Spring Security安全框架应用

介绍在Web应用开发中使用Spring Security安全框架进行安全验证,并重点介绍如何在Web程序中进行配置,使得程序具有安全检查功能。Spring Security框架的工作核心是HTTP请求过滤器链,它支持用户、密码和角色权限,可以对Web表现层和业务层进行安全验证,是一种较好的Web安全解决方案。

Spring Security安全框架应用研究

论文介绍了WEB应用程序的开发过程,以及其中所采用的Spring Security安全框架进行的安全验证进行了概述,重点分析如何在WEB程序中做好配置工作,使程序拥有安全检查等功能。Spring Security安全框架可通过HTTP请求相关过滤器链接实现程序执行,完全支持用户及角色权限、密码的验证,能针对WEB业务及表现层实现全方位安全验证,是当前较为完善的安全解决方案。

武汉大学网络安全研究成果被USENIX Security 2024录用

近日,武汉大学国家网络安全学院2021级博士生葛云洁(第一作者)与网络安全试验班2020级本科生陈品极(共同第一作者)撰写的论文被第33届USENIX安全研讨会(The 33rd USENIX Security Symposium 2024)录用。论文题目为“More Simplicity for Trainers,More Opportunity for Attackers:Black-Box Attacks on Speaker Recognition Systems by Inferring Feature Extractor”(《训练简化增大攻击风险:基于特征提取器推断的黑盒语音声纹对抗攻击》),指导老师为武汉大学国家网络安全学院教授王骞(通讯作者)、副教授赵令辰(通讯作者),与中国香港城市大学教授王聪、清华大学副教授李琦和西安交通大学教授沈超合作完成。武汉大学国家网络安全学院2021级博士生牟宁平、2019级博士生江沛佩参与了该成果的研究工作。

华中科技大学博士研究生论文被网络安全与隐私计算领域会议USENIX Security录用

近日,第33届USENIX安全研讨会(33rd USENIX Security Symposium 2024)录用结果揭晓,华中科技大学博士研究生冯思乐(导师邹德清教授)的论文“FIRE:Combining Multi-Stage Filtering with Taint Analysis for Scalable Recurring Vulnerability Detection”被录用。随着软件开源的不断发展,重用开源软件已成为软件开发中的一种普遍做法,这一趋势导致越来越多的漏洞。

使用Spring Security开发安全的Java程序

随着近年来信息网络技术的飞速发展和广泛应用,如何保证联网的应用程序不被非法侵入,防止重要数据的泄漏等,是当前应用程序使用过程中较为关注的话题。本文从企业Java应用程序主要使用的Spring框架出发,对其中最为常用的Spring Security安全框架进行分析。举例说明了如何使用Spring Security开发安全的Java程序,从而说明Spring Security安全框架为企业的应用程序安全提供了有效的解决方案。

基于数据融合的隧道结构安全性能感知体系框架

随着交通基础设施建设持续扩大,大量隧道进入养护维修高峰期,结构安全风险呈滚动式周期性爆发趋势。目前隧道结构健康监测信息化和智能化程度较低,安全性能感知困难,严重影响了隧道的正常运维。本文立足于隧道结构健康监测和决策需求,提出了一种基于数物交互和数据融合的隧道结构安全性能感知体系框架。首先对隧道结构受力状态感知技术及其误差传播规律进行分析,并采用数物空间交互试验对支护结构各构件相互力学关系进行研究,并基于此建立多源数据各监测量之间的数学模型,对隧道整体结构和各构件的安全性能进行评估。结构安全感知体系可为隧道安全防灾和运维管理提供决策依据,对提高隧道工程现代化、信息化、智慧化管理水平具有重要意义。

装配式型钢混凝土叠合框架梁连接节点构造设置与安全分析

住房和城乡建设部印发《“十四五”建筑业发展规划》提出大力发展装配式建筑、推动生产和施工智能化升级的主要任务。而国内目前采用的预制叠合框架梁存在着跨度大自重大吊装成本高、预制梁柱节点位置易发生钢筋碰撞吊装定位难度大等问题,限制了装配式建筑结构的发展。结合实际工程项目,提出一种新型的装配式型钢混凝土叠合框架梁,并对该叠合梁的构造设置、连接方式及安全性进行分析,从而为装配式框架结构、框架—剪力墙结构等装配式建筑中框架梁的深化设计提供一种新的拆分方案。

