关键信息基础设施安全态势感知平台解决方案 被引量：2

1

作者 吴昊 张瀚之 +1 位作者 陈葭 尤扬 《信息技术与标准化》 2019年第9期37-41,共5页

通过采集互联网及关键信息基础设施系统相关数据,再利用大数据存储、分析技术,对各类安全数据进行关联分析和深入挖掘,及时发现被监管单位网络中的各类威胁事件行为、系统脆弱性,并对安全事件进行通报预警及可视化呈现,有效辅助监管单... 通过采集互联网及关键信息基础设施系统相关数据,再利用大数据存储、分析技术,对各类安全数据进行关联分析和深入挖掘,及时发现被监管单位网络中的各类威胁事件行为、系统脆弱性,并对安全事件进行通报预警及可视化呈现,有效辅助监管单位开展网络安全业务工作。 展开更多

关键词 关键信息基础设施 安全治理 态势感知

下载PDF 职称材料

如何有效提升铁路信息系统安全风险管理 被引量：1

2

作者 张旭 《铁路计算机应用》 2015年第2期83-84,共2页

风险管理产品已经广泛应用于信息安全领域,特别是在铁路信息系统的信息安全建设与检查中,漏洞扫描产品也发挥着重要作用。目前使用最为广泛的漏洞扫描系统是网络漏洞扫描系统,网络漏洞扫描产品基于网络通信协议,因此一台网络漏洞扫描系... 风险管理产品已经广泛应用于信息安全领域,特别是在铁路信息系统的信息安全建设与检查中,漏洞扫描产品也发挥着重要作用。目前使用最为广泛的漏洞扫描系统是网络漏洞扫描系统,网络漏洞扫描产品基于网络通信协议,因此一台网络漏洞扫描系统可以同时对多台目标设备进行漏洞扫描。 展开更多

关键词 铁路信息系统 安全风险管理 网络漏洞扫描系统 网络通信协议 信息安全 安全建设 目标设备 产品

下载PDF 职称材料

民航机场关键信息基础设施网络安全保障体系研究 被引量：3

3

作者 庞彬彬 《网络安全与数据治理》 2022年第12期25-33,共9页

在大力推动民航数字化转型升级、全面推进智慧机场建设任务背景下,基于机场关键信息基础设施面临的现实突出网络安全问题及迫切保障需求分析,对其进行了安全保障框架体系及建设要点的研究。研究可以帮助机场建立网络安全综合保障体系,... 在大力推动民航数字化转型升级、全面推进智慧机场建设任务背景下,基于机场关键信息基础设施面临的现实突出网络安全问题及迫切保障需求分析,对其进行了安全保障框架体系及建设要点的研究。研究可以帮助机场建立网络安全综合保障体系,提升关键信息基础设施网络安全监测预警和主动防御能力,有效应对机场信息化高速发展态势下的各类网络、数据、供应链等安全风险,落实国家相关法律法规和关键信息基础设施安全保护要求,实现机场安全总体发展目标,推动机场数字化变革与发展。 展开更多

关键词 民航机场 关键信息基础设施 网络安全保障体系 供应链安全 安全态势感知

下载PDF 职称材料

多角度的内网安全管理体系搭建——绿盟科技“矩阵”升级版本新特性分析

4

作者 肖伟春 《计算机安全》 2007年第9期75-76,共2页

日前，绿盟科技继去年矩阵V1．5版本推出后，又推出了V1．6的升级新版本。如果说V1．5在主机入侵保护、网络准入控制、终端安全方面有建树的话，那么V1．6在防ARP欺骗、网关强制、U盘病毒防御、病毒库同步完善方面将更加优异。在此版本... 日前，绿盟科技继去年矩阵V1．5版本推出后，又推出了V1．6的升级新版本。如果说V1．5在主机入侵保护、网络准入控制、终端安全方面有建树的话，那么V1．6在防ARP欺骗、网关强制、U盘病毒防御、病毒库同步完善方面将更加优异。在此版本中，增加了完善的外设访问控制管理功能，包括U盘文件审计、U盘授权使用、其他外设启禁用管理。 展开更多

关键词 安全管理体系 升级版本 矩阵 科技 特性 内网 网络准入控制 控制管理功能

下载PDF 职称材料

网络信息安全未来发展趋势 被引量：1

5

作者 雷新 《有线电视技术》 2018年第8期40-42,共3页

本文基于云计算、大数据、物联网、移动互联网等新技术引发的安全能力革新,阐述了在高速发展的互联网时代,网络信息安全未来的发展趋势,以及网络安全管理理念的不断转变,并结合国际热点从六个方面阐述了为构建更智能、更普及、更高效的... 本文基于云计算、大数据、物联网、移动互联网等新技术引发的安全能力革新,阐述了在高速发展的互联网时代,网络信息安全未来的发展趋势,以及网络安全管理理念的不断转变,并结合国际热点从六个方面阐述了为构建更智能、更普及、更高效的网络信息安全环境,信息安全产业所做出的不断创新及尝试。 展开更多

