信息物理融合系统综合安全威胁与防御研究

信息物理融合系统（Cyber-physical system，CPS）是计算单元与物理对象在网络空间中高度集成交互形成的智能系统.信息系统与物理系统的融合在提升系统性能的同时，信息系统的信息安全威胁（Security）与物理系统的工程安全问题（Safety）相互影响，产生了新的综合安全问题，引入严重的安全隐患.本文介绍了CPS的概念与安全现状，给出了CPS综合安全的定义；在对现有安全事件进行分析的基础上，提出了CPS的综合安全威胁模型；从时间关联性和空间关联性的角度，对现有CPS攻击和防御方法进行了分类和总结，并探讨CPS综合安全的研究方向.     

蓟县卫生专网及信息系统的主要安全威胁及防御技术应用

分析蓟县卫生专用网络的网络拓扑结构及信息系统的安全隐患,提出该专用网络及信息系统面临的主要安全威胁和相应的安全防御技术,保障网络及信息系统的安全稳定运行。     

核心概念：深层防御——一个常被误用的流行概念

深层防御的概念在IT安全领域日渐流行。然而，这个概念却常常被误用。实施一整套深层防御策略决不是若干种控制和防御措施的简单组合。深层防御的精髓在于你如何布置（或组织）这些防御措施。为了能够很好地实施深层防御策略。你首先需要进行一次彻底的威胁分析，从中你可以识别：     

一种拟态构造的Web威胁态势分析方法

基于裁决差异性判别进行威胁推测是拟态防御系统屏蔽和阻断攻击威胁的重要机制,然而现有的拟态裁决机制无法对拟态防御系统安全态势进行有效归纳分析和威胁管控。为此,以拟态Web服务系统为例,将网络态势感知技术融入到拟态防御架构中,提出一种改进的Web威胁态势分析方法。对多层次的拟态裁决告警日志进行数据关联,挖掘及分类融合提取的特征数据信息,并对不同类型的分类数据进行可视化展示。实验结果表明,该方法能够显示拟态防御系统的安全状态,及时获悉异常执行体的运行情况,从而实现对拟态防御系统的安全态势进行分析与评估。     

浅议网络信息安全防御体系建设

当前网络和信息系统的安全已成为我国信息产业健康发展必须面对的严重问题.信息系统面临着全面威胁,不断遭到黑客攻击,利用互联网传播有害信息的手段日益翻新,对青少年的危害极大,因此我们必须按照国家信息安全法律法规的要求加强信息安全保证工作,建立建全网络信息安全防御体系.     

基于威胁排序的分流结构IPS研究与设计*

研究了在高速网络环境下的入侵防御系统设计与实现。分流系统本身缺乏有效的检测方法,不能对数据流量进行深层次的分析,所以其漏检率较高,应用范围有限。提出了一种用于分流系统的威胁排序方法,运用层次分析法对数据包的威胁程度进行排序,有效地解决了分流系统的漏检问题,并实现了一个完整的分流入侵防御系统的各模块设计,对其效能进行了初步评估。     

TippingPoint推出业内首个应急服务

近日,网络入侵防御系统领导者TippingPoint宣布推出TippingPoint应急服务,以帮助企业迅速应对随时可能威胁网络安全的网络攻击、病毒和各种其它风险。对于正在遭受或者可能遭受网络安全威胁的企业来说,他们可透过这种全新的服务,利用TippingPoint的入侵防御系统（IPS）迅速地消除影响企业的安全威胁。     

网络安全威胁及防御策略分析

指出网络面临的安全威胁及存在的原因,并对可采取网络安全防御策略进行分析,强调各种技术手段的综合运用,同时要求强化信息安全意识,注重安全管理措施。坚持"三分技术、七分管理"的原则,才能有效地保证计算机网络信息和系统的安全,达到安全目标要求。     

积极防御面对混合威胁

面对混合型威胁,人们虽然采取了一些安全控制措施,但往往处理方式单一,收效甚微。我们需要根据混合型威胁的复杂性,采取积极主动的综合防御措施,最大限度地控制安全风险。     

Java卡虚拟机的安全攻击技术及防御技术研究

Java卡是一个基于Java的智能卡操作系统,Java卡能够动态更新。着重介绍了在Java卡系统实现过程中需要关注的各种基于Java卡虚拟机的安全点,研究了Java卡虚拟机运行过程中的脆弱性,总结了其在安全方面面临的各种威胁,并进一步研究了这些安全威胁可能产生的影响。最后针对可能出现的不同的安全攻击,提出并完成了相应的安全防御措施。实验证明,这些防御措施能够有效地保障Java卡系统的安全性。     

