建设保护轮廓评估系统安全

对互联网金融来说,信息系统是否安全已经成为一个重要的考量指标,所有重要的信息系统都要按照GB17859—1999《计算机信息系统安全保护等级划分准则》划定其等保级别。     

SQL注入攻击的防御分析

正一、SQL注入攻击的防御背景在计算机网络技术与通信技术快速发展的今天,计算机以前所未有的速度应用于政府、国防、商务、企业、教育、医疗、金融等社会的各个领域。而以计算机通过互联网来交流信息的方式已成为现代社会的通信、数据交换、传递的主要方式之一,这种方式以最方     

两种保护Web服务器的方法

随着信息化的快速发展，现在大多数金融机构都有自己的Web站点，而且Web站点起着很大的作用。多数Web站点的设计目标都是以最易接受的方式，为访问者提供即时的信息访问。要保护Web服务器，就必须应用许多配置设置以减少可攻击的服务器漏洞。较好的方法是按类别组织采取的防范措施和设置，从而实施自上而下的系统化的保护过程，也可以选中某个类别完成特定的步骤。下面将重点介绍2种关键的Web服务器保护方法。     

杨景：运营商可做车联网产业主导者

8月17日消息,作为智慧城市以及物联网的重要组成部分之一车联网正在蓬勃发展。在整个产业链中,电信运营商应当处于怎样的地位以及做出怎样的贡献？中国移动首席科学家杨景教授认为,电信运营商应该做好转型,不应只提供通信网络等基础设施,还需要建立开放的运营和管理平台,摆脱管道的命运。     

网银Web2.0：网银发展新阶段

在电子银行的诸多形态中,网上银行是银行电子渠道战略极其重要的一个环节。随着中国金融业和互联网技术的发展,网上银行扮演的角色也慢慢发生着变化,正在从一个传统的以账户为中心的平台转向一个以客户为中心的营销平台。     

Web应用防火墙在网上银行的应用

随着互联网应用的普及,商业银行纷纷建立了各具特色的网上银行,使客户不受时空限制,足不出户便可以通过互联网进行申请、查询、管理、转账等金融交易。但随着互联网黑色经济链的产生和新的攻击手段的出现,商业银行网上银行Web应用面临恶意代码、注入攻击、拒绝服务等安全威胁,导致商业银行的主页被篡改、数据被窃取或丢失。能否及时发现并成功阻止网络黑客的入侵和攻击、保障Web应用系统的安全和正常运行成为商业银行网上银行业务安全和安全管理的关键。     

网上银行：全面进入Web2．0时代

据《2011年第3季度中国网上银行市场行业数据库》显示,2011年第三季度中国网上银行市场交易额达到212．2万亿元。网上银行经过十多年的发展历程,在业务量、技术水平和服务内容方面得到了迅速发展,逐渐成为个人和企业获得金融服务的一个重要渠道。为此,发挥自身优势,加强产品创新,保障用户使用安全性也成为各家银行网上银行工作的重点。     

基于Web平台的商业银行自助服务系统软件架构的研究(下)

正(接上期)五、系统插件系统框架插件包括配置器和拦截器插件。插件在XML配置文件中配置,系统会根据配置参数创建插件,通过调用插件接口方法来实现插件的功能。它是系统提供应用的扩展接口,系统会在启动的时候创建插件,并调用其接口方法。(一)配置器插件配置器插件用于往系统中载入参数、组件,执行计划任务等操作,实现系统功能扩展。插件接口方法包括初始化方法、配置插件方法以及配置完成后其他相关操作方法。系统实现的配置器组件有:获取应用参数设置组