关键词 安全管理 人工智能 网络攻击 防护

下载PDF 职称材料

一种基于软件定义安全和云取证趋势分析的云取证方法 被引量：7

6

作者 刘雪花 丁丽萍 +3 位作者 刘文懋 郑涛 李彦峰 吴敬征 《计算机研究与发展》 EI CSCD 北大核心 2019年第10期2262-2276,共15页

随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题... 随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题.为缓解这些问题,提出一种基于软件定义安全(software defined security,SDS)和云取证趋势分析的智能云取证方法.首先,提出一种基于软件定义安全的云取证架构,实现云网络与云计算平台协同实时取证.其次,提出基于隐Markov模型的云取证趋势分析算法,实现云取证架构中的智能取证策略决策和智能取证资源调度.实验结果表明:相较于单独的网络取证与云计算平台取证,该方法取证能力提高至91.6%,而取证开销则介于两者之间.该方法对云服务商提供云取证服务具有广泛的借鉴意义. 展开更多

关键词 云计算 云取证 电子数据取证 软件定义安全 隐MARKOV模型 云取证趋势

下载PDF 职称材料

软件定义的企业级数据中心网络安全研究 被引量：6

7

作者 刘文懋 《电信科学》 北大核心 2014年第11期140-144,共5页

新型数据中心引入SDN(软件定义网络)和虚拟化网络后面临诸多新型安全威胁,针对3类主要的安全威胁提出了安全防护的3个阶段,有效解决了新型网络的特有问题和现有安全产品缺陷,并针对目前安全难以适应的业务需求,给出了一种软件定义安全架... 新型数据中心引入SDN(软件定义网络)和虚拟化网络后面临诸多新型安全威胁,针对3类主要的安全威胁提出了安全防护的3个阶段,有效解决了新型网络的特有问题和现有安全产品缺陷,并针对目前安全难以适应的业务需求,给出了一种软件定义安全架构,可有效抵御各类快速和深度的攻击。 展开更多

关键词 网络虚拟化 安全 软件定义网络

下载PDF 职称材料

基于软件定义安全的企业内网威胁诱捕机制 被引量：1

8

作者 刘文懋 刘威歆 《信息技术与网络安全》 2018年第7期9-12,32,共5页

随着攻防速度加快和内网渗透增多,以欺骗技术为代表的主动防御思想变得重要。针对防守手段单一、迟缓,提出了一种基于软件定义安全的威胁诱捕机制,基于最大化业务吸引度和相关度构造高真实度的诱捕环境,并通过多应用编排实现自适应的跟... 随着攻防速度加快和内网渗透增多,以欺骗技术为代表的主动防御思想变得重要。针对防守手段单一、迟缓,提出了一种基于软件定义安全的威胁诱捕机制,基于最大化业务吸引度和相关度构造高真实度的诱捕环境,并通过多应用编排实现自适应的跟踪朔源和隔离威胁,最终切断攻击链。 展开更多

关键词 主动防御 欺骗 软件定义 安全

下载PDF 职称材料

信誉技术及其在安全领域中的应用 被引量：2

9

作者 李鸿培 《计算机安全》 2011年第8期25-29,共5页

主要针对安全信誉的基本概念、安全信誉度的评估管理,以及在安全领域中的应用模式进行了探讨。对利用安全信誉技术改善安全产品的防护能力,以及监测性能具有一定的指导意义。

关键词 安全信誉 信誉度 信誉库

下载PDF 职称材料

基于证据推理的风电场SCADA系统安全脆弱性定量评估方法 被引量：10

10

作者 罗新宇 段斌 +1 位作者 吴俊锋 赖俊 《电力系统自动化》 EI CSCD 北大核心 2020年第11期25-31,共7页

针对风电场数据采集与监控(SCADA)系统的信息安全脆弱性,文中提出了一种基于证据推理的定量评估方法。该方法以系统发现的某个异常作为根节点,将可能导致异常发生的若干假设事件或因假设事件引发的事件作为假设点,构建系统安全脆弱性的... 针对风电场数据采集与监控(SCADA)系统的信息安全脆弱性,文中提出了一种基于证据推理的定量评估方法。该方法以系统发现的某个异常作为根节点,将可能导致异常发生的若干假设事件或因假设事件引发的事件作为假设点,构建系统安全脆弱性的可解释性假设链,推理出所有的攻击路径;然后对每条攻击路径进行计算,寻找系统脆弱性的关键路径,将与假设相关的证据作为证据点,采用链接函数连接证据点和假设点,并搭建每条路径的脆弱性贝叶斯网络,进而应用等级反应模型计算贝叶斯网络节点间的条件概率;接着将关键路径作为依据对系统脆弱性进行测评,以假设发生的概率作为安全脆弱性的评判标准,量化证据点的可信度,经贝叶斯网络推理出SCADA系统脆弱性。最后,通过一个实例说明所提方法的具体应用,应用结果表明该方法能够对风电场SCADA系统安全脆弱性进行有效分析,并可找出系统信息安全的薄弱环节,以及可量化信息安全脆弱性评估值,具有较高的测评准确性。 展开更多