美国对华安全战略的框架性分析——基于聚类分析法

[研究目的]用历史长焦距审视中美关系合作、竞争、对抗多重面相交织背景下,美国对华安全战略调整的表象、动因及基本规律。[研究方法]以存在论的现象学作为方法论的基础,基于框架性分析对美国对华安全战略开展历史和现实分析,运用语义网络探究战略的“视域性框架”,创建聚类谱系图还原战略的“议题性框架”,进而总结战略演进的“认知性框架”。[研究结论]根据对特定时代和社会背景下可能存在的框架类型的构建,可以探知未来美国对华安全战略议题趋向多元化,在“战略竞争”的导向下,脱钩、冲突都有发生的可能性。

一种基于SDN的网络安全框架及安全策略设计

软件定义网络(Softeware Defined Network, SDN)是一种新型的网络体系架构,目前已成为下一代互联网研究的热点。为了解决SDN中的网络信息安全问题,文章对SDN中的控制平面、数据平面和应用平面进行分析,梳理并总结了SDN管理中的相关网络安全问题。提出了一种基于SDN的网络安全框架及安全策略,有效弥补传统网络结构中的网络安全缺陷问题,增强SDN网络安全级别,并建立一种基于终端用户限定与管理的SDN的网络安全框架及其安全策略。

使用Spring Security开发安全的Java程序

介绍使用Spring Security开发Java安全应用程序的一种开发方式.Spring Security是目前用于替换Acegi的框架,配置简单,提高了开发者的生产力,并提供了一系列新功能.将详细介绍使用Spring Security开发一个完整示例,体会相比较Acegi带来的好处.

框架效应视角下煤矿安全标识有效性影响研究

在煤矿技术致因事故率逐年下降、人因事故率却高居不下的背景下,煤矿安全标识作为安全信息的重要载体,如何影响矿工的安全认知和决策过程成为信息时代重要的研究内容。为探索安全标识有效性影响机理,降低煤矿安全事故发生概率,结合框架效应,借助ErgoLAB Experiment平台和Tobii Pro Nano眼动仪收集了30名被试的试验数据,研究在不同作业情境(高风险或低风险)下,不同损益框架的煤矿安全标识对矿工再认记忆任务和眼动行为的影响。结果表明:高风险作业情境及使用损失框架展示的安全标识能显著提高被试的再认记忆正确率;在低风险作业情境的安全标识设计中,可以突出潜在风险和损失,以吸引矿工有限的安全注意力。研究结果可为安全标识优化设计提供证据和参考,有助于提高煤矿的安全生产水平。

美国“安全和成功学校框架”探析及启示

美国通过对校园暴力成因的深入分析制定了“安全和成功学校框架”,认为学校安全和积极的学校氛围要通过有效资源整合和多方协作来实现。全面资源整合、全方位协同、全程心理干预和全链条衔接是美国“安全和成功学校框架”的核心内容。美国“安全和成功学校框架”体系下,学校校长是“安全和成功学校框架”的领导者、学校行政人员是“安全和成功学校框架”的日常维护者、学校心理健康专业人员是学校安全氛围和心理健康服务的保障与供给者、媒体是校园安全的舆论创设者。“安全和成功学校框架”提出后,美国国家层面和地方层面的相关机构和行业协会积极参与,取得了一定成效。美国“安全和成功学校框架”的经验启示我国:在防治校园暴力过程中,应以学生为本,准确把握防治校园暴力的本质目标;通过权责明确下的全员参与,构建防治校园暴力的资源库;充分发挥媒体正向功能,营造防治校园暴力的舆论场。

大安全大应急框架下的突发环境事件协同治理——英国的实践演进及其鉴戒

突发环境事件的特征决定了其协同治理必须坚持大安全大应急框架。英国在长期的突发环境事件协同治理实践演进过程中,积累了较为丰富的经验。英国实践的特点在于,通过不断夯实突发环境事件协同治理的法治基础、思想基础、主体基础、利益基础和组织基础,促进突发环境事件治理从“自由放任”向“政府干预”、从“末端应急”向“风险治理”、从“高知精英”向“大众参与”以及从“分散治理”到“整体治理”等四个方面的转变,从而使突发环境事件协同治理的能力得到提升。同时,英国突发环境事件协同治理也存在立法缓慢而碎片化、部门利益竞争以及群体观念冲突等问题。英国实践的鉴戒主要在于:要注重统筹各方利益,增强突发环境事件治理制度的协同性;要加强新污染物治理,增强突发环境事件治理政策的前瞻性;要健全社会参与渠道,增强突发环境事件治理力量的多元性;要注重夯实属地管理,优化突发环境事件治理的权责利机制。

