共查询到20条相似文献,搜索用时 109 毫秒
1.
网络安全运营中心(SOC)是近年在国内外迅速发展的一种网络安全管理技术.提出了一个集安全信息采集、关联分析和响应控制于一体的闭环SOC体系结构,并对其实现过程中涉及的安全事件关联信息模型、事件实时风险评估等关键技术进行了深入的讨论.实现的SOC能够显著降低检测系统的漏警和误警率,对突发安全事件做出及时有效的响应,最小化网络风险. 相似文献
2.
网络安全应急响应是未来信息安全策略的重心.目前应急响应主要依靠应急响应团队和安全管理者,他们虽能够有效处理部分安全事件,但不能给出在具体环境下合理、快速、有效地处理安全事件的方法.针对该问题,提出了智能化的基于案例推理和描述逻辑的网络安全应急响应方法,用以实现对具体安全事件的自动处理.首先用描述逻辑刻画网络安全应急响应领域知识,然后设计了基于细化算子和细化图的相似度匹配算法,给出了基于案例的推理(Case based reasoning,CBR)在应急响应中的具体实现过程,最后用具体实例检验了提出的方法.结果表明该方法具有清晰语义、自动分类概念和良好推理能力等特性,能够从过去的安全事件中获得目前所遇到的安全事件的解决方案,并能够给出具体环境下安全事件的处理方法. 相似文献
3.
<正>近年来,随着攻防演练常态化,以及《网络安全法》《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到“实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式转变。 相似文献
4.
为了对各类网络安全设备所产生的安全事件进行有效管理,设计和实现了一个分布式安全事件管理系统Dis-SEM,并提出数据解码技术和安全事件分析关键技术对。数据解码技术主要对安全事件数据进行解码,从而使不同的安全事件具有相同的格式。安全事件分析技术主要是对解码后的安全事件进行过滤和关联。Dis-SEM系统主要用于对受控环境中的安全事件进行采集、分析和展示,并采取及时的预警和响应措施。测试结果表明,该系统能有效地对分布式环境中的安全事件进行管理。 相似文献
5.
提出了一种拟人的网络安全智能集中管理机制,给出了系统模型并对系统性能和实现进行了分析。该机制中,agent对各种安全产品所产生的安全事件进行分析、处理,同时各agent之间根据需要进行交互,对未授权或无法识别的安全事件向安全智能管理中心汇报。安全智能管理中心将各agent汇报的安全事件(结合记忆中的相关信息)进行集中关联分析,按警报的紧急程度建立网络安全全局视图,并触发相应的响应与报告机制。采用该机制能够很好地减少系统开销,剔除误报,发现真实威胁,有利于网络安全管理员轻松地对安全事件实施管理。 相似文献
6.
针对水利网络安全监管任务重、对象多、效率低的管理难点,为提升网络安全管理工作效能,结合国家网络安全主管部门要求及水利行业网络安全现状,按照“一整、一符、四化”的改进思路,研究应用分布式大数据、高度灵活定制的低代码编程、自动化数据融合等技术,以及移动端联动等手段,设计建立包括应用业务层、数据处理层、基础设施层和运行环境层共同组成的水利网络安全工作平台,并基于安全通报、重保任务、等保管理、安全检查等功能模块,创新实现平台的快速检索、大数据动态分析展示与高弹性扩展、安全态势数据自定义上报、全程在线闭环业务处理、高危安全事件及时送达及响应与处置。实际应用表明:平台可大幅提升水利行业网络安全监管效率,助力构建主动智能、快速高效的水利网络安全防线,为支撑水利行业网络安全管理发挥重要作用。 相似文献
7.
宋苑 《计算机与信息技术》2006,(Z1)
随着Internet的快速发展,电子商务应用日趋普遍,而互联网上的安全事件不断出现,黑客事件屡见不鲜,已经成为桎梏电子商务等互联网应用的重要因素。本文将从目前常见的互联网网络安全事件类型分析,介绍目前影响电子商务发展的主要网络安全问题,并结合法律与应急事件响应、安全管理架构等方面,给出一些建议。 相似文献
8.
9.
在大规模网络安全事件应急响应过程中,一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法,并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放,对网络安全状况进行评估,给出网络整体的安全危害指数,并提出针对安全事件的响应控制策略。系统运行结果表明,这种安全态势评估的方法针对大规模网络安全行为是有效的。 相似文献
10.
