人工智能在网络安全中的应用

随着网络技术的不断发展,传统的防御手段已无法满足当前网络安全需求,因此人工智能技术在网络安全领域的应用逐渐成为主流趋势。文章系统阐述了人工智能在网络安全领域的应用,包括基于机器学习的入侵检测系统、深度学习的恶意软件检测系统、人工智能的自动化漏洞挖掘系统、人工智能的智能化网络安全监控系统等,并分析了人工智能在网络安全领域的优势和即将面临的挑战。同时以金融、电子商务和医疗等领域为例,具体阐述了人工智能在不同领域的应用实例和效果,对人工智能在网络安全领域的未来发展方向进行展望,认为人工智能将成为未来网络安全领域的主流技术之一,但仍需要加强对人工智能技术的研究与应用,以解决安全和技术问题。     

网络安全新趋势

传统意义上的网络安全多是指计算机系统或网络的安全,而传统的由语音和数据通信网络组成的电信网由于其自身的封闭性,安全问题(特别是物理层之上各层的安全问题)并不是很突出,但这一切都随着传统电信网向下一代网络的演进而发生着巨大的变化。以IP为基础协议、以分组交换为基本形式的下一代网络的网络概念得到了广泛的认可,自由、开放的网络观念也逐步深入人心。但随着电信基础设施演进的深入,电信网已经开始必须面对以往只是在因特网上才会出现的网络安全问题。为此,我刊特邀请中国互联网协会白硕先生担任我刊特邀总策划,对我国网络安全领域的相关问题进行了深入浅出的探讨。首先介绍了传统的IP网中涉及的网络安全问题,比如电信运营的IP网络的安全问题、常见的网络安全攻防技术、计算机网络的安全应急技术以及IDC的安全实现办法等;然后从电信网络的角度出发对电信行业的风险评估、如何建设安全的新电信网络和新的电信业务加以讲解。力图通过对现有因特网(IP网)中安全问题的现状分析,从而对未来新电信网络安全有可能会遇到的问题提供一个借鉴。由于电信网络安全相对其他电信技术而言,还是一个新的内容,故在本次专辑中我刊没有要求专家作者对一些技术细节进行介绍,更多的是从概念和体系上来建立起电信网     

计算机网络工程安全问题及建议

近几年来,我国计算机网络应用发展迅速,已经遍布经济、文化、科技、军事、教育和社会生活等各个领域,由此,网络安全问题成了社会新的热点。针对计算机网络安全问题,从网络安全内容,网络安全的威胁、解决措施等方面提出一些意见,并进行详细的阐述,使广大网络用户在计算机网络方面增强安全意识。     

工控网络安全检测与防护体系研究

随着人工智能、大数据、云计算等多种互联网信息技术广泛应用到工业领域,很多工控网络安全问题日渐暴露出来,工控网络安全检测及防护体系也越来越受到社会的关注。通过分析工控网络特点及工控网络安全风险,着重对工控网络安全检测与防护体系进行研究,以更有效地应对工控网络安全风险。     

浅析5G核心网网络安全

旨在构建万物互联信息时代的5G网络在推动社会发展的同时也将面临一些新的安全挑战。在5G网络规模商用之前进行网络安全的统筹规划和设计显得十分必要。从5G SA核心网角度,基于网络功能设计、业务及组网、安全运维等维度对5G核心网网络安全进行梳理和探讨,为运营商5G核心网规划建设和运营提供参考。     

软件定义网络安全研究

软件定义网络（SDN）采用控制和转发的分离架构,使研究者可以通过软件实现任意的网络控制逻辑,而不需对网络设备本身进行修改,具备极强的灵活性,已经在路由决策、网络虚拟化、无线接入、云计算数据中心网络等领域得到研究和应用,成为一项热点技术。但SDN在蓬勃发展的同时,也引入了新的安全风险,带来新的安全问题。另一方面,SDN也给传统安全技术以冲击,带来创新的网络安全应用发展的机会。鉴于此,结合SDN网络架构的特点综述了SDN安全的研究现状,包括SDN安全风险分析和安全技术及应用,并思考了SDN对信息安全的意义。     

