• 倒着走能治腰颈椎痛?假的! 2019-06-22
  • 打造“重庆造”的创新升级版 2019-06-22
  • 山西寿阳:竹马戏演员的台前幕后 2019-06-12
  • 回复@不能这样啊:又钓出一个老蚕! 2019-06-09
  • 楼市下半年或持续降温 房地产长效机制加速推进 2019-06-09
  • 悦读 —频道 春城壹网 七彩云南 一网天下 2019-06-07
  • 林彬杨实地督导九江高铁新区规划建设工作 2019-06-07
  • 罗青林的专栏作者中国国家地理网 2019-06-01
  • 人民日报创刊70周年 海外网探访人民日报社印务中心 2019-05-30
  • 乳铁蛋白原料价格大幅上涨 奶粉大品牌不涨价 2019-05-30
  • [中国新闻]韩朝军方商定重启陆海军事通信渠道 2019-05-25
  • 胡杏儿晒儿子软萌照 睡眼惺忪眼神迷人可爱十足 2019-05-24
  • 克罗地亚VS尼日利亚前瞻:克罗地亚或是最大黑马 2019-05-17
  • 发挥自身优势 奋力走在前列——习近平总书记在山东考察回访记 2019-05-17
  • 图解:首批黑臭水体督查开始,一图看清分布和举报方式 2019-05-15
  • News 新闻资讯
    云尖软件自主研发生产的ieGuard网页防篡改安全系统 V6.0产品通过了中华人民共和国公安部公共信息网络安全监察局的检测,并取得了计算机信息系统安全专用产品销售许可证。那么“ieGuard 网页防篡改安全系统 V6.0”有什么优势呢?1、高性能、多队列、并发传输。篡改恢复处理和网页发布同样高效。2、集成的日志分析系统,支持全文检索,可定制日志分析项目。3、支持3台以上防篡改服务器组成集群。解决双机可能引起的脑裂问题。4、升级TLS安全连接版本。
    发布时间: 2018 - 11 - 09
    浏览次数:92
    近日,云尖软件顺利取得了“信息安全管理体系认证证书(ISO27001)”,这标志着云尖软件的信息安全管理和服务管理水平得到了认可。       信息是公司赖以生存的重要资源,如何预防和解决各种各样的安全威胁是公司各部门人员都应该重视的问题。在继“质量管理体系认证(ISO9001)”和“信息安全服务资质认证(ISCCC)”之后,公司又增加了对信息安全的控制。 ISO27001是目前获得国际广泛认可的信息安全管理体系标准, ISO27001的取得为云尖软件的信息安全增加了一道防火墙,增加了云尖软件的信用等级和竞争力。安全永无止境,云尖软件将在更高的标准上持续为用户提供安全可信的产品和服务。
    发布时间: 2016 - 01 - 15
    浏览次数:113
    如何做网站安全防范之防止被黑    这里所说的被黑,指的是黑客通过漏洞篡改网页内容,增加了许多恶意垃圾的网站页面,其内容往往是赌博,游戏和其他流行的关键词,然后自然优势的网站在相关搜索引擎诈骗更多的流量。Internet上的所有网站都是真的存在被黑的可能性,特别是已在搜索引擎网站更应重视,以获得更好的性能的文件,千万不要让被黑令自己的心血付之东流。   一、如何判断网站被黑       先通过外界对网站进行观察,如果有如下现象,那您的网站可能被黑了   1、通过百度站台上工具索引量,发现该网站包括数量增加;获取路况找到通过搜索关键字工具,网站关键字有很多无关,与本网站。   2、通过查询网站,网站显示语法的搜索引擎包括大量的网站页面。   注:网站的查询结合一些常见的色情,境外赌博游戏,关键字,可以帮助站长更快速找到异常页面;   3、点击来自百度的搜索结果页面的网站,跳转到其他网站。   4、在搜索结果中的网站内容提示的风险。   5、从搜索引擎带来的流量短时间内异常暴增。   二、进一步验证网站是否被黑   通过上述方法站长怀疑自己...
