网络信息安全与防范

网络作为获取、传递信息最直接和快捷的方式，已经在人们的工作、学习和生活中得到越来越广泛的应用。但随着网络规模的日益扩大，网络的安全问题日益突出，直接和间接给企业和个人造成损失不计其数。如何能够最大限度地保护自已的计算机系统及信息不受破坏，如何有效地防范网络攻击．了解和分析网络攻击的知识是十分必要的。     

DDoS攻击系统分析和防范对策

随着互联网的迅速普及和应用的不断发展，各种黑客工具和网络攻击手段也随之倍出，网络攻击导致网络和用户受到侵害，其中拒绝服务(DoS，Denial of Service)攻击以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击技术之一，极大地影响网络和业务主机系统的有效服务。其中，尤其是分布式拒绝服务(DDoS，Distributed Denial of Service)攻击，由于其隐蔽性和分布性很难被识别和防御严重威胁着Internet。本文重点对DDoS攻击的原理、方法和工具进行了分析，并介绍了如何对DDoS进行防范。     

以"安全"为主题的网络进行曲——华为领唱网络安全主旋律

序曲 网络与信息安全从1995年开始成为中国信息战略的重要组成部分,"九五"期间一直是中国高技术计划研究的一个专项;在"十五"规划中,网络与信息安全成为中国高技术计划信息领域的四大课题之一.     

浅谈网络攻击的常用手段及防范措施

在当今网络中，TCP／IP协议已成为事实上的国际标准。TCP／IP在设计时考虑到要与具体的物理传输媒体无关，因而对最低的两层并未做出规定。这样，TCP／IP体系就只有三个层次，即网络层、传输层和应用层。网络层协议包括IP、ICMP、ARP和RARP。传输层协议包括TCP和UDP，应用层协议较多，有HTTP、FTP、SMTP、DNS等。一方面，TCP／IP允许越层使用更低层次所提供的服务，这种做法提     

网络攻击追踪方法的分析与系统模型的建立

随着计算机技术的发展,计算机网络应用越来越重要。它给人们的工作、生活带来了许多的方便,越来越成为人们社会生活不可或缺少的部分。但是,随之而来的计算机安全问题也不断增加,巳成为人们关注的焦点。虽然已有了加密技术、防火墙技术、安     

三零卫士：在开放的网络空间构筑工控信息安全

据ICS-CERT（美国国土安全部工业控制系统网络应急反应小组）公布的数据,从2010到2013年的4年时间里,继伊朗＂震网＂病毒爆发以来,全球工控安全事件高达632件,其中59%集中在石油石化、核电、电力等能源行业。从威胁攻击手段和组织方式看出,由政府支持的黑客攻击迹象越发明显,有媒体也谈到,中国已经成为网络攻击的主要受害国。上海三零卫士认为,随着工业化与信息化的进一步融合,工业控制网络空间战场已经形成,     

筑造坚实可靠的农信灾备防线

正金融业灾备体系建设,已引起监管层高度重视。日前,央行副行长刘士余受国务院委托,向全国人大常委会报告加强金融监管、防范金融风险工作情况,谈到"当前我国金融风险总体判断和下一步工作思路"时表示,要"推进金融业灾备中心合理布局,提高防范网络攻击、应对重大灾难与技术故障的能力"。这是监管层有关金融业灾备体系建设的最新表述。从监管思路不难看出,灾备体系事关"金融机构业务连续运作的最后一道防线",     

云防护——银行业联合防御互联网攻击的应对之策

随着科技的发展,互联网逐渐成为银行重要的信息窗口和核心业务入口,银行互联网应用在给用户带来便捷的同时一直也是网络攻击的焦点。本文从信息安全技术、防御体系、网络安全形势和协作机制等方面分析了银行互联网所面临的安全挑战,提出了银行业联合防御互联网攻击的云防护技术和运行机制设想和建议。     

FFIEC更新网络安全指南 试点评估发现社区银行存在网络风险

正根据对500余家社区银行最新的网络安全评估结果,美国联邦金融机构研究委员会(FFIEC,Federal Financial Institutions Examination Council)将审查并更新网络安全指南,帮助银行业金融机构应对不断变化的网络风险。11月3日,在夏季网络安全评估试点方案的发布会上,FFIEC指出:"根据网络安全评估的结果,FFIEC成员正在审查和更新现行的网络安全指南,以符合不断变化的网络安全风险。"作为整体意见的一部分,     

国际公法视角下的网络攻击

2015年召开的世界互联网大会上,习近平主席发表了重要讲话,阐明了再纷繁复杂的网络世界中,中国作为主权国家的基本立场。事实上,从2008年俄罗斯与格鲁吉亚战争中的网络战,至2013年斯诺登"棱镜门"事件,层出不穷的网络攻击事件已经引起国际社会广泛关注,尤其是各个主权国家必须引起对此问题的绝对重视。本文通过网络攻击涉及国际公法层面的焦点问题进行梳理,试图寻找积极有效的措施,呼吁各主权国家能够合理正确地对待网络攻击事件对当今国际法的挑战。