税务信息系统ARP病毒攻击与防范

随着计算机网络的发展和普及。网络已成为人们工作不可缺少的组成部分。为有效提高税收行政管理的效率和水平,我国建立了依托于计算机网络的税收管理信息系统。然而同时由于Internet是一个开放的网络,并且网络协议存在很多安全漏洞,导致网络木马和病毒的快速传播。近年来很多网络遭受ARP病毒的侵犯,ARP欺骗是一种典型的欺骗攻击类型,它利用了ARP协议存在的安全隐患,并使用一些专门的攻击工具,使得这种攻击变得普及并有较高的成功率。ARP病毒有很大危害性。它能够发送大量的伪造数据包,占用网络带宽;还会通过伪造网关,造成成全部计算机无法正常上网;还可以通过截取网关数据包方式.直取获取用户名,密码等信息。给税务系统带来重大的安全威胁。本文在详细分析了ARP协议的工作原理、存在的漏洞、ARP欺骗的方式、ARP故障现象的基础上,提出了相应的防范措施。     

提高思想认识 加强档案安全体系建设

今年5月20日，国家档案局局长杨冬权在全国档案安全体系建设工作会议上说：“完善档案安全体系，堵塞各种安全漏洞，消除各种安全隐患，才能确保档案安全。”档案安全关系着档案的存亡，是国家档案事业可持续发展的基础和条件。随着互联网技术的发展和社会信息化程度的提高，     

有视窗，谁还需要Napster？

美国的法庭可能正在扼杀Napster．但是拥护音乐软件自由交换的人们又找到了新的解决办法。已经出现了可以取代Napster的其它文件交换应用程序．比如Gnutella和Freenet。但很少有人注意到另外一个最简单的交换文件的方法：一种利用现有视窗操作系统的安全漏洞的方法。视窗系统的安全漏洞已经臭名昭著．现在它们稍微可爱了一点：可以让大家共享资源。     

Net PC为语言实验室保驾护航

在2004年北京外国语大学召开一次比较重大会议的前夕，冲击波病毒的侵入导致系统全面瘫痪。技术人葡只好重新安装系统，才得以保证会议如期顺利举行。但是，倘若当时并没有如此充裕的时间来重装系统，后果将会怎样呢？ 针对原有PC架构的数字语言实验室诸多性能不够完善、安全漏洞较多的情况，北京外国语大学率先在语言实验室中尝试使用了Net PC技术，使用至今．经过各种教学环境和实际应用的检验，尚未出现任何问题。可以说，北外找到了一种良好的整体解决方案。     

微软商业模式之痛

商业世界风险重重,如果不紧跟社会发展步伐,持续进行商业模式创新,今天先进,明天就会OUT。强大如微软,也不例外。4月8日,美国微软公司正式停止对Windows XP操作系统的服务支持,不再修补WindowsXP操作系统的安全漏洞。     

浅谈ASP的安全性

网络上的动态网站以ASP为多数。然而ASP安全性给用户带来的不便却给维护人员带来很大压力。本文结合ASP动态网站运用经验,对ASP程序设计存在的信息安全隐患进行分析,讨论了ASP程序常见的安全漏洞,从程序设计角度对WEB信息安全及防范提供了参考。     

网络漏洞成为计算机最薄弱环节

IBM于近日发布的X-Force报告显示,尽管攻击者继续将浏览器和ActiveX控件作为破坏终端计算机的主要方式,但他们的重点正在转向恶意影片(如Flash)和文件(如PDF)的新型漏     

NT安全漏洞及其解决建议

在当前的网络时代,WindowsNT越来越受欢迎.Internet上采用NT平台作为服务器的站点越来越多,同时,众多企事业已经采用NT平台作为企业管理和Intranet的解决方案.本文讨论了Windows NT系统上的部分安全漏洞,包括两部分NT服务器和工作站的安全漏洞;浏览器和NT机器的安全漏洞.     

Web应用防火墙在BS架构的学习系统中的应用

本文着重介绍了Web应用防火墙在自主学习信息系统中的应用,对自主学习信息系统的安全现状和防护策略也作了简单的描述,实践证明,Web应用防火墙的使用对提高自主学习信息系统的安全性和稳定性起到了很好的防护作用。     

信息系统安全漏洞研究

信息系统安全漏洞是信息时代存在的一种客观对象,针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义。首先在国内外已有的研究基础上,提出系统地、全面地开展信息系统安全漏洞的研究。然后从信息系统管理角度和技术角度对漏洞做了区分,并且从信息系统安全漏洞存在的宿主和起因对其类型进行了分析,对信息系统安全漏洞的定义做了明确。最后从信息系统安全漏洞研究的主体、客体、行为和属性四个方面进行了论述,提出信息系统安全漏洞生命周期的概念,使信息系统安全漏洞的研究能够从标准规范、知识体系、关键技术与基础理论等多个方面有系统、有针对性的开展。