共查询到20条相似文献,搜索用时 21 毫秒
1.
2.
数字化时代下,网络安全靶场的数据安全保障技术对网络安全靶场构建起到了保护性作用,决定着靶场的实战演练效果与数据安全。文章以网络安全靶场构建中的数据安全保障技术为研究对象,分析了数据加密与密钥管理、靶场安全监测评估、靶场入侵检测与攻防等技术的具体细节和应用场景,指出这些技术在确保靶场数据安全、提升靶场仿真效果和加强靶场安全性能方面具有关键性作用,为网络安全领域的实践和研究提供了指导。 相似文献
3.
唐俊晓 《网络安全技术与应用》2021,(3):16-18
在网络空间安全研究、网络安全人才培养和攻防演练中,靶场对于理论原理与实践技术的结合起着重要作用。为解决资源有限的条件下靶场部署难度大、资源利用效率低的问题,基于Docker虚拟化技术,设计了一种可按需调配资源,构建用户靶机相互独立的漏洞测试靶场。实践测试表明,此系统可以通过构建虚拟网络空间,快速部署动态靶机,便于应用在高校网络攻防平台建设及各类网络安全赛事中。 相似文献
4.
针对核电行业网络安全应急演练问题进行研究,首先分析了相关网络安全威胁,依此设计可能存在的应急场景,基于核电工控系统实验室网络环境研究应急演练模式,并通过开展应急演练对其效果进行评价。通过定期进行应急演练,可以提升核电行业应急队伍的安全事件监测、响应、处置和防护能力,不断完善网络安全应急演练制度建设。 相似文献
5.
李丁夏 《网络安全技术与应用》2022,(6):4-5
随着国家对网络安全保护水平要求的提高,国家监管部门定期组织实战化网络安全攻防演练以实战化要求对企业、组织的网络安全保护水平进行考察,对面向攻防实战的网络安全防护体系建设方面进行了研究和讨论。首先,分析了近几年红塔辽宁烟草有限责任公司在网络安全攻防演练中暴露出的一些不足;其次,引入了Gartner PPDR网络安全主动防御安全模型,并根据该模型结合实际提出了面向攻防实战的网络安全防护体系建设思路;最后,介绍了红塔辽宁烟草有限责任公司面向攻防实战的网络安全防护体系建设成果和验证。 相似文献
6.
为加强电力工控系统安全,研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统,模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术,对电力工控系统进行全面深入的安全检测,以识别并修复系统中的漏洞、提高系统安全性。通过分析电力工控系统的特点和安全威胁,介绍了基于网络靶场技术的安全检测方法,并设计试验进行验证。试验结果表明,该方法在检测电力工控系统安全性方面具有较高的有效性。该方法创新性地使用了网络靶场技术来检测电力工控系统的安全隐患,较好地解决了电力工控系统在线检测或手工检测的局限性问题。 相似文献
7.
8.
9.
冯蕴 《网络安全技术与应用》2021,(2):154-155
互联网时代,网络安全已经成了人们生产生活中关注的重点的问题,建立网络安全体系,实现安全攻防演练至关重要.基于此,本文对网络安全攻防演练的现实意义进行了简要分析,然后阐述了网络安全攻防演练的背景和相应的组织形式与结构部署情况,还对网络安全攻防演练环节所应用的网络安全技术进行了论述,希望能为相关工作人员带来参考. 相似文献
10.
网络靶场攻防演练需要网络靶场武器库提供大数据分析支持,而知识图谱能有效整合多源异构数据。本文从网络安全开源情报出发,基于其数据特征与格式,提出了一种自顶而下的网络靶场武器库构建方法。从开源情报识别抽取网络靶场武器库相关实例和属性,并通过文章提出的本体规范化知识组织结构,最后使用Neo4j图数据库进行知识的存储和可视化实现。实验证明,该武器库构建方法能有效提高信息检索效率,为网络靶场攻防演练知识共享提供新范式。 相似文献
11.
杨京晶 《网络安全技术与应用》2023,(7):110-112
在网络大范围普及、社会信息化水平越来越高的背景下,推进央企发展的过程中,需要充分重视网络安全攻防演练的设计和实践落实,应该在实际的攻防演练过程中对企业可能遭受的网络攻击进行全面预判,并针对性地制定科学的应急预案,以有效保障央企的网络安全。鉴于此,文章从网络安全攻防演练的基础设计背景入手,对传统的应急演练方式和演练过程中存在的缺点进行深入分析研究,进而结合当下大型央企的网络安全保障实践需求结合基本演练落实原则,提出行之有效的网络安全攻防演练优化对策。 相似文献
12.
针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。 相似文献
13.
14.
为了提升网络安全人才的攻防技术、研究能力和实战能力,设计了虚拟仿真靶场。该平台应用Docker容器虚拟化技术+开源漏洞靶场,模拟企业实战环境,搭建案例化、场景化靶场环境。借助centos安装Docker靶机,采用windows和kali作为渗透攻击机进行测试。最终,搭建出一个全流程、高仿真、启动快,资源占用小、利用高的准安全攻防靶场运行环境。此方案为网络安全专业人才的培养提供了平台支撑和操作借鉴。 相似文献
15.
为研究网络空间,特别是核电系统的各种安全威胁和防护问题,对核工业网络安全仿真测试床的建设进行研究。采用分组分析法,从工控网络测试验证、安全研究与演练等角度对仿真测试床分组,并从安全仿真与建模技术研究、典型安全测试与评估靶标方面进行需求评判。该研究通过建设网络安全仿真测试床,构建出虚拟化、云计算等底层基础架构的组合,提供功能强大的虚拟机或物理机,并组建无限接近于真实网络环境的虚拟网络环境。研究核工业控制系统网络和系统本身的安全威胁、防护机制以及核工业系统基础设施的安全建设问题,为解决日益严峻的核工业安全形势提供参考。 相似文献
16.
17.
随着工业互联网的不断发展,石化行业工业控制系统网络安全风险逐渐突出。在“十四五”信息化和工业化深度融合发展的大背景下,工控系统作为国家关键信息基础设施重点保护对象,快速提升其安全防护能力尤为重要。以近年工控系统网络安全事件为出发点,立足国家网络安全法律法规以及等级保护政策标准体系,梳理了石化行业工控系统网络安全防护建设思路,提出了一套石化行业工控系统网络安全防护体系。 相似文献
18.
19.
在水利部组织的网络安全攻防演练中,攻防双方的技术水平和对抗能力在博弈中不断升级。介绍攻防演练的组织模式及红蓝紫三方在攻防演练中的职责与任务,描述攻击方在情报收集、据点建立、横向移动 3 个阶段常用的攻击策略和战术,并以海河水利委员会参与的攻防演练防守工作为例,探讨防守方在战前准备、实战应对和总结整改 3 个阶段应采取的措施和应对部署,提出在防守准备阶段要从技术、管理和运营等方面自查并优化安全策略,在实战应对阶段加强专项值守、分析研判、运维管理、应急处置等。通过实战演练,可进一步提高演练双方网络安全防护能力。 相似文献