企业完善三级督查体系的管理思路

随着信息技术的迅猛发展,企业在信息网络中的应用也逐步深化、密不可分,信息时代给人们带来生活方式变更的同时,各种各样的信息安全威胁问题也变得日益突出。尽管各类信息安全防护工具及相关技术在不断的发展更新,网络安全防护的"最后一公里"——人为因素却很难通过技术手段加以完善。企业网络安全防护属于系统工程,符合"木桶原则",尽管各类技术"长板"起到至关重要的作用,然而企业员工的安全防护意识一旦出现"短板",则会直接导致整体安全防护不足。笔者通过提出建立健全企业三级督查体系的管理思路,助力增强员工安全防护意识,从而达到进一步提升网络安全防护水平的目的。     

工业控制系统安全现状

工业控制系统(ICS)是工业基础设施的核心设备,被广泛应用于石油、化工、电力、军工、制造等领域,其安全关系着企业生死存亡,关系着国计民生。2010年震网病毒(Stuxnet)爆发后,工业控制系统安全才逐步受到企业乃至国家层面的重视。目前,工业控制系统漏洞发现数量为2362个,仅占信息安全漏洞发现量的1.68%,而行业漏洞中也仅占14%。根据信息系统漏洞分布规律,可以预测还有很多工控漏洞尚未发现,这些未知漏洞对工业工控系统构成了极大的威胁,但同时也给从事工业控制系统安全厂商带来了巨大的发展机遇。     

网域动态

“第十二届信息安全高级云论坛暨美国2020 RSA热点研讨会”圆满收官2020年4月17日,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、绿盟科技集团、360集团承办的"第十二届信息安全高级云论坛暨美国2020 RSA热点研讨会"成功举办。本次研讨会紧扣美国2020 RSA主题"Human Element",万余名网络安全从业者、安全研究人员、专家等在线参与。大会以"以人为本"为主题,18位网络安全行业代表及专家分享观点、解读网络安全中人的因素。     

基于虚拟化技术设计信息安全攻防实训环境

本文分析了信息安全人才培养及院校的技能实训环境现状,通过对KVM虚拟化和SDN虚拟网络运行原理及功能特性的剖析,将信息安全实训演练与虚拟化技术结合,为院校提供高度仿真的攻防环境;在虚拟化调度与运行方面做出优化,使院校计算资源能够充分利用;最后采用高负载压力测试验证相关优化技术的实际效果。     

燃气企业网络安全改进实例分析

燃气企业信息化系统所面临的风险和威胁越来越大,尤其系统中断造成的宕机,会给燃气企业带来经济与信誉等诸多方面的损失。当前燃气企业信息化系统是一个资源高度整合的系统,一旦发生意外事故,势必造成燃气业务大面积瘫痪,无法持续正常运作。因此需要提供一个安全的网络环境,以保障燃气企业的业务和数据稳定运行。     

基于D-AHP与灰色理论的信息安全风险评估

充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法。根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型。使用D-AHP方法求解各指标的影响权重,以解决评估信息不确定性问题。针对评估过程中信息资源不足的灰性特征,运用灰色理论求解灰色评价矩阵。在此基础上,对信息安全风险进行综合评估并直观显示评估结果。分析表明,该方法可利用不确定信息进行风险评估,为制定有针对性的风险管控策略提供参考。     

浅析人脸识别技术在高校的应用

人脸识别技术是一项新兴且发展很快的生物识别技术,结合活体检测与人工智能的深度学习将在高校的教学和管理中发挥重要作用。文章阐述了人脸识别技术有关的基本原理,提出了保护高校学生隐私的解决办法,列举了高校中可使用人脸识别技术的应用场景。     

基于区块链应用模式的铁路旅客身份认证系统

采用“区块链技术+不对称加密+生物识别+身份认证”应用模式，依托智能手机客户端设计与开发一套铁路旅客身份认证系统.基于Ethereum开发平台，应用truffle开发框架，实现铁路旅客身份认证系统智能合约的编写与部署.系统针对传统铁路身份认证模式的不足，将旅客身份数据分布式存储，弱化中心化服务器的压力，提升旅客身份数据的安全性和鲁棒性；进行生物信息认证确保旅客对身份信息的所有权；利用非对称加密技术在保护旅客隐私、实现实名制的前提下增强数据的透明性.基于区块链应用模式的铁路旅客身份认证系统能够让用户身份实现本地存储、信息摘要链上校验，实现铁路旅客身份信息数据访问的细粒度控制，保障铁路旅客身份信息安全，提升铁路旅客的乘车体验.