浅谈如何建立主动防御技术的网络安全体系

随着互联网应用的深入,计算机系统安全问题和网络安全受到的威胁日益增加。本文介绍了主动防御技术的概念和原理,分析了当前主动防御的现状和基本技术体系,最后对主动防御技术的发展趋势作出了展望。     

主动式安全防御系统的研究与设计

随着网络技术和网络规模的不断发展,新的安全威胁不断出现。而当前的安全防御技术主要采用被动式防御,存在反映滞后问题,在分析现有安全防御技术的基础上,介绍一种基于进程指纹识别的主动式安全防御系统模型,采用进程指纹特征识别来决定进程的合法性,从而确定系统的安全性。能够有效实现对未知非法进程的主动防御,提高系统安全性。     

基于多层防护的校园网安全体系研究

由于校园网络具有开放性和多样性的特点,以致仅采用单方面安全措施的校园网无法满足安全需要。当前,迫切需要建立一个全面的、多层次的信息安全防护体系。分析了职业学院校园网所面临的安全威胁,阐述了搭建多层防护校园网的安全体系。     

防空信息网络纵深防御体系研究

防空信息网络安全是对信息化条件下的防空作战提出的新课题。从信息网络硬件、操作系统和网络协议的脆弱性出发,分析了防空信息网络安全存在的巨大隐患,并研究了防空信息网络面临的外部威胁和内部威胁。为维护防空信息网络安全,提出了纵深防御策略,建立了防空信息网络纵深防御的广度和深度模型,并探索了防空信息网络纵深防御技术体系,研究了其关键技术。     

面向电力系统网络安全的多层协同防御模型研究

为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。     

面向主动防御的无线传感器网络安全框架

无线传感器网络的部署和应用受通信信道开放、动态拓扑和节点资源严格受限等因素制约,其安全性面临着巨大的威胁和挑战。文中在分析了现有WSN安全防御的特点和难点的基础上,针对目前无线传感器网络安全技术处于被动防守、扩展性差、动态防护能力不强的问题,分析并设计了面向主动防御的WSN安全框架。通过各模块协同联动,运用“预防-〉入侵探测（预测）-〉防御响应-〉动态加固”多重手段,提供了一个全方位多层次的主动防御安防模式。     

基于仿生机理的内生安全防御体系研究

针对防火墙、入侵检测、防病毒等外壳式防御技术来不及检测、分析和过滤恶意流量,防御机制没有与网络设备的安全状态关联,导致安全效能低的问题,提出一种基于仿生机理的内生安全防御体系。模仿生物体的高效安全防御机理,在设计和建造信息系统时,将巨量安全机制部署进入网络的每一个安全部件中,通过网络互联将所有节点中的安全组件关联在一起,对网络进行全面、深度的安全态势感知和防御,并通过人工智能“大脑”不断地自主学习和演进,提升发现未知威胁和自动处理威胁的能力。通过构建全新的内生安全防御体系,将安全体系和信息系统高度融合,能够解决现有信息系统防御效率低、无法处理高速率数据、不能应对未知威胁等问题,使网络具有“与生俱来、自主成长”的安全防御能力,满足“业务高可用、安全高效率”的信息系统发展需求。     

主动防御技术在网络银行中的应用

;随着银行业务的不断拓展,使得各家银行机构的电子化水平及服务水平得到了不断提高。但是,在利益的驱使下,一些不法之徒对银行的主动式攻击成为银行网络安全所面临的主要威胁。在这种情况下,如何获得优质高效的解决方案保障信息安全,就显得非常重要。传统的网络安全防护是采用尽可能多的禁止策略来进行防御,从网络安全管理角度来说,仅有防御是不够的,还应在被动的同时,建立基于主动防御技术的网络安全防护体系。     

信息时代下网络技术安全与网络防御探究

互联网的普及以及计算机的发展,给人们的生活带来了极大的方便,许多的商业活动都是通过网络进行,与此同时网络技术的安全也越来越受到人们的关注,在信息时代下网络技术的开放性和共享性给其带来了巨大的安全威胁,必须要进行全面的网络防御。本文分析了信息时代下保障网络信息安全的重要性,探讨了网络技术安全面临的威胁,并且探究了信息时代下计算机网络防御策略。     

面向蜜罐技术的企业网络防御系统研究

企业网络一旦受到严重的安全威胁,将会给企业带来巨大的经济损失。因此,企业网络安全需要提出更高的要求和更好的解决方案。本文主要研究了面向蜜罐技术的企业网络防御系统,首先对系统的体系结构以及功能模块进行了设计,并进一步详细探讨了蜜罐技术在企业网络防御系统中的应用。