关键词 风电场 数据采集与监控系统 脆弱性评估 证据推理 等级反应模型 贝叶斯网络

下载PDF 职称材料

一种基于预警信息的漏洞自动化快速防护方法 被引量：1

11

作者 徐其望 陈震杭 +1 位作者 彭国军 张焕国 《信息安全学报》 CSCD 2020年第1期74-82,共9页

针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从... 针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从而形成动态可信验证机制,提出并实现了基于预警信息的漏洞自动化快速防护方法,最后以流行PHPWeb应用的多个高危漏洞对本文方法进行验证测试,结果表明本文方法能够自动化快速成功阻止最新漏洞攻击,平均性能损耗仅为5.31%。 展开更多

关键词 漏洞预警 漏洞防护 动态可信 调用分析 WEB安全

下载PDF 职称材料

关于构建数据安全生态圈的研究与实践 被引量：2

12

作者 曾令平 李凯 杨浩淼 《信息安全研究》 2021年第10期941-948,共8页

2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布,其中提到"坚持放管并重,促进发展与规范管理相统一,构建数字规则体系,营造开放、健康、安全的数字生态"."数字生态"... 2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式发布,其中提到"坚持放管并重,促进发展与规范管理相统一,构建数字规则体系,营造开放、健康、安全的数字生态"."数字生态"的提出为构建数据安全生态圈的研究和实践提供了有力支撑,在国家数据安全战略的指导下,正逐渐形成全社会共同参与、共同维护数据安全和促进发展的良好环境.提出数据安全生态圈的整体框架,包括1个中心、2个循环、3个体系、5个关键和8大路线.以数字生态为建设目标,从如何落实数据安全治理与建设要求的角度出发,确定数据安全生态圈的具体内容以及各项指标,最终形成数据安全各层级的落地执行路径. 展开更多

关键词 数据安全 生态圈 个人信息保护 数据安全合规 数据安全治理 数据安全考核指标

下载PDF 职称材料

内网安全建设规划方案探讨 被引量：3

13

作者 肖伟春 《计算机安全》 2007年第8期94-95,共2页

1 安全规划提上日程 目前，各集团单位都非常重视信息化建设，各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作，已经成为集团单位提高办公效率、服务内部客户的重要手段。但是伴随... 1 安全规划提上日程 目前，各集团单位都非常重视信息化建设，各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作，已经成为集团单位提高办公效率、服务内部客户的重要手段。但是伴随着集团单位信息化建设正不断向基层延伸，网络的互联互通导致了网络病毒， 展开更多

关键词 安全规划 安全建设 信息化建设 内网 网络化 办公效率 网络病毒 单位

下载PDF 职称材料

Web应用安全危机四伏 WAF应运而生成为利器 被引量：1

14

作者 赵旭 《计算机安全》 2008年第1期90-91,共2页

1引言 目前,随着应用服务提供商与网络服务提供商,以及传统电信网与IP网的业务融合,为传统的信息网络带来了新的商业模式和业务增长点。但不可否认的是，这些新的应用也给互联网带来了新的安全问题，随着安全漏洞的增加，承载在新兴应... 1引言 目前,随着应用服务提供商与网络服务提供商,以及传统电信网与IP网的业务融合,为传统的信息网络带来了新的商业模式和业务增长点。但不可否认的是，这些新的应用也给互联网带来了新的安全问题，随着安全漏洞的增加，承载在新兴应用和技术上的攻击也不断出现。 展开更多

关键词 应用安全 Web 网络服务提供商 应用服务提供商 业务融合 商业模式 信息网络 安全问题

下载PDF 职称材料

云安全解决方案 被引量：1

15

作者 谷晓剑 何恐 +2 位作者 冯超 杨长茂 尤扬 《信息技术与标准化》 2018年第9期26-28,41,共4页

分析云计算业务发展需求和技术难点;借助云安全资源池的架构和NFV的技术,把零散的虚拟化设备整合到一个虚拟化池中;用引流技术把流量灵活地牵引到资源池中进行细颗粒度防护,并通过安全管理平台实现安全在云上的统一管理,形成一整套弹性... 分析云计算业务发展需求和技术难点;借助云安全资源池的架构和NFV的技术,把零散的虚拟化设备整合到一个虚拟化池中;用引流技术把流量灵活地牵引到资源池中进行细颗粒度防护,并通过安全管理平台实现安全在云上的统一管理,形成一整套弹性、灵活、可控的云安全解决方案。 展开更多