    发布时间: 2015 - 12 - 30
    浏览次数:33
    如果学校家学校网站,学校是两个层次的Web站点的学校是框架的主体,可分为网站,职能部门,学生思想工作的部思想政治教育网站,以及教学,科研,金融等信息资源的应用程序的网站。这些网站在学校的教学、科研、宣传、校园文化等方面发挥了积极的作用。      部署网页防篡改系统,利用Web服务器核心嵌入式技术中,篡改检测??楹陀τ媚?榍度朐赪eb服务器中,自定义对应防篡改策略来实现的网页和数据的实时监测和?;?,不仅可以提高校园网站的安全性,同时也提供了有价值的线索和依据安全事故发生后的调查取证。      从理论上讲,网页防篡改系统所需要?;さ耐?,可以归结于?;の募ㄎ蘼凼蔷蔡澄募故墙疟疚募┖捅;な菘?。实现对网页文件的完整性检查和?;?,并达到100%的防护效果,即被篡改网页不可能被访问到。      目前主流的网页防篡改产品中,?;の募饕褂昧街旨际?,一种是以核心内嵌为基础的数字水印技术,该技术在文件发布时生成数字水?。ǖハ蚣鹕⒘兄担?,在文件每次被Web服务器访问(含执行)时检查数字水印,并对结果进行相应处理。数字水印技术具有密码学的基础上,使用HMAC-MD5算法也是RFC标准。该技术不会去猜测,防止文件被篡改的原因和手段,但其在全面检查的外部作用。该技术是...
    发布时间: 2015 - 12 - 16
    浏览次数:79
    深入理解热传导和温度发展是产品设计的一个关键因素,广泛应用于多种行业。如:航空航天与国防,建筑与交通,电子系统,石油与天然气重工。        XSimula是一款解决热传导问题的有限元程序??梢钥悸窍咝?、非线性材料,实现热传导的动态、静态模拟。Xsimula 有限元分析可解决线性或非线性特性的多种材料的二维热传导问题??纱砣却脊讨械拇?、对流和辐射等效能。通过精确建模,和进行全面的稳态或瞬态的有限元热分析,为设计提供服务。        典型的应用包括:热交换设计、保温材料设计、热隔离设计、防火?;?。         Xsimula 火灾温度传导  有限元分析系统  介绍  》》
    发布时间: 2015 - 12 - 09
    浏览次数:102
    Web安全原则设计       1、认证??楸匦氩捎梅辣┝ζ平饣?,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。      说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。      2、对于每一个需要的授权访问的页面或servlet请求必须是用户的会话ID,以验证是否合法,该用户是否被授权来执行该操作,以防止未经授权的URL。      说明:禁止用户通过直接输入网址,网址越权,请求和执行一些页面或servlet;建议通过过滤器实现。      3、在登录的过程中,将HTTPS的安全协议(SSL),必须使用进行的用户名和密码到服务器。只提供访问本机,登录,并且不需要使用设备管理风光一时。      说明:如果在客户端和服务器间传递如帐号、口令等敏感数据,必须使用带服务器端证书的SSL。由于SSL对服务端的CPU资源消耗很大,实施时必须考虑服务器的承受能力。     4、对用户的最终认证处理过程必须放到服务器进行。     5、用...
    发布时间: 2015 - 12 - 03
    浏览次数:178
    当前,网站安全威胁愈演愈烈,对于用户而言网站安全即是一场灾难,然而对于安全厂商而言网站安全或许是一次不错的试金石。那么在威胁不断加重的网站安全面前,我们应该如何应对?最根本的措施是对网站应用的用户输入进行过滤。并针对网站应用的基本特性,对网站应用的整体安全工作采取以下具体措施:1、网站应用安全评估:结合应用的开发周期,通过安全扫描、人工检查、渗透测试、代码审计、架构分析等方法,全面发现网站应用本身的脆弱性及系统架构导致的安全问题。应用程序的安全问题可能是软件生命周期的各个阶段产生的,其各个阶段可能会影响系统安全的要点主要有:2、网站应用安全加固:对应用代码及其中间件、数据库、操作系统进行加固,并改善其应用部署的合理性。从补丁、管理接口、账号权限、文件权限、通信加密、日志审核等方面对应用支持环境和应用??榧洳渴鸱绞交值陌踩越性銮?。3、对外部威胁的过滤:通过部署网站防火墙、IPS等设备,监控并过滤恶意的外部访问,并对恶意访问进行统计记录,作为安全工作决策及处置的依据。4、网站安全状态检测:持续地检测被?;びτ靡趁娴牡鼻白刺?,判断页面是否被攻击者加入恶意代码。同时通过检测网站访问日志及网站程序的存放目录,检测是否存在文件篡改及是否被加入网站Shell一类的网页后门。5、事件应急响应:提前做好发生几率较大的安全事件的预案及演练工作,力争以最高效、最合理的方式申报并处置安全事件,并整理...
