.7.21 互联网就像是一个隐蔽的战场，不过不同的是，这场战争的胜利品是个人信息，那些系统的漏洞则是攻击者的目标。编码标准越来越完善，但是远远赶不上漏洞出现的速度。美国已经发现有63239个漏洞。今年3月份的时候，美国联邦调查局公布，去年一年，全美有3000家公司被黑客攻击。你和网络安全专家交流得越多，你就越会意识到，黑客的攻击不可能不存在。     

完善会计信息质量检查公告模式的设想

2006年11月3日，财政部发布了第12号会计信息质量检查公告，通报了部分企业存在严重的会计造假行为和部分会计师事务所执业质量低下的情况。公告指出，会计信息失真问题仍然存在，个别企业甚至存在严重的会计造假行为。公告的主要内容被广大媒体转载，社会影响广泛。     

再谈会计信息失真的原因及治理对策

我国企业信息披露存在严重漏洞，财政部2004年1月8日发布的第九号《会计信息质量检查公告》，显示了2002年度的会计信息质量情况。我国对企业信息披露存在的问题，一直都高度的重视。2007年高级审计师考试中有一道考题就是”试析会计信息失真的原因及治理对策”。此问题已引起了全社会的广泛关注，本文就此问题作一简要分析。     

国家税务总局关于消费税有关政策问题补充规定的公告

政策背景2012年11月6日,国家税务总局为规范成品油消费税管理,促进成品油市场公平竞争,堵塞一些纳税人通过变换产品名称逃避成品油消费税的漏洞,出台了《国家税务总局关于消费税有关政策问题的公告》(国家税务总局公告2012年第47号,以下简称"第47号公告")。第47号公告已于2013年1月1日起施行。但是纳税人对第47号公告存在不同理解,基层税务机关在执行过程中也面临一些需要细化的问题。     

完善会计信息质量检查公告模式的设想

会计信息质量检查公告是会计监督工作的一个环节,建立会计信息质量检查公告制度、完善会计信息质量检查公告模式是加大会计监督检查力度、综合治理会计信息失真的重要手段。2006年11月3日,财政部发布了第12号会计信息质量检查公告,通报了部分企业存在严重的会计造假行为和部分会计师事务所执业质量低下的情况。公告指出,会计信息失真问题仍然存在,个别企业甚至存在严重的会计造假行为。公告的主要内容被广大媒体转载,社会影响广泛。虽然会计信息质量检查公告对于加强会计监督、扩大社会影响起到了重要作用,但是总体来看,现行公告模式仍有待完善。     

赛门铁克软件出现“高危漏洞”可招致远程攻击

近日，赛门铁克表示，其反病毒软件上存在的一个漏洞可能导致心怀不断恶意的黑客窃取对用户电脑的控制权，影响到该公司大部分安全产品，这个漏洞属“高”危险级别漏洞。     

完善会计信息质量检查公告模式的设想

会计信息质量检查公告是会计监督工作的一个环节，建立会计信息质量检查公告制度、完善会计信息质量检查公告模式是加大会计监督检查力度、综合冶理会计信息失真的重要手段。2006年11月3日，财政部发布了第12号会计信息质量检查公告，通报了部分企业存在严重的会计造假行为和部分会计师事务所执业质量低下的情况。公告指出，会计信息失真问题仍然存在，个别企业甚至存在严重的会计造假行为。公告的主要内容被广大媒体转载，社会影响广泛。虽然会计信息质量检查公告对于加强会计监督、扩大社会影响起到了重要作用，但是总体来看，现行公告模式95有待完善。[第一段]     

漏洞扫描工作的有效管理

随着黑客攻击技术的发展,系统漏洞也越来越多地暴露出来。据统计,超过95%的黑客会攻击那些配置不当的服务器,黑客利用一些简单的扫描程序寻找存在安全漏洞的服务器,破解并登录这些服务器后,再以这些服务器为跳板继续攻击更多的服务器。因此,只要预先找到服务器上的安全漏洞,打上相应的补丁或者修改相应安全配置,就可以杜绝大部分的攻击,这是漏洞扫描工作要完成的任务。     

