我国电信数据网安全评估指标获取方法

安全评估是解决我国电信数据网安全问题的一项重要措施,而安全评估指标的获取是安全评估体系的基础。为对我国电信数据网进行安全评估,结合我国电信数据网实际情况,在提出电信数据网安全指标框架体系的基础上,给出了安全评估指标参数的获取方法,并指出了进一步的研究方向。     

电信数据网安全评估准则的研究

提出电信数据网的安全评估框架,重点讨论了电信数据网安全评估准则、电信数据网安全等级划分原理、电信数据网安全评估过程、电信数据网安全评估工具.最后,指出了电信数据网安全评估发展趋势.     

电信数据网安全指标提取方法探讨

数据网安全评估指标是安全评估的工具，是反映电信数据网安全属性的标志。结合我国电信数据网实际情况和ITU—TX．805标准，提出了电信数据网安全指标框架体系；在此基础上，给出了电信数据网安全评估指标的提取方法；最后，指出下一步的工作内容。     

电信数据网安全性评估指标参数提取方法的研究

阐述了电信数据网安全评估的基本思想,以ITU-T X.805的安全体系框架为基础,分析了我国电信数据网的安全框架,对安全评估指标参数的提取方法进行了详细分析,提出了具体的提取流程,并讨论了相关的几个问题。     

电信数据网分布式评估系统的设计和实现

针对目前使用通用准则进行电信数据网安全评估所面临复杂性高、效率低、代价大的问题,讨论了使用通用准则对电信数据网进行安全风险评估的评估框架和评估过程,设计和实现了基于J2EE的分布式通用准则评估系统TDNStu-dio。实验结果表明该系统能够显著地提高评估效率、减少评估代价,保证评估结果的客观性和正确性。     

基于SSE-CMM的数据网安全能力成熟度评估研究

文中为了明确中国电信数据网信息系统安全工程过程中的实施能力是否满足现实的安全需求,文中借鉴针对信息系统安全工程领域提出的具有较高可靠性的模型--系统安全工程能力成熟度模型(SSE-CMM)以及电信数据网系统结构自身特点,给出了一种电信数据网的安全能力成熟度原型评估框架及计算方法.该原型框架扣计算方法对中国电信数据网信息系统安全能力成熟度评估的实施具有一定指导价值.     

我国电信数据网脆弱性管理与补丁管理研究

网络和通信技术的快速发展,恶化了我国电信数据网的安全性,脆弱性和补丁的管理成为我国电信数据网安全工作的一项重要内容。根据电信数据网的现状,提出具体的漏洞标识方法,建立脆弱性和补丁数据库。根据电信网的层次结构和补丁管理的需求,提出电信数据网补丁管理系统的框架结构。     

电信级以太网构建城域数据网的方案探讨

电信级以太网的部署应以满足业务需求为导向,综合考虑相关技术和标准的成熟度、部署成本、对现有网络改造的复杂度以及各厂商互通性等因素,根据技术特点为不同的业务应用选择适当的组网技术。本文在分析电信级以太网特征的基础上,结合参与的相关实际项目实践,对国际和国内运营商采用电信级以太网技术构建城域数据网的方案进行了分析和讨论。     

基于SSE-CMM的数据网系统安全风险评估方案

介绍了基于系统安全工程能力成熟度模型（SSE-CMM）和我国电信数据网系统结构，给出了一种新的电信数据网风险评估方案的模型框架。此方案框架对电信数据网的风险评估具有实际指导价值。     

京电即将开建第二数字数据网

１１月１４日，北京电信签订了设备合同，标志北京第二数字数据网（ＤＤＮ）进入了实质性建设阶段。数字数据网是解决国内、国际计算机网络互联的重要通信网络，是国家信息网络的重要组成部分。北京电信于１９９３年开始建设北京第一个数字数据网，至今设备能力已达８５６６个用户端口，网上有４３００多个用户，是全国最大的ＤＤＮ之一。随着目前世界范围内计算机网络的发展，用户对高速率、高质量的多种专线业务需求不断增长。为满足专线用户需求，北京电信即将开始建设第二数字数据网。京电第二数字数据网将在市区安装汇接层设备８套，在…     

