等保2.0体系标准要求下云平台安全风险和建设探索

云平台目前已经在我国诸多行业广泛应用,实现了信息共享、成本节约以及资源利用率的提高。但云平台由于会纳入海量的信息,增加了信息的管理难度,会导致一些不安全的信息渗入。随着网络安全等级保护2.0的发布,对于网络环境管理提出了较高的要求,网络保护等级也由等保1.0时代的“信息安全”过渡到了“网络安全”。本文将对云平台背景下网络安全等级保护测评进行研究和探索,针对云平台网络安全管理所面临的风险,提出了在云平台部署前需要做好系统评估、注重对数据的保护工作以及云平台系统的一些建设对策,以期为提高云平台数据安全提供参考。     

信创环境下政务云网络安全技术的探索与应用

政务云网络基础设施建设对于提高政府政务信息化水平、优化政府职能、推进政府数字化转型具有深远意义。政务云网络的安全防护问题一直是政府和社会关注的焦点,多数政务云平台和租户对如何开展网络安全等级保护建设还存在很多疑问。文中从打造自主级保护建设的角度出发,探讨了政务云网络安全等级保护建设的现有技术现状和部署原理,并提出了政务云网络安全等级保护的建设思路和实践措施。     

主动防御技术体系分析及在网络安全中的应用

伴随着互联网时代的到来,网络带给人们很大的便捷,网络安全也受到了人们的普遍重视.主动防御技术是新兴技术下的产物,其主要作用就是保障网络安全运行.本文主要介绍了几种网络安全中的技术手段.站在安全角度考虑,传统的网络安全技术只能起到防御的作用,不能掌握主动权.利用主动防御技术可以实现网络自身不受侵犯,同时还能自动对网络系统进行优化和检测,建立一种双重安全保护机制.     

等保2.0标准下的卫星信关站网络安全工作的探究

针对卫星通信系统信关站网络架构及特点,从安全通信网络、安全区域边界、安全计算中心等方面,依据网络安全等级保护制度2.0标准(简称等保2.0标准)的安全通用技术要求进行分析.对等保2.0标准如何在信关站具体应用和实施进行探究,提出一个面向卫星通信系统信关站的通用性网络安全防护方案,为相关工程建设提供借鉴.     

监测台网络安全等级保护技术方案设计与分析

近年来,全球网络安全态势日趋严峻,网络安全愈加重要,国家层面出台了一系列网络安全法律法规和条例,要求加强信息系统网络安全建设。随着国家网络安全法实施,信息系统实施网络安全等级保护制度也正式写入到法律中。结合网络安全等级保护基本要求,对广播电视监测台站进行网络安全等级保护建设的必要性、建设目标与原则、台站网络安全现状及差距进行了分析,提出从安全区域边界、安全计算环境、安全管理中心等方面对监测台网络安全进行等级保护技术方案。     

联想网御入侵检测系统通过评测

近日,赛迪评测对联想新推出的网御入侵检测系统进行了全面的产品评测。联想网御入侵检测系统是基于网络的入侵检测及响应系统(NIDS)。其采用分布式入侵检测系统构架,综合使用模式匹配、异常分析、状态协议分析、行为分析、内容恢复、网络审计等入侵分析技术,全面监视网络的通信状态,实时捕获入侵、误用、滥用等违反网络安全策略的行为,并针对可疑的入侵行为,依据策略做出主动反应、及时告警及事件日志记录,最大限度保障网络系统安全。经赛迪评测全面评估,联想网御入侵检测系统属于一款优秀的入侵检测系统。(吕莉,摘自《通信产业报》)联想…     

网络安全等级保护2.0下的安全体系建设研究

为了强化安全体系建设,提升网络安全,文章对网络安全等级保护2.0下的安全体系建设进行了研究。首先,结合信息技术的发展分析了网络安全等级保护2.0制度的推出背景。其次,对比、分析了网络安全等级保护1.0、网络安全等级保护2.0,指出了两者在保护对象、安全要求等方面的差别。最后,就如何加强安全体系建设提出了4项措施。     

基于IP技术的网络安全体系设计分析

为解决计算机网络安全遭受攻击的问题,本文首先对常见IP网络攻击行为进行概述,阐述IP网络安全体系的内容以及IP网络安全体系的结构设计主要模式,最后通过从技术和管理两方面对IP网络安全体系的实施进行研究,提出建立完善的网络安全体系来保障网络系统安全等解决措施,以期为网络安全保护工作提供参考.     

新技术带来隐性威胁 运营商应承担更多责任

网络信息安全保护需以网络安全为核心,提升云服务与移动设备端安全管理水平,强化数据安全与隐私保护,从而持续提升企业网络信息安全水平. 移动智能终端的普及,云计算、物联网、虚拟化、大数据等新技术的快速发展与广泛应用,一方面给人们生活带来了极大便利,另一方面也给网络安全带来了新的风险.美国最早将网络安全提升到国家战略高度,去年的“棱镜门”持续发酵,更是引发了世界各国对网络与信息安全的重视,我国十八届三中全会也明确提出要设立国家安全委员会,将信息安全上升到国家战略层面.     

群智能算法优化神经网络在网络安全的应用研究

网络安全是当前网络管理领域研究中的重点,针对BP神经网络的阈值和连接权值优化问题,提出一种群智能算法优化BP神经网络参数的方法,并将其应用于网络安全.首先对群智能算法中的生物地理学算法进行改进,加快其收敛速度,然后采用改进生物地理学算法择BP神经网络的阈值和连接权值,最后采用网络入侵数据集对其有效性和优越性进行测试.结果表明,生物地理学算法可以快速找到BP神经网络的最优阈值和连接权值,提高了网络入侵检测的正确率,可以有效的保护网络系统的安全.     

