随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源.整个国家和社会对网络的依赖程度也越来越大,网络已经成为社会和经济发展的强大推动力,其地位越来越重要.但是,当资源共享广泛用于政治、军事、经济以及科学各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出,重点介绍了当前浏览器的发展情况、浏览器面临的安全威胁以及信创体系下浏览器应当具备的安全能力.作为用户与网络信息世界的接口,并探讨了信创体系下浏览器的安全解决方案。
随着浏览器技术的快速发展,几乎所有办公类应用都采用基于浏览器访问的B?S架构,据统计,办公人员浏览器的使用时长已经占全天时长的70%以上。
另一方面,信创体系平台多样、系统丰富、场景重要,作为互联网和企业业务的统一入口,浏览器的业务兼容性和自身安全性显得尤为重要.而未来信创体系将面临着更多层面的网络攻击与安全问题,因此开发一款安全可信的浏览器就成为一个必然.但是现有的浏览器开源框架只考虑了自身代码的安全性,并没有兼顾实际的业务场景,因此具有很大的局限性。
本文将试图从浏览器面临的风险出发,推演出浏览器应有的安全架构,并探讨基于 Chrome 浏览器开源框架开发一款安全可信的信创浏览器的可行性,助力信创生态健康发展。
一、信创体系下浏览器安全威胁分析
信创体系下的浏览器与 Win-Tel 体系下的威胁类似,但是又有其独特性,总体来说会面临如下安全威胁:
1) 异构硬件平台会导致代码离散,会引入更多安全漏洞
随着 Web 技术的发展,浏览器的复杂性已经接近操作系统,如果针对不同硬件平台、操作系统环境开发不同的适配版本会带来代码离散,引入更多代码级的漏洞,形成天然的不安全状态。
2) 面临身份仿冒风险
由于浏览器是企业业务的承载平台与重要入口,所有访问都将以终端设备与浏览器为起点,因此一旦出现身份仿冒问题,就会影响业务本身的安全性。
3) 面临网页攻击与数据泄露风险
从攻防角度看,出于窃取业务机密、盗取业务数据、攻击和控制操作系统等目的,黑客往往把浏览器作为突破口,使用网页挂马、钓鱼欺诈等手段攻击系统,并造成数据泄露。
信创体系下的浏览器安全可信架构研究 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/BLMB6Fn2EKT 提取码: t96b
priligy and viagra To quantitatively and systematically evaluate the physiological specificity of our system, we patched neurons from three different experimental groups 1 TRAPed neurons in WC stimulated mice TRAP WC; n 33 neurons, N 8 mice, 2 non TRAPed neighboring neurons in the same stimulated mice non TRAP WC; n 28, N 8 and 3 TRAPed neurons in non stimulated mice TRAP NS; n 29, N 9 Fig
2024-11-8 17:58:11 Google Chrome 124 Windows NTcan i purchase generic cytotec no prescription PubMed 22532232
2024-11-29 06:06:37 Google Chrome 124 Windows 10The authors conclude that letrozole provides a treatment benefit over tamoxifen in postmenopausal women with endocrine responsive breast cancer, regardless of ERBB2 or progesterone receptor status where to buy generic propecia uk Martin, Lynn, McEvoy, Mark, Milne, Roger L
2025-1-17 16:36:52 Google Chrome 129 Windows 10