共查询到20条相似文献,搜索用时 15 毫秒
1.
CCERT2008年9月 高校信息系统入侵事件频发 总被引:1,自引:0,他引:1
9月发生数起高校重要信息系统被入侵篡改的事件。这些信息系统作为学校重要的资源对外部用户做了非常严密的安全技术控制。但是由于信息系统本身的使用特性使得它需要对很多内部用户进行开放(学校的各部门都可以通过自己的账号在系统中发布和修改信息),而这些内部用户的终端系统安全不能得到保障的情况下就很容易使得账号信息被泄漏,从而最终导致信息系统被入侵篡改。 相似文献
2.
3月教育网整体运行平稳,寒假及两会期间教育网未发现严重的安全事件。3月投诉事件中值得我们关注的是几起发生在两会期间的网页篡改攻击事件,这些被篡改的网站都是相关学校的专有业务系统(如教务系统、迎新系统等),由于这些业务系统中存在安全漏洞导致被人入侵并篡改了网页内容。这些有问题的业务系统都是相应厂商开发的早期版本,相关的漏洞早就被人公布 相似文献
3.
随着互联网的普及,计算机病毒对人们的工作和生活影响越来越大.计算机病毒能破坏用户计算机中的程序和数据,造成用户的工作成果、重要数据资料毁于一旦;木马病毒的流行使得很多计算机用户的网上银行账号、股票账号、网络游戏账号等被盗,给用户造成严重的经济损失. 相似文献
4.
5.
6.
计算机信息技术越来越广泛地被应用在各个方面,信息系统中的核心数据库安全更显重要.部署基于旁路监听的数据库安全审计系统,对审计规则作相应的配置,能够有效地审计、监管外部的入侵和内部的违规操作,为事后追查提供证据,还可利用审计数据对业务系统的优化提供参考信息. 相似文献
7.
电算化会计信息系统的产生和不断发展,使得会计业务处理自动化,财务信息共享网络化,这些变革给企业带来巨大效益的同时,也给企业的内部控制带来新的挑战.实施内部控制是各个单位进行有效管理的重要手段,也是保证会计电算化系统安全、稳定、有效运行的重要条件.应用控制则是对电算化会计系统的具体数据处理活动所进行的控制,它在整个内部控制过程中起着至关重要的作用. 相似文献
8.
基于OTP的文件加密程序设计 总被引:1,自引:0,他引:1
信息系统的网络化使得信息共享应用日益广泛与深入,但是,信息网络如果不是建立在“可信安全基础之上”,没有足够的安全保障,信息在公共通信网络上存储、共享和传输,就有可能会被非法窃听、截取、篡改或毁坏.信息技术的发展使得信息安全问题也越来越为人们关注.本文基于OTP算法思想,利用C Builder设计并开发了一个文件加密程序,能够满足一般文件加密的要求. 相似文献
9.
谈网络数据库安全技术 总被引:3,自引:0,他引:3
各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一,本文就安全防入侵技术做简要的讨论。 相似文献
10.
访问控制在信息系统中是个重要的保护机制.访问控制加强了主体对访问对象的限制,使得合法用户可以访问到需要访问的对象,非法用户则不可以越权获得数据,由此可以看出访问控制是多用户和多对象的工作流管理系统当中非常重要的安全管理技术.如果这些访问控制方面较为复杂的规则采用XML描述就会大大提高工作流系统在管理用户的访问控制这些较为复杂的事务方面的安全性与平台的无关性. 相似文献
11.
随着互联网技术的飞速发展,基于Web和数据库结合的B/S架构应用已经广泛使用于学校内部和外部的业务系统中,Web系统发挥着越来越重要的作用。与此同时,越来越多的Web系统也因为存在安全隐患而频繁遭受到各种攻击,导致Web系统敏感数据、页面被篡改甚至成为传播木马的傀儡,最终会给更多访问者造成伤害,带来严重损失。虽然针对Web系统前端,防火墙、入侵防御等网络安全设备已被广泛部署,网络访问控制策略设置也颇为严格,一般只开放HTTP等必要的服务端口,黑客已经难以通过传统网络层攻击方式(查找并攻击操作系统漏洞、数据库漏洞)攻击网 相似文献
12.