网络安全现状分析与发展趋势

传统的网络安全技术种类繁多,并已无法满足网络安全的新需求,因此新的网络安全技术应运而生,主要是PKI、入侵检测技术和物理隔离技术。尤其是入侵检测技术和物理隔离技术,已逐渐成为网络安全研究最活跃的领域,这预示着网络安全技术正在朝更安全、更智能化、更易集成管理和高度分布式的方向发展。     

一个与应用无关的加密到桌面的VPN 方案研究

现行网络安全产品分类 网络,尤其是Internet的安全性问题已引起了业界和用户的普遍关注,由此产生了各种类型的安全产品。但就网络安全产品类型来分有以下几种:检测类网络安全产品,网络安全防护性产品(如防火墙和VPN等),网络安全攻击类产品(如一些黑客制作的攻击网络漏洞的产品),工具类网络安全产品(如一些网络安全产品开发平台等)。     

加拿大发布新版国家网络安全战略

加拿大公共安全部官网2018年6月12日消息,加拿大公共安全部联合多部门共同发布了新版国家网络安全战略,并建立网络安全中心。该战略将指导加拿大政府开展网络安全活动,以保护加拿大人的数字隐私、安全和经济。战略提出新建国家网络安全中心,整合现有网络业务,为政府部门、关键基础设施运营商以及公共和私营部门提供专家咨询和服务,以加强网络安全。加拿大皇家骑警队(RCMP)将设立一个新的国家网络犯罪协调部门,以支持和协调加拿大各地警察部队之间的网络犯罪调查。此外,加拿大还将开展一个新的自愿网络认证计划,列举企业了解和应对网络威胁的最佳实践案例,以增强企业的网络安全弹性。     

网络信息安全技术管理视角的计算机应用探析

随着经济的快速发展，我国的信息技术也有了新的进展，互联网所具备的功能也越来越多，计算机已经在人们的生活中所普及，与此同时，由于网络信息安全而导致的事故也逐渐增多。网络信息安全方面主要包括信息的存储与传递，许多领域都有涉及，用的比较多的例如科技领域、军事领域和能源领域等，假如计算机网络信息的安全问题处理不好，就会带来极为严重的后果以及一些不可挽回的损失。本文接下来就对计算机的网络安全问题展开讨论，分析其所面临的问题以及如何加强计算机网络信息的安全指数。     

从国家行为角度探讨构建信息网络安全审查制度

提出在世贸规则认可的“安全例外”原则下构建信息网络安全审查制度。信息网络安全审查决策属于国家行为,豁免于行政复议和司法审查,为国家处理信息网络领域国家安全事件提供决策平台和实施手段。国内关于构建信息网络安全审查制度的观点很少认识到信息网络安全审查国家行为属性,将其混同于信息安全产品强制认证制度或者设备检测等一般性制度,降低了信息网络安全审查制度的地位和作用。     

Survey on data security and privacy-preserving for the research of edge computing

With the rapid development and extensive application of the Internet of things (IoT),big data and 5G network architecture,the massive data generated by the edge equipment of the network and the real-time service requirements are far beyond the capacity if the traditional cloud computing.To solve such dilemma,the edge computing which deploys the cloud services in the edge network has envisioned to be the dominant cloud service paradigm in the era of IoT.Meanwhile,the unique features of edge computing,such as content perception,real-time computing,parallel processing and etc.,has also introduced new security problems especially the data security and privacy issues.Firstly,the background and challenges of data security and privacy-preserving in edge computing were described,and then the research architecture of data security and privacy-preserving was presented.Secondly,the key technologies of data security,access control,identity authentication and privacy-preserving were summarized.Thirdly,the recent research advancements on the data security and privacy issues that may be applied to edge computing were described in detail.Finally,some potential research points of edge computing data security and privacy-preserving were given,and the direction of future research work was pointed out.     

