注入类漏洞检测方法研究

<正>注入类漏洞是软件漏洞中最为常见的一类，也是信息安全领域的一个研究热点。本文首先以SQL注入漏洞和命令注入漏洞为例，阐述注入类程序漏洞的原理、分类和危害，介绍注入类漏洞的起始点、爆发点、传递链等概念；其次从代码安全扫描的角度分析传统源代码扫描方法的弊端和局限性，提出复合扫描引擎的概念，并详细阐述其原理和优势，针对不同引擎漏洞库之间差异大的问题，从注入类漏洞的特点出发设计解决算法；最后对未来研究可能面临的挑战进行展望。     

人行冀州市支行突出三个重点强化信息安全管理

为堵塞信息管理漏洞,确保计算机网络和设备的安全运行,人行冀州市支行在信息安全管理工作中突出了三个重点:一是机房管理。定期检查计算机设备的金属外壳是否妥善接地,机房的灭火器数量及性能是否达到安全标准,排水和暖气管道是否存在滴漏现象。二是设备运行。每月开展一次计算     

农信网络规划要避免重复投资

金融电子化风险是金融计算机信息系统在其建设和运行中，所难以完全避免的，潜在的技术性漏洞或隐患，以及在建设和运行中所需的管理法规和制度在科学性及规范性上不够完善而产生的安全隐患。目前，金融电子化风险主要集中在：操作上缺乏规范性所带来的安全隐患；技术性上的欠缺或不规范而产生的安全隐患；领导对电子化风险认识不足，对相关工作缺乏科学决策，而导致的安全隐患。     

浅析机房的防雷设计与实现

近年来，人民银行系统高度重视计算机安全防护体系建设，先后建立了内联网“防火墙”、防病毒系统、非法外连检测系统、非法入侵检测系统和漏洞检测扫描系统等，在人民银行内联网上组成了一个立体交叉的防护网．为人行系统的网络安全和各项业务系统的安全运行提供了必要保证．笔者认为住计算机安全的另一个重要环节——计算机机房防雷上同样需要高度重视．下面就对计算机机房防雷设计与实现谈几点粗浅体会。     

谈住院医疗费用的漏洞与控制

本文首先阐述了住院医疗费存在的漏洞及问题，其次，从认真执行政策，努力维护医、保、患三方的利益；实时跟踪稽查；完善结算办法；实行量化考核等几个方面对如何控制住院医疗费用提出了自己的看法和建议，具有一定的参考价值。     

当前税收管理中存在的漏洞和问题

随着“以纳税申报和优化服务为基础．以计算机网络为依托,集中征收,重点稽查”的税收征管模式的确立和税收征管改革的深入进行,一些税收管理中存在的漏洞和问题日益凸显,严重地阻挠了改革的进程。因此,必须对这些漏洞和同题有一个清晰的、正确的认识,找出同题的症结,抓住关键,努力做到堵塞漏洞．化解同题。结合我县实际,就当前税收管理中存在的漏洞和问题作如下浅谈。     

以银广夏事件为例浅析企业会计舞弊

本文以银广夏事件为例，浅析企业会计舞弊的三个诱因：利益驱动、监管漏洞、关联对象。企业会计舞弊的两大危害性：显性危害和隐性危害。企业会计舞弊的四个预防措施：加强企业经营人员培训，转变企业营运理念；完善相关法律法规体系，建立健全内部控制制度；加强审计人员能力素质的培养，建立健全审计制度；强化社会舆论体系，加强舆论监督。     

蠕虫病毒分析及其防范

蠕虫病毒(worm)是一种利用操作系统和应用程序的漏洞或者人为的疏忽，在计算机网络中扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁的计算机病毒。蠕虫病毒具有强大的自我复制能力、多样的传播方式、很强的潜伏能力、特定的触发机制，因此，它给计算机网络带来了很大的破坏性。     

亚信安全发布《2017年网络威胁预测》报告

本刊讯日前,亚信安全在京召开“亚信安全1周年暨2017战略媒体沟通会”。会上发布“2017年网络威胁预测”报告,报告的重点内容包括：一是新的勒索病毒家族数量将趋于平缓．成长率仅25％左右,但其矛头将开始转向IoT设备和非桌面计算机工作站（如PoS终端或ATM）;二是IoT和IIoT设备将成为用户防御的重点领域;三是新的Apple和Adobe漏洞将不断被发掘并收录至漏洞攻击软件当中;     

恶意软件攻击目标正肆虐

比起潜入金融机构，零售商的销售点设备风险更小、漏洞更多，因此恶意软件攻击支付处理器的案例数量正在逐渐上升。