HU Yu-rong 《数字社区&智能家居》2008,(34)
随着Internet的快速发展,电子政务的飞速发展,其承载的政府管理和服务系统日趋庞杂,这就对电子政务网络系统的安全性提出了更高的要求。而互联网上的安全事件不断出现,黑客事件屡见不鲜,已经成为桎梏电子政务等互联网应用的重要因素。本文将从目前电子政务网络安全事件类型分析,介绍目前影响电子政务发展的主要网络安全问题,并结合实践与应急事件响应、安全管理架构等方面,给出一些建议。 相似文献
11.
移动终端接入过程的安全管理与现有固网接入管理的融合是综合安全管理的一个重要环节。该文对混合网络安全管理提出了一种解决方案,设计了一种网络管理平台模型。将移动接入安全管理与传统网络管理结合起来,降低了管理的复杂度。 相似文献
12.
13.
本文通过比较通用网络管理软件和面向安全设备的网络管理,得出了设计面向安全设备的网络管理的必要性。然后提出了一种新的面向安全设备的网络管理的系统结构,并详细介绍了基于Tomcat的系统实现过程。 相似文献
14.
张明震 《网络安全技术与应用》2014,(3):141-141,144
随着高校信息化管理的逐步深化,对网络信息安全管理也越来越重视。然而,在网络信息安全管理的过程中,如何应对网络信息安全管理突发事件则是一件值得重视的事情,本文则着重研究如何完善高校信息安全管理应急处理机制。通过健全信息安全应急响应机构、建立健全信息安全突发事件应急预案以及科学处理信息安全突发事件等措施进一步完善高校信息安全应急处理机制,这将对高校信息安全管理工作起到关键性的作用。 相似文献
15.
针对CERNET网络存在规划、建设和管理的缺陷,通过对网络安全管理主要因素分析、网络安全管理成熟度梯度模型划分,提出了成熟度五个层次-五个梯度矩阵,构建了一种网络安全管理成熟度模型.该模型不仅能检视CERNET网络安全管理漏洞和缺陷,利用该模型对四川信息职业技术学院校园网安全管理进行了实证分析,结果表明该院的成熟度为规范级,同时促进了网络安全管理水平的提高. 相似文献
16.
面向网络管理的移动主体安全设施 总被引:7,自引:0,他引:7
移动主体技术为网络管理提供了一种新方法,但同时也带来了一些不安全因素.全面分析了采用策略与移动主体技术进行网络管理所面临的各种安全问题和相应的解决方案,提出了面向网络管理的移动主体安全设施MASF(mobile Agent security facility).MASF无缝集成了存储保护、加密、鉴别、完整.陛验证、授权、访问控制、安全日志等安全机制.基于MASF开发了一个实际的域间虚拟专用网络管理系统,应用表明,MASF能较好地满足网络管理的安全需求. 相似文献
17.
18.
王柳人 《网络安全技术与应用》2014,(5):34-34
计算机信息管理技术在应用过程中暴露的问题也越来越多,对于计算机信息管理技术在网络安全方面的要求越来越高,如何加强计算机网络信息系统的安全管理,建立网络安全管理策略和机制,引入计算机信息安全管理审计系统,成为当今社会和政府主管部门的一个比较艰巨和日益紧迫的问题.本文针对计算机信息管理技术在网络安全中的应用状况及管理措施进行探讨和研究,并提出一些相关的意见及建议,以期对计算机信息管理技术如何在网络安全应用得到启发和引以为鉴,具有一定的现实意义和应用价值. 相似文献
19.
在高校信息化、网络化建设过程中,难免会遇到各种各样的网络安全威胁,同时还存在高校网络安全管理中的
问题,给高校网络造成严重的破坏。所以,本文对高校网络安全中存在的问题进行研究。首先介绍目前高校网络安全主要面
临的威胁和自身存在的网络安全管理问题;其次,以此为出发点,对网络安全防范策略进行分析,主要从完善网络安全管理制
度和制定网络安全技术方案两个方面进行探讨,旨在为提高高校网络安全提供参考。 相似文献
20.
浅谈企业计算机网络安全与防护 总被引:1,自引:1,他引:0
随着因特网技术飞速发展以及物联网技术的出现,网络安全技术已经影响到社会的各个领域。在网络广泛使用的今天,企业的生产管理都离不开网络,网络安全直接关系到企业的生产和管理。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全措施,对于保障企业网络安全变得十分重要。本文结合工作中的实际情况,分析了常见的网络安全威胁,并论述了常用的网络安全防护技术。 相似文献