关键词 云计算 安全资源池 云安全管理平台 服务编排 等级保护

下载PDF 职称材料

企业移动设备安全管理方法与实践 被引量：1

16

作者 王卫东 《计算机安全》 2011年第11期44-47,共4页

首先归纳了移动设备(主要指智能手机和平板电脑等)新的功能特性,分析由新的特性所引入的脆弱性及其对应的安全威胁,从而比较全面地总结了移动设备的安全风险,并参考相关资料总结出移动设备安全管理的最佳实践以及移动设备管理系统的核... 首先归纳了移动设备(主要指智能手机和平板电脑等)新的功能特性,分析由新的特性所引入的脆弱性及其对应的安全威胁,从而比较全面地总结了移动设备的安全风险,并参考相关资料总结出移动设备安全管理的最佳实践以及移动设备管理系统的核心功能要求,供企业的IT安全管理人员参考。 展开更多

关键词 移动设备安全 移动设备管理 企业设备安全管理 最佳实践

下载PDF 职称材料

日志智能分析在银行业IT安全运维管理中的应用 被引量：4

17

作者 孙惟皓 凌宗南 陈炜忻 《信息技术与网络安全》 2018年第7期13-17,共5页

随着黑客攻击手段越来越丰富,目前的银行业防护体系面临着严峻的挑战,各类IT设备的日志是实现威胁定位分析的重要手段,由于传统分析工具效果不佳,迫切需要新一代的日志分析平台。介绍了基于大数据的日志智能分析平台的优势、架构与功能... 随着黑客攻击手段越来越丰富,目前的银行业防护体系面临着严峻的挑战,各类IT设备的日志是实现威胁定位分析的重要手段,由于传统分析工具效果不佳,迫切需要新一代的日志分析平台。介绍了基于大数据的日志智能分析平台的优势、架构与功能,结合行为分析、威胁情报、攻击链模型,对其在运维工作中的几个典型使用场景及实践案例进行了分析。 展开更多

关键词 大数据 日志分析 行为分析 攻击链 威胁情报

下载PDF 职称材料

2019物联网安全年报 被引量：9

18

作者 张星 张克雷 +3 位作者 桑鸿庆 张浩然 魏佩儒 周鸿屹 《信息安全与通信保密》 2020年第1期45-62,共18页

执行摘要随着物联网的不断发展,物联网安全也被越来越多的人所关注。北京神州绿盟信息安全科技股份有限公司于2016年发布《物联网安全白皮书》,进行物联网安全的科普介绍;于2017年发布《2017物联网安全年报》,关注物联网资产在互联网上... 执行摘要随着物联网的不断发展,物联网安全也被越来越多的人所关注。北京神州绿盟信息安全科技股份有限公司于2016年发布《物联网安全白皮书》,进行物联网安全的科普介绍;于2017年发布《2017物联网安全年报》,关注物联网资产在互联网上的暴露情况、物联网设备脆弱性以及相关风险威胁分析;于2018年发布《2018物联网安全年报》,关注物联网资产在互联网上的实际暴露情况,通过将物联网资产与威胁情报相关联,得到其面临威胁的整体情况. 展开更多

关键词 物联网 信息安全 威胁情报 发布 互联网 威胁分析 暴露情况 面临威胁

下载PDF 职称材料

基于软件定义安全的服务功能链设计

19

作者 梁琼瑶 秦华 刘文懋 《计算机系统应用》 2018年第8期286-291,共6页

随着云计算的高速发展和广泛应用,云环境下安全防护成为亟待解决的问题.针对如何灵活、动态的调度虚拟化的安全设备问题,论文提出基于软件定义安全的服务功能链,根据用户需求构建安全服务功能链,调度安全资源池中的虚拟安全设备,实验证... 随着云计算的高速发展和广泛应用,云环境下安全防护成为亟待解决的问题.针对如何灵活、动态的调度虚拟化的安全设备问题,论文提出基于软件定义安全的服务功能链,根据用户需求构建安全服务功能链,调度安全资源池中的虚拟安全设备,实验证明本文方法的有效性. 展开更多

关键词 软件定义安全 云计算 服务功能链

下载PDF 职称材料

运营商WLAN安全探讨

20

作者 赵旭 李国军 侯云晓 《电信工程技术与标准化》 2011年第12期61-65,共5页

本文从运营商WLAN基础架构及业务层面存在的安全问题入手,进而介绍业界最佳安全实践及中国移动前期开展的WLAN安全工作,最后提出围绕WLAN系统生命周期的安全解决方案。本文将重点介绍WLAN安全评估工作的方法、内容及重要步骤。

关键词 WLAN WLAN安全 WLAN安全评估

下载PDF 职称材料