    发布时间: 2015 - 11 - 20
    浏览次数:114
    随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。Web安全+防信息泄露实现企业自我?;eb 2.0改变了企业使用互联网的方式。通过诸如Facebook和Twitter之类的网站,员工可以自己创建内容并迅速与数千人分享。这些网站中的内容是动态的,传统的安全系统无法控制。为了在工作中使用Web 2.0,企业需要采用新的方式来?;ぶ匾畔?。什么才是最有效的防范Web威胁和防止数据泄漏的安全解决方案呢?Websense建议用户将Web安全与防信息泄露有效结合起来,Web安全方案可以有效过滤来自互联网的风险,将数据窃取的企图消灭在萌芽阶段,而防信息泄露方案可以对企业的信息资源进行针对性的?;?。具体来说,Web安全方案提供全面的覆盖范围、可见性和控制,对于“谁能够发送什么信息、在哪里发送、如何发送”全部一目了然。数据泄漏防护方案可以识别,监视和?;せ苁?。通过将Web安全方案与数据泄漏防护方案相结合,企业...
    发布时间: 2015 - 11 - 17
    浏览次数:38
    Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在不断变化,其破坏力正变得越来越大,而且更加难以检测。一、当今一些最危险的基于 Web 的威胁包括:1.“水坑”攻击,可利用恶意软件感染受信任的网站来危害最终用户。2.鱼叉式网络钓鱼,不法分子诱骗一个特定的用户,并引诱 他们点击有害链接。3.下载的恶意程序攻击,可转发带有鬼鬼祟祟自删除程序的恶意软件。二、一个全面的  web安全解决方案,其中必须包含这五项必备要素1.在攻击前、中、后提供全程?;ぴ诮裉斓耐驳那榭鱿?,安全边界已经扩展到云中,数据已经成为主要的攻击目标,网络势必会受到威胁。因此,组织必须使用可被用来在可能的解决方案,以各种各样的攻击源的威胁的任何地方运行的解决方案:网络、终端设备、移动设备、和虚拟环境。2.灵活的部署选项为了真正有效,值得信赖的安全解决方案必须与现有基础架构集成,并减少了对“一键切换到”基础设施和技术。它也有必要适应公司的发展和变化,并扩大,从而提供?;さ钠ヅ浼侗?。3.?;っ舾惺?,并防止其脱离组织的控制研究表明,该组织可能无法阻止所有的恶意软件进入其网络。然而,现代的内容安全解决方案有助于降低关键数据意外事故的概率,或故意在...
    发布时间: 2015 - 11 - 10
    浏览次数:33
    选择Web安全服务体系时,不仅要考虑目前的需求,还要考虑将来可能需要的功能,因为更换Web安全服务体系通常要比安装标准软件困难得多,会带来一系列的问题,如页面脚本是否需要更改,应用服务器是否需要更改等等。大多数Web安全服务体系主要是为一种操作系统进行优化的,有的只能运行在一种操作系统上,所以选择Web安全服务体系时,还需要和操作系统联系起来考虑。而且一般的品牌Web安全服务体系都有自己的一套Web安全服务体系系统软件,这就要考虑这套软件所支持的标准、应用(包括数据库应用)和安全协议等。一般要考虑以下几个方面:1.性能由于Web安全服务体系为它的客户提供的数据类型通常是机密的,静态Web目录页比大多数根据需要进行更新的动态页对CPU的处理能力要求少,例如象微软的Active Server Pages(ASP),因此我们首先考虑的优先部件包括“多网卡优化”和“高速磁盘I/O优化”。另外,由于对于Web页的访问还牵扯到文件系统缓存对于服务器内存子系统的影响,以及动态Web页和后挂的数据库之间已经构成标准应用三层架构的前两层,所以我们在制定服务器的的选型方案时需要考虑CPU配置对当前网络带宽的影响、网络资源(包括网络结构)对应用访问的影响、磁盘I/O和随机读写比率的峰值对实际应用中客户端Web点击的影响、优化的网络对提高应用系统的实际效益的影响以及并发交易对于系统资源...