电算化会计信息系统下的内部会计控制 总被引:1,自引:0,他引:1
电算化会计信息系统的推广使得会计棱算的准确性和可靠性得到了极大的提高,但是,也为企业的内部控制带来了许多前所未有的新问题,特别是随着电算化会计信息系统正在成为企业职P环境下的一个功能模块,这些都对企业内部控制制度造成了极大的冲击,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要.本文首先分析了电算化会计信息系统对内部会计控制的影响,然后提出了一些加强内部控制的措施. 相似文献
13.
随着高校网络信息化建设的发展、校园网的普及和运行在校园网上的各种系统的增多,信息系统的安全已经成为学校信息化建设中非常重要的问题.同时,来自外部互联网上的不良信息、非法入侵、系统漏洞、病毒等对校园网及信息系统产生了巨大的威胁.因此,对网络信息系统的稳定、安全和服务质量也提出了更高的要求. 相似文献
14.
近年来,由于高校的各种管理信息系统大多由不同管理部门负责,建立之初并没有考虑统一的数据共享和用户身份认证管理问题,结果是用户要面对不同系统的不同登录界面,记忆不同账号的信息;学生毕业、教职工离职时账号无法一次性清除,从而存在严重的安全隐患.因此,本文利用LDAP建立一个合理、开放和基于单点登录的高校统一身份认证系统,这个系统集统一用户管理和统一访问控制于一体. 相似文献
15.
魏先勇 《商丘职业技术学院学报》2009,8(2)
入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性. 相似文献
16.
任庆芳 《中国现代教育装备》2006,(12):30-31
随着计算机和网络技术的发展,信息管理系统在高校被广泛的开发和使用,这些系统大多数是基于网络的分布式系统,每个信息系统都有多个用户,不同的用户具有不同的工作角色和权限级别,因此获取信息、处理信息的需求和职权也不同。这就需要针对用户采用综合的用户认证、信息加密等访问控制技术,结合网络基础设施安全控制来保证系统的安全。 相似文献
17.
基于广域网的数据库访问存在着很大的安全隐患:数据库可能被非法访问;数据通过网络传输的时候可能被截取、篡改;黑客的攻击可能使系统瘫痪.采用数据库安全访问代理系统可以解决上述安全问题并且很容易加入到信息系统中而不增加系统的复杂性. 相似文献
18.
微信公众号为高校实验室拓宽教育渠道、加速信息传播、提升服务与管理能力提供了新路径。以国内“双一流”建设高校开通的实验室微信公众号为研究对象,采用普查法进行调查,从账号基本信息、服务内容、传播指数、发文情况4个层面进行量化分析后发现:对实验室微信公众号重视程度不高、基本信息参差不齐、服务形式单一、总体内容产出不佳、运行效果平庸是当前高校建设实验室微信公众号面临的普遍问题。高校应从学校实际出发,从规范账号基本信息入手,关注用户实际需求、完善内部运营机制、加大对外推广力度,从而提高公众账号影响力。 相似文献
19.
校园网络信息安全防御对策与体系设计 总被引:8,自引:0,他引:8
伴随教育信息化浪潮的涌动,校园网络作为学校信息化的重要基础设施,担当着学校教学、科研、管理和对外交流等任务.为了有效的抵御来自内部和外部的入侵,网络安全防御系统必须是一个由里至外,全方位,立体的整套网络安全解决方案,应该从事前,事中和事后三个过程对网络信息进行立体防护.建造安全的计算机网络系统涉及到许多方面,而拒绝非法访问,保护敏感数据和防治病毒是安全系统的三个主要目标. 相似文献