网络与信息安全事件应急响应体系层次结构与联动研究

网络信息安全事件应急响应(NISIER),是近年来人们为了应对各种突发网络信息安全事件而提出来的一种基于联动策略的综合安全保障措施。通过对网络信息安全事件特点的分析,指出了NISIER体系的关键所在,提出了一种NISIER体系结构——8641层次结构,并进一步阐明了该体系的联动运行方式。     

网络与信息安全事件应急处置研究

在对网络与信息安全事件发生必然性阐述的基础上,对于正确应对和科学处置网络与信息安全事件的问题,从建立完备高效的＂网络与信息安全事件应急处置体系＂和规范科学的＂网络与信息安全事件应急处置流程＂等方面进行了论述。     

核电厂信息安全风险评估技术探讨

核电领域的信息安全,因核电自身的重要战略地位,一直是工控信息安全的热点问题。根据美国工业控制系统网络应急响应小组（ICS-CERT）2013年工业控制系统信息安全年报,2013年ICS-CERT响应了超过200宗覆盖所有关键基础设施以及各个行业的公开工控信息安全事件,其中8件发生于核电行业。     

应急处理服务实践探索

应急处理服务是指在处理信息安全事件时提供现场或远程紧急援助的一系列技术和非技术措施和行动。由于信息安全本身具有的专业性和复杂性,同时应急处理服务要求技术人员在不断变化的压力环境中能够快速专业的解决信息安全问题，客户一般必须依赖专业的信息安全单位才能处理。依据相关标准，联想网御结合自身在实际项目的经验，总结出以下七类应急响应事件，见表1。     

网络与信息安全事件应急处置中的分类方法

信息安全事件应急处置过程实际上是对信息安全事件要素的识别,因此,对信息安全事件的分类不仅仅是应急管理的重要内容,也是开展信息安全事件应急处置的重要环节。本文结合典型事件的应急处置,针对信息安全事件分类提出了一种事件分类的思路。     

网络与信息安全事件应急处置中的事件定级方法

信息安全事件的定级是信息安全应急管理工作的重要内容,是开展事件上报、分级响应工作的基础。本文针对信息安全事件应急处置过程中事件级别难以确定的实际问题,提出一种结合信息系统重要程度的定级方法。     

关于网络与信息安全应急预案的研究与实践

网络与信息安全应急预案是有效应对信息安全突发事件的关键。文章结合浙江地税编制网络与信息安全应急预案的实践,分析了预案编制中存在的问题和难点,以实用为目标,提出了预案编制的新思路。     

计算机网络入侵应急响应的研究

计算机网络入侵事件经常带来灾难性的后果,为了尽快恢复系统或网络的正常运转,应急响应是一个非常重要的阶段。阐述了应急响应是安全保障工作中一个非常重要的环节,是信息安全周期的必要组成部分。安全事件应急响应在刚刚起步时仅仅是出于个别管理的需要,之后它的重要性逐渐增加并开始成为网络安全管理方面一个活跃的发展方向,重点从方法学方面叙述了网络入侵应急响应的一般流程和遇到的各种问题的相应对策,从而使在实际的响应过程中真正做到井然有序地进行。     

网络安全事件应急响应对策

网络安全事件是与网络同时产生的,网络给人们带来便捷的同时,也产生了网络安全事件,也给人们带来了很大的损失。本文主要从网络安全事件应急响应对策体系框架、网络安全事件应急响应对策进行了分析。     

校园网络安全应急响应系统研究与实现

校园网络安全事件频发,安全问题严重。如何确保各校园网络的安全运营,更好地为教学和科研服务,成为各大院校十分关注的问题。安全应急响应系统是解决校园网络安全问题的有效途径。分析了校园网络环境的特点和安全风险,明确了什么是应急响应,指出了校园网络安全应急响应系统的主要功能、服务对象和服务内容,结合实践重点探讨了如何设计并实现校园网络安全应急响应系统。     

基于专用网络“半可信任”特征安全防护研究

网络安全问题日益突出,企事业单位广泛采用建设专用网络的方式以提高网络的可靠性和安全性.本文介绍了网络安全的重要性,分析了专用网络不可信任性的构成因素,描述了专用网络的“半可信任”特征,着重探讨了基于该特征的网络安全信息系统应用安全策略.     

基于工作流导向的“网络信息安全”实训教材建设

针对"网络信息安全"教材建设的现状进行分析,提出建设基于工作流导向的任务式实训模式教材的必要性,并从教材的指导思想、整体结构、内容结构及其特色等方面进行了阐述。实践证明,该新型教材的建设和使用能够激发学生学习网络安全知识的兴趣,提升动手能力,有效提高教学质量和效率。     

安全管理中心技术实现方法研究

针对信息网日益突出的安全隐患,本文依据国家标准《信息安全技术信息系统等级保护安全设计技术要求》提出一种安全管理的技术平台实施方案。该方案从基础防护建设决策支持、安全有效性监管以及安全事件处理等方面,来满足管理者和技术人员的需求。     

一种基于网络安全设备联动的数据包阻断方法

文章以网络内容审计系统作为旁路监听设备，在网络侧集线器与用户主机侧交换机之间安装“审计系统一防火墙”联动系统，进行识别并阻断来自网络的非法信息。提出一种基于HTTP包识别的网络安全设备联动方法，用以在线解决现有网络安全设备联动阻断技术的时效性较差的问题。最后在学校网络中心通过实验测试，得出该方法具可靠性、实用性和推广价值。     

企业计算机信息安全工作的研究

计算机网络信息安全在国民生活中受到越来越多的关注,原因在于：许多重要的信息存储在网络上,一旦这些信息泄露出去将造成无法估量的损失。之所以网络信息会泄露出去,一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;另一方面网络自身存在安全隐患才使得入侵者得逞。针对这些问题,该文归纳并提出了一些网络信息安全防护的方法和策略。     

绕道技术环境下网络安全风险研究

文章介绍了绕道技术的基本原理及其用途,以及美国在打造和使用＂影子网络＂方面的行动,分析了＂影子网络＂对网络信息安全领域带来的影响和美国发展绕道技术的意图,并提出了加强网络安全基础设施建设、配备相应信息安全设备、加强网络监控、对互联网国际出入口和境外网站及敏感信息开展全时监控、制定应急预案等应对措施。     

面向等级保护的软件安全需求分析方法研究

文章分析了在等级保护过程中进行威胁建模的必要性,结合《实施指南》提出一种基于威胁建模的软件安全需求分析方法,通过威胁一攻击图（TAG）评估攻击,根据评估结果及《基本要求》确定应对方案,将等级保护思想融入到软件安全设计阶段中,使得应对方案能更高效地改进软件设计以增强软件安全性,并通过实际案例对本方法进行了验证。     

云安全及其在地质行业信息安全的应用

中国企业创造的"云安全"概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件。它使得互联网上的软硬件资源的潜力得到充分发挥,对经济和社会的发展有着极其重要的意义。文章介绍了云安全的思想来源及概念,讨论了广泛应用计算机网络的云安全技术及其在地质行业信息安全的应用。     

构建基于全局安全的高校校园网络

高校校园网承担着高校教学、科研、管理和服务等角色,由于校园网的特殊性,安全问题日显突出。本文以辽宁机电职业技术学院校园网络建设为例,依据＂全局安全＂的设计理念,阐述构建基于全局安全的高校校园网络技术,该方案施工完成投入使用后,网络运行质量很高。