2012年7月5日,由国家计算机网络应急技术处理协调中心(CNCERT/CC)与中国互联网协会网络与信息安全工作委员会共同主办的2012年中国计算机网络安全年会(以下简称年会)于陕西西安召开。北京外思特科技有限公司作为国内领先的信息化综合解决方案提供商应邀出席了年会,并在年会上作了主题演讲。
本届年会以“构建安全、和谐的网络环境”为主题,围绕“电子政务与重要信息系统安全”、“漏洞与个人信息保护”、“新挑战与新技术”、“黑色产业分析与应对”等话题进行技术和业务交流。针对会议主题,安全产品经理吴建亮在大会上发表了《web常见漏洞与挖掘技巧》的主题演讲,给大家分享了WEB常见漏洞及案例分析、WEB常见漏洞挖掘技巧研究、Q/A等内容,为web安全防护提供借鉴。
一直以来,外思特都十分重视用户的网络安全问题。外思特基于多年的大型商业网站运营实践与面向数十万用户的安全管理经验,在网络安全防护上具有成熟严密的安全策略,采用了包含输入验证、密码多层加密、访问限制、疑似木马程序检测工具等在内的多达三十余种的安全防范措施,并建立了安全紧急处理机制和预警机制。除此,对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等新型主流攻击方式也制定了特别的防御方案,并且借助微软Asp.Net的安全特性和功能对各种攻击方式进行全方位的防范,进一步提升网站系统的安全性能,确保用户业务的正常稳定运转。
|