路由器遭黑客劫持物联网仍具危险性

路由器被病毒侵袭,默认凭证被攻击者大规模利用,这使得与之连接的设备都存在风险。而路由器被挟持主要责任在哪一方,也存在争议。     

针对服务器的缓冲区溢出攻击及防范

缓冲区溢出是当前很常见的一种网络攻击方法,这种攻击可能导致对服务器的非法访问,其危害较为严重.对于金融业来讲,如果业务、账务系统服务器遭到攻击,则资金流转、客户数据、服务效率将受到极大影响,这对于视资金安全、企业信用为生命的金融业来说,影响往往是致命的.有鉴于此,本文在探讨缓冲区溢出基本原理的基础上,详细分析了金融系统常用的Unix服务器攻击与防范的实现方法,并对服务器系统的管理和软件开发的防范措施提出了具体建议.     

汇川物联IPO遭暂缓,原因几何?

2021年1月21日,科创板上市委对福建汇川物联网技术科技股份有限公司(以下简称:汇川物联)的IPO事项做出暂缓审议的审核结果。据会议结果公告披露,汇川物联被暂缓一事,或与前财务经理陈剑锐未提供全部银行流水、公司物联网属性或存在漏洞、报告期内受让较多发明专利、行业监管政策调整可能对公司业绩造成不利影响等问题有关。     

完善内联网防病毒技术体系

内联网作为人民银行系统的企业内部网,有着和互联网同样的脆弱性,计算机病毒威胁不容忽视。现有内联网防病毒技术体系存在重安装轻维护、病毒定义码更新滞后、漏洞修补不及时等三大方面的问题,需从部署日志服务器、软件分发服务器等五个方面着手完善。     

网络安全域建设经验分享

在配合阳光保险集团公司执行互联网战略的过程中,我们IT中心面临诸多挑战。2014年4月公司网销系统突然出现无法访问的状况,怀疑网销系统遭到APT攻击,向外网发送大量恶意数据。经过详细检查,某内网应用服务器端口存在高危漏洞并已被利用,因而造成外网带宽拥塞。究其原因是由于网络区域没有做好相关隔离,生产区的核心服务器没有得到保护。这起事件让我们认识到网络安全问题的现实严重性。如果我们     

当前税收管理中存在的漏洞和问题

随着“以纳税申报和优化服务为基础．以计算机网络为依托,集中征收,重点稽查”的税收征管模式的确立和税收征管改革的深入进行,一些税收管理中存在的漏洞和问题日益凸显,严重地阻挠了改革的进程。因此,必须对这些漏洞和同题有一个清晰的、正确的认识,找出同题的症结,抓住关键,努力做到堵塞漏洞．化解同题。结合我县实际,就当前税收管理中存在的漏洞和问题作如下浅谈。     

国家税务总局关于发布《中华人民共和国企业所得税月(季)度预缴纳税申报表》等报表的公告

正政策背景2011年11月30日,国家税务总局颁布了《关于发布〈中华人民共和国企业所得税月(季)度预缴纳税申报表〉等报表的公告》(国家税务总局公告2011年第64号),对《中华人民共和国企业所得税月(季)度预缴纳税申报表》做出修订,该公告自2012年1月1日开始实施。本次修订是新企业所得税法实施后的第三版本预缴申报表,是申报技术的又一次完善。     

快速创建TBS应用数据库

人行TBS使用SYBASE数据库系统,数据库版本为11.9.2,在实际工作中,往往需要重建TBS服务器,尤其是县支行。但是,重建服务器是非常繁琐的工作,特别是创建应用数据库。创建TBS应用数     

会计信息质量检查、董事联结与财务重述

基于财务重述视角,考察会计信息质量检查制度的直接治理和间接治理效应。研究发现：会计信息质量检查显著降低被公告公司财务重述概率,也会降低与被公告公司存在内部董事联结关系(简称“内部董事联结”)公司的财务重述概率,但对与被公告公司存在外部董事联结关系(简称“外部董事联结”)公司的财务重述概率无显著影响。强化媒体报道和内部控制质量是缓解会计信息质量检查在外部董事联结中间接治理失效的有效措施;会计信息质量检查监管力度加大会进一步降低被公告公司以及内部董事联结公司财务重述概率。