基于信息系统视角的企业数据安全治理框架与实施路径

随着企业数字化转型的不断推进,数据安全日益成为企业成长的关键性因素之一,亟须数据安全治理确保数据的质量和安全性。文章基于信息系统视角,分别从数据业态和数据分级两个维度阐述信息系统全生命周期中的重点关注内容,构建企业数据安全治理框架,将数据安全治理融入信息系统生命周期中,并针对此框架提出具体的实施路径,旨在推动企业的数字化转型和实施数据安全治理。

基于三层次结构框架的安全情报文化概念分析与建设路径

在时代发展的潮流中,安全的内涵和外延不断拓展,安全情报研究也在飞速发展。作为安全情报研究中重要的一部分,研究并建设安全情报文化,将对安全情报工作产生深远而持久的作用。面对安全情报文化这一不断演变的复杂概念,以三层次结构框架为基础,分别从基本层次、第二层次和指标层次等三个方面对安全情报文化概念进行剖析,总结我国安全情报文化指标层次各维度现状。根据安全情报文化概念的指标层次,分别从夯实物质基础、完善制度体系和加强精神文化宣传等三方面,提出安全情报文化建设的路径。

美国NIST《网络安全框架2.0》初探

基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险管理提供参考。

大数据信息安全风险框架及应对措施

在大数据技术飞速发展并得到广泛应用的今天,大数据已经成为经济社会发展的主要动力。但是在互联网背景下,信息安全的风险也越来越突出,数据泄露、篡改和滥用的现象频繁发生,对个人、企事业单位甚至国家的安全都造成了严重威胁。为此,本文构建了大数据信息安全风险框架并给出了相关对策,对确保大数据安全和推动大数据良性发展有着十分重要的意义。一、常见的大数据信息安全风险(一)数据泄露的风险大数据时代,数据泄露风险已经成为企事业单位与机构信息安全的第一大挑战。所谓数据泄露,就是敏感、保密或者私有数据被未经许可的第三方获取或者存取,这类风险的存在既会造成企事业单位声誉的损害,也会带来法律纠纷、经济损失和客户信任流失等严重后果。

语言安全视域下语言冲突分析框架构建

国家语言安全是总体国家安全观视域下亟待深入研究的新领域。识别与分析语言冲突,对预防和化解国家语言安全风险和隐患而言意义重大,是当前国家语言安全研究的重要问题之一。然而,现有研究大多局限于阐释性理论的发展,在分析框架方面相对单一,而且尚未将语言冲突置于语言安全框架内构建具有操作性分析工具。为此,本文以语言安全为视角,在明确界定语言冲突概念的基础之上,构建语言冲突分析框架。在语言安全视域下,语言冲突产生于语言问题安全化,是语言不安全的一种剧烈表现形式。语言冲突的形成包括感知威胁、应对威胁以及产生对抗等具体环节,呈现出从语言安全演化为语言不安全的动态过程,而包容性的语言政策有助于缓解语言冲突,使语言从不安全回归安全的理想状态。本框架的构建为语言冲突案例分析提供了有力的理论工具,有助于更深入了解影响语言安全的因素以及语言安全变化的动态过程,从而使语言规划能够更好地服务于总体国家安全观下国家语言安全能力建设。

新时代公共安全体系建设的逻辑转向与实现路径——基于大安全大应急框架的分析

当前,中国经济社会正迈向高质量发展的新阶段,发展的复杂性和不确定性日益增加,传统风险跨界交织叠加,新兴风险不断涌现,人们的安全诉求也趋于多层多元,迫切要求建立具有总体性的大安全大应急框架。大安全大应急框架驱动公共安全风险治理全要素的协同联动,推动形成上下联动、统筹协调、全生命周期的公共安全体系建设新格局,以多重逻辑促推公共安全体系建设实现理念转型、制度创新、结构优化和整体再造。基于大安全大应急框架,加强新时代公共安全体系建设,在公共安全力量体系构建和应急物资储备调度上,应秉持系统思维,处理好统一指令和优化配置的关系;在应急能力建设上,应充分借助新的治理要素,发挥好智慧治理和社会协同的作用。

Spring Security构建灵活的企业级安全应用

Spring Security 2.x随着对Acegi 1.x的改进，以其配置的灵活性受到企业级开发应用者的青睐。Acegi 1.x也正式命名为Spring Security，成为目前现有的最好的企业级web安全解决方案。本文主要介绍Spring Security 2.x的验证（Authentication）和授权（Authorization）的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署Spring Security。