互联网与网络安全

随着互联网的快速发展和网络用户的不断攀升,网络安全问题也日益凸显,从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见的网络攻击从技术层面提出解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。     

PKI技术的发展综述

随着网络技术的发展，网络安全越来越受到大家的关注，公开密钥基础设施（PKI）技术是目前唯一能够全面解决网络安全问题的可行方案。各国政府，如美国、加拿大等先后提出了自己的PKI体系结构及其工作原理。介绍了国内外PKI技术的发展情况。     

高校校园网安全管理技术研究

分析当前高校校园网面临的黑客入侵、病毒泛滥、信息泄露、商业欺诈等信息安全问题,以及校园网接入因特网后,各种色情、暴力、邪教等良荞不齐的信息对学生正在形成的世界观和人生观造成的危害。强调加强校园网络安全管理的重要性与必要性。提出除采用常规的网络安全管理技术外,还应将黑客追踪、数字取证等一些主要运用于因特网的安全技术应用到校园网的管理中,以进一步提高校园网安全防范水平,并对此进行相关的实验研究。     

LTE网管系统安全威胁分析及安全域划分

鉴于电信运营商对运营成本的关注,LTE（长期演进,Long Term Evolution）重点考虑建立集中统一的网管系统,此外还要支持远程操作。诸多新功能对LTE网管系统提出了新的安全需求。本文详细阐述了LTE网管系统的体系结构、数据交互需求及其面临的安全威胁,结合其体系结构将网管系统划分为计算域、用户域、公共安全服务域、外部接口域等安全域,并根据各域的安全需求分别归类到高、中、低三个安全等级,最后分析了安全域划分的优点。LTE网管系统安全威胁分析与安全域划分有助于网管系统的安全防护策略设计。     

Ad Hoc网络安全问题及对策研究

移动无线自组网技术作为无线通信关键技术之一,它有临时性,无中心等特点,在目前多个领域提供重要的网络解决方案,但其动态拓扑和无线通信等特点,容易受到安全威胁。文中对移动无线网络进行了简述,并分析了其特点和存在的安全性问题,在路由安全和通讯密钥管理上提出了解决方案,最后对该方案的应用进行展望总结。     

一种基于IPSEC协议的城市基础地理信息系统的安全方案

为了消除网络在信息安全上存在的隐患,简述了城市基础地理信息的安全体系结构,分析若干易被忽视的协议漏洞,说明黑客由此入侵的特殊途径;通过具体给出IPv6环境下的IPSec协议的实现方法,如为终端服务通信创建IPSec筛选器列表、使用IPSec策略阻止特定网络端口的入侵及设置IPSec VPN等;提供有关城市基础信息系统信息安全的一种新的基于IPSec协议的升级解决方案,实践应用表明该方案是可行且有效的。     

面向运营商移动网络的流量安全审计关键技术

基于现有运营商移动网络拓扑结构,结合网络信息安全服务需求,通过对海量数据相关汇聚分流、安全审计、用户关联分析等关键技术的研究,提出面向运营商移动网络的流量安全审计总体技术架构,并给出平台部署建议。     

大力开展数据安全合规性评估为数字经济发展保驾护航

数据生产要素化为传统数据安全保障提出新挑战,而数据安全合规性评估是应对网络数据安全风险挑战的有力举措。近年来国际主要发达国家纷纷围绕组织机构自评估、监督执法检查以及第三方评估认证等多方面,开展数据安全合规性评估实践。我国亟需在借鉴国外数据安全合规性评估通用做法的基础上,进一步健全完善我国数据安全合规性评估管理体系,促进数据有序流动和安全应用,为构建以数据为关键要素的数字经济保驾护航。