    发布时间: 2015 - 11 - 10
    浏览次数:119
    随着越来越多的企事业单位高度重视WEB应用安全尤其是网站安全,对WEB应用安全产品尤其是网页防篡改产品的需求持续升温,各式各样的网页防篡改产品大量涌现。目前市场上常见的网页防篡改技术有以下三种:1)外挂轮询技术用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。2)核心内嵌技术将篡改检测??槟谇对赪eb服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。3)事件触发技术利用操作系统的文件系统或驱动程序接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。ieGuard网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测??楹陀τ梅阑つ?槟谇队赪eb服务器系统内部,不仅实现了对静态网页和脚本的实时检测和恢复,更可以?;な菘庵械亩谌菝馐芾醋杂赪eb的攻击和篡改,彻底解决网页防篡改问题;并定时监控??樽刺蚖eb服务器使用情况;以实现监控和防护一体化。ieGuard网页防篡改系统目标是使网站安全最大化、维护便捷化、用户透明化和管理全面化。
    发布时间: 2015 - 11 - 06
    浏览次数:227
    随着越来越多的企事业单位高度重视WEB应用安全尤其是网站安全,对WEB应用安全产品尤其是网页防篡改产品的需求持续升温,各式各样的网页防篡改产品大量涌现。面对如此众多的网页防篡改产品,如何判定一个产品是否能够真正实现网页防篡改?成为一件令用户感到头疼的事情。 公众浏览到的Web网页可以分成静态网页和动态网页: — 静态网页是Web服务器上的网页文件(如html文件)直接反馈给公众;— 动态网页是Web服务器上的脚本文件(如jsp文件)经过执行后,将其执行的结果反馈给公众,脚本通?;岫寥∈菘庵械氖?,因此最后生成的网页可以认为是脚本文件和数据库内容的综合。因此从理论上讲,网页防篡改系统所需要?;さ耐?,按上述描述可以归结于?;の募ㄎ蘼凼蔷蔡澄募故墙疟疚募┖捅;な菘?。 目前主流的网页防篡改产品中,?;の募饕褂昧街旨际?,一种是以核心内嵌为基础的数字水印技术,该技术在文件发布时生成数字水?。ǖハ蚣鹕⒘兄担?,在文件每次被Web服务器访问(含执行)时检查数字水印,并对结果进行相应处理。数字水印技术有着密码学理论基础,使用的HMAC-MD5算法也是RFC标准。这个技术不去猜测和防范文件被篡改的原因和手段,而是在其对外产生作用时进行完整性检查。该技术在安全上非??煽?,也有着广泛的应用基础。另一种是以事件触发技术,利用操作系统的文件...
    发布时间: 2015 - 11 - 03
    浏览次数:113
    云尖软件logo 成功通过第42类商标审核,可以正式启用:注册成功" src="/Images/Upload/image/20151102/20151102115107_0835.jpg" title="云尖商标注册成功"/注册成功" src="/Images/Upload/image/20151102/20151102115048_8939.jpg" title="云尖商标注册成功"/
    发布时间: 2015 - 11 - 02
    浏览次数:65
  • 倒着走能治腰颈椎痛?假的! 2019-06-22
  • 打造“重庆造”的创新升级版 2019-06-22
  • 山西寿阳:竹马戏演员的台前幕后 2019-06-12
  • 回复@不能这样啊:又钓出一个老蚕! 2019-06-09
  • 楼市下半年或持续降温 房地产长效机制加速推进 2019-06-09
  • 悦读 —频道 春城壹网 七彩云南 一网天下 2019-06-07
  • 林彬杨实地督导九江高铁新区规划建设工作 2019-06-07
  • 罗青林的专栏作者中国国家地理网 2019-06-01
  • 人民日报创刊70周年 海外网探访人民日报社印务中心 2019-05-30
  • 乳铁蛋白原料价格大幅上涨 奶粉大品牌不涨价 2019-05-30
  • [中国新闻]韩朝军方商定重启陆海军事通信渠道 2019-05-25
  • 胡杏儿晒儿子软萌照 睡眼惺忪眼神迷人可爱十足 2019-05-24
  • 克罗地亚VS尼日利亚前瞻:克罗地亚或是最大黑马 2019-05-17
  • 发挥自身优势 奋力走在前列——习近平总书记在山东考察回访记 2019-05-17
  • 图解:首批黑臭水体督查开始,一图看清分布和举报方式 2019-05-15
  • 中超联赛积分榜 多乐彩怎么看冷热号 3d组六打5个号多少钱 l辽宁11选5 四川时时彩走势图开奖 2019贵港福利彩票销售 合买大乐透8jia3 2011年福彩3d走势图 欢乐斗地主春天 香港赛马会网上投注 浙江农村建复式楼需要多少钱 288期体彩图 爱彩网投注数据 湖北十一选五价格表 篮彩胜分差中奖