简介:利用僵尸网络实施的DDOS攻击对我国互联网安全构成严重威胁,海量僵尸程序会窃取用户计算机中的敏感信息,对个人信息安全也造成严重危害。研究表明,目前DDOS攻击的主要趋势是利用慢速攻击对互联网业务系统实施精准打击,利用物联网反射攻击对目标网络发起大流量冲击。在DDOS攻击检测方面,基于DNS流量的攻击检测技术可以全面刻画僵尸主机的分布状况,阻断僵尸主机与控制服务器的连接通道是目前最为有效的检测技术,基于流量近源清洗和CDN加速的防御措施是现阶段最为有效的DDOS攻击流量分流化解机制。提出了一种基于网络数据包捕获的DGA算法破解方法,应用这种方法可以快速定位DGA算法核心代码,进而提高DGA算法的破解效率。
简介:在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称“网防G01”)使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。“网防G01”正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。
简介:西安市公安局在公安部和省厅相关单位的指导下,积极开展移动警务系统建设。随着移动警务终端的大量配发和大量基于HTTP2.0和HTML5技术的Web轻应用的移动应用上线运行,移动警务终端已成为各级公安机关、基层一线民警日常工作的重要装备。移动警务在综合利用公安业务资源、服务后方指挥、加强基层一线实战能力方面发挥了巨大作用,逐渐成为各级公安机关实现科技强警的重要支柱。随着移动警务终端的普及、各种移动应用的开展,移动警务终端面临越来越多的安全风险,尤其是涉及公安敏感数据的终端应用和数据内容,需要采取必要合理的防护和管控措施。介绍了西安市局基于安全浏览器增强移动警务终端内容管控的技术研究和探索实践,总结了试点以来的应用成效,并在公安部2016版技术方案的指导下,应对本地项目落地中遇到的挑战,对未来移动终端管控的进一步发展做出思考和展望。
简介:提出了一种综合性的使用主机软件对网站服务器进行防护的政府网站综合防护系统(以下简称“网防G01”)。该系统是从操作系统内核加固、Web中间件防护、网站内容保护、网络流量防护、安全态势感知等角度,在主机环境下采用纵深防御的思想建立的网站安全防护综合解决方案,利用对未知Webshel的检测、应用层运用微隔离、针对攻击事件的回溯等核心技术,具有较大的应用价值。
简介:基层党组织功能强化是全面从严治党的重要内容。资源富集区企业基层党组织功能强化对企业文化的引领作用不可忽视,也对区域内的政治、经济、社会、文化以及生态的整体发展产生重大影响。通过四川攀枝花钒钛高新技术产业园区的企业基层党组织调研发现,当前资源富集区企业基层党组织整体功能发挥的总体态势较好,但也存在普遍弱化的倾向,且在国企和民企中有不同的表现。资源富集区企业要顺利转型以实现持续健康发展,尚需强化企业基层党组织的政治引领功能、服务保障功能、队伍建设功能、规范监督功能,尤其要把握好每个功能的内涵,形成路径优化策略,以强化整体功能的发挥。