基于PSO-LightGBM的网络资产脆弱性评估模型

随着网络空间资产探测技术的不断发展,越来越多的资产脆弱面暴露在公众面前,在一定程度上增加了网络资产的安全风险。对网络资产进行脆弱性评估,可以及时发现脆弱性较强的高危资产,在安全事件未发生时主动对脆弱的网络资产进行保护和修复,从而有效降低网络安全事件发生的概率。现有研究主要集中在网络资产漏洞评估及网络系统脆弱性评估上,对网络资产脆弱性评估方法的研究还比较匮乏。为了更好地保护网络资产安全,提出了一种基于粒子群优化算法轻型梯度提升机(particle swarm optimization-light gradientboosting machine, PSO-LightGBM)的网络资产脆弱性评估模型。首先,依据行业标准和专家经验,提出针对网络资产脆弱性的评估指标体系,并根据从网络中爬取的网络资产数据,经预处理后构建了具有12个属性特征、11类标签值的网络资产脆弱性评估数据集;其次,将PSO 算法与LightGBM 模型相结合,利用机器学习方法实现网络资产脆弱性的自动化评估;最后,通过实验对比了几种机器学习模型在数据集上的表现,结果表明,基于PSO-LightGBM的网络资产脆弱性评估模型的评估准确率可以达到91.24%,充分验证了该模型的有效性。     

基于业务的电信网风险评估方法研究

为了加强对电信网的安全监管,保证电信网的安全运营,针对电信网的拓扑结构,在已有风险评估模型的基础上,提出一种新的定量与定性相结合的风险评估方法。该方法通过分析电信网中某一节点的各个业务的风险,得出被评估节点的风险,进而估算出整个电信系统所面临的总风险。该方法具有较好的可操作性和实用性。     

电信网络风险评估指标体系研究及应用

为评估电信网的风险,可通过分析风险与安全事件的关系,以安全事件的组成元素构建电信网的风险评估指标体系,并进行风险的分级量化.本文分析了电信网的风险模糊综合评估方法,并进行了实例计算.该方法可作为电信网风险评估的一种有效方法.     

移动通信系统空中接口安全及防护研究

移动通信系统中,用户之间的通信处于自由的空间环境,因此移动终端和通信网络之间的空中接口是移动通信系统易遭受攻击的主要部分。本文介绍了移动通信系统的空中接口安全威胁及其可能遭到的攻击,并讨论了安全保护策略和方法。     

第三代移动通信系统的网络安全问题

本文综述了ＧＳＭ网络的安全机制,第三代移动通信系统应采取的安全机制,合法的窃听及ＥＴＳＩ加密算法的生成过程。     

基于GPRS的远程电能计量系统设计

通过把移动通信中的GPRS网络应用于传统的工控系统，提出了一种基于GPRS的远程电能计量系统。介绍了系统的硬件组成、工作原理和各组成模块的设计。该系统充分利用移动通信技术，具有高可布性、高数据传愉率等优点。     

BP神经网络在计算机网络安全评价中的应用

建立了计算机网络安全评价的指标体系,探讨基于BP神经网络的计算机网络安全评价方法,设计构建了评价模型,并通过MATLAB仿真实验证明该方法是可行的.     

电信网络信息安全的体系结构

本文首先介绍了网络信息安全的基本概念与内涵,然后从电信的基础业务、增值业务和运营服务三个角度分析了电信对网络信息安全的需求,并提出了电信网络信息安全的体系结构--由网络安全、业务安全、应用安全和安全辅助系统构成的层次模型,为电信网络的信息安全建设提供依据。     

基于攻击者角度的网络安全评估方法研究

针对网络安全的评估问题,提出了基于攻击者角度的评估模型,并以此为依据建立评估指标体系。在此基础上,借助AHP灰色理论对网络的安全属性在网络攻击过程中遭受的破坏程度进行定量计算,并从攻击者的角度定性分析网络的安全性能。实验结果表明,该方法能够综合评估网络信息安全。