云计算信息系统等级保护框架研究

安全问题是制约云计算发展的重要因素,需要一种基准来判断云服务安全性是否可以达到安全要求.文中总结国内外云计算要素,结合云计算特征与安全需求,在国内信息系统等级保护体系下提出基于服务的云服务框架,研究框架面临的威胁和云运营特点,对现有等保框架进行扩展,提出不同等保级别下云计算的基本要求,为中国等级保护工作推广到云环境做出探索.     

基于VOSviewer的测评机构市场竞争特征分析模型的构建

网络安全等级保护在网络安全保障、网络强国建设方面发挥着至关重要的作用。随着资质管理从审核推荐模式向服务认证模式的转变,网络安全等级保护测评机构的资质管理得到网络安全界越来越多的关注。在分析网络安全等级保护测评机构投标项目信息的基础上,应用VOSviewer知识图谱软件构建一种市场竞争特征分析模型,为等级测评行业的高质量发展提供参考借鉴。首先对采集数据进行清洗以及基于相似度去重;然后采用机器学习算法对项目信息进行“关键词”（项目类型、项目所属行业）的抽取和标注;最后将项目信息进行RefWorks格式转换并导入VOSviewer,可视化呈现测评机构的竞争关系和市场特征。     

异常检测技术在移动设备及网络安全防护中的应用

网络安全就是采取一定的手段对网络系统进行保护,避免用户系统内部的硬件、软件以及数据遭到他人的损坏、修改或者泄露,从而保障系统运行的安全性和可靠性。在移动设备和网络的安全防护中,由于恶意软件更新速度较快、移动网络本身稳定性较差,使得异常检测得到了广泛的应用和研究。文中探讨了异常检测技术在移动设备及网络安全防护中的应用,以期为网络安全相关研究提供借鉴意义。     

云数据中心网络安全服务架构的研究与实践

随着虚拟化软件技术的发展,云数据的敏捷性、可扩展性和高效性等优势逐渐凸显。但云数据对安全服务也提出了更高的要求。物理网络的安全无法直接应用于虚拟数据中心,因此需要建立分布式的虚拟数据中心网络安全架构。本文将从云数据中心的安全服务需求出发,分析云数据中心网络安全服务的架构思路,并探讨系统架构可提供的服务。     

有线电视网络安全体系设计与实践

本文对有线电视网络安全现状深入分析的基础上,定位业务系统中存在的网络安全问题,对标《信息安全技术网络安全等级保护基本要求》(等保2.0)相关规定,结合业务运行及安全需求提出了一个中心动态监测、三重安全防护和四大基本保障的安全设计方案,并进行项目实践。在满足等保2.0相关要求的基础上,能够提升有线电视网络整体网络安全防护能力,达到网络安全服务于安全生产的目的。     

基于Agent的内网安全系统研究

针对目前分散式安全服务的种种弊端,通过将多Agent系统的多种特性引入网络安全系统,提出了一种基于网络拓扑结构感应能力以及行为自主性的多Agent融合方法的网络安全系统模型.以身份认证、访问控制、漏洞检测、安全审计等网络安全业务设计和实现了多种类型Agent,使网络安全系统提高了适应性能力等特征.通过自保护检测服务,确保Agent的安全通信及平台的顺利实施.该系统能有效地实施上述安全任务,提高网络安全;并能充分利用现有设备,实施廉价,可扩展性好.     

为个人用户提供内核级的保护

一个完整、健全的信息安全防护体系必须包括操作系统的安全。航天中嘉华诚网络安全技术有限公司在Windows系统网络安全技术领域引入内核加固的崭新理念,研究开发出具有自主知识产权的GKR操作系统内核加固技术,大幅度地提高了操作系统安全的认证等级,对提高计算机操作系统安全,引导网络安全技术应用观念的转变都具有重要意义。公司在对市场进行大量调研的基础上,按照不同用户的需求,开发出GKR操作系统内核加固产品,主要由文件保护、注册表保护、进程保护、服务保护、网络保护、用户特权等模块组成,从内核层实现对文件、注册表等系统资源全…     

云平台多级负载平衡评价方法

本文通过对云计算平台的基本定义、云服务特点及云计算平台的关键要素进行研究和分析,使用GB／T16260国家标准中质量模型中的性能评测模型,对商用现货软件项目及面向云技术项目的实施情况进行比对。针对实施过程中碰到的实际问题,构建了面向云计算平台的多级负载情况评价的新指标,并给出了指标评测方法。最后结合三个云计算平台评测案例对新指标及评测方法进行模拟实验,给出了验证结果。     

计算机网络管理与安全技术探析

随着计算机网络的发展与应用,网络管理与安全技术变得越来越重要。从计算机网络管理与安全技术具体实现原理上,介绍了影响网络安全的网络系统自身因素、网络安全人为因素、安全防范技术、可靠性问题和管理制度的不健全等其它因素。以及计算机网络安全技术中的数据加密技术、防火墙技术、网络入侵检测技术、黑客诱骗技术、病毒防范技术、网络安全扫描技术等网络安全技术。     

基于等级保护要求的网络安全投资估算模型

《中华人民共和国网络安全法》明确了等级保护是我国网络安全的落实标准,进一步推进了等级保护逐步走出政务和国企领域,更多地落实到民营企业和外资企业.然而,等保落地工作的安全投资估算一直是企业信息安全工作人员进行预算编制的难点.这个难点增加了企业网络安全工作推进的决策难度,延缓了企业落实网络安全法责任的速度,增加了企业网络安全的风险.因此,拟通过一个通用等级保护工作模型,定义等级保护工作中最简工作成本维度,形成成本估算模型,从而帮助企业信息安全工作人员进行等保工作的成本估算,促进等级保护工作在企业层面的落地.