基于区块链的车联网安全综述

随着车联网(Internet of vehicles, IoV或vehicle to everything, V2X)技术推动汽车行业和交通行业的智能化、网联化进程加快,车联网安全问题日益严峻.区块链(Blockchain, BC)作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用,为车联网安全提供新的解决思路.本文对基于区块链的车联网安全研究展开综述,首先汇总了现有的车联网安全威胁和防护手段;其次梳理了区块链和车联网结合的研究价值;然后分析了当前基于区块链的车联网安全关键技术;接着从通信安全、数据安全、应用安全3个角度重点阐述了现有基于区块链的车联网安全防护手段和方法,并总结了现有的基于区块链的新型车联网安全体系架构;最后展望了基于区块链的车联网安全的未来发展方向和研究重点.     

车联网安全标准综述

车联网(IoV)安全标准是保障车联网产业发展的压舱石。为了让研究者全面清晰的了解IoV产业的安全需求,基于IoV的“云-管-端”三层体系架构,从IoV安全标准视角出发,统计分析了IoV的安全标准和政策文件,对比分析了国际和国内标准化组织发布的IoV安全标准的侧重点、总结了各层的安全需求、防护技术和安全标准之间的对应关系,给出了IoV安全标准的发展趋势和建设建议。     

车联网安全研究综述：威胁、对策与未来展望

车联网(Internet of vehicle, IoV)作为一个支撑交通管理、信息服务、车辆控制等各类功能的集成网络，为车、路、人、云等不同实体提供信息服务，为道路安全和交通效率带来的极大帮助.然而，庞大而复杂的网络架构也曝露了大量的攻击面，进而可能造成车辆失窃、信息泄露、驾驶故障等安全事故.在深入总结现有车联网安全相关文献的基础上，将车联网架构分为了车内网和车外网2部分，再进一步细粒度地将车内网划分为固件层、车内通信层和应用决策层3个层级，将车外网划分为设备层、车外通信层和应用与数据层3个层级.然后，基于该架构系统性地分析总结了每个层级目前所面临的攻击威胁，并且归纳比较了每层能够采取的安全对策.之后，针对性地介绍了当前车联网安全关键技术.最后，展望了车联网安全未来的研究方向.     

学校网站安全问题原因分析及防护体系构建

学校网站得安全问题关系到校方、师生、家长及社会的利益。本文分析了学校网站存在安全问题的原因,就此设计了一个三层次的学校网站安全纵深防御体系构架,其中包括基础设备防护、安全加固防护和健全的网站安全管理措施,为学校网站安全问题变被动为主动的安全防护体系提供借鉴。     

基于数字签名的车联网安全体系研究

车联网以智能网联汽车为信息交互感知主体,通过建立车-云-路-人消息互联传输体系,实现智慧交通智能管理、高效控制和及时调度.然而非法网络入侵与攻击导致车联网多通信场景存在安全隐患,为了解决通信各端身份识别问题和复杂通信场景下消息安全传输机制,身份认证技术成为车联网安全体系的重要保障.综述了国内外车联网研究现状和成果,说明...     

浅析专网安全防护系统实现

通过对专网涉密信息系统的分析研究,从网络运行安全、信息安全和安全保密管理等方面综合考虑。依照等级化保护进行安全防护体系设计与实现,保证涉密网中传输数据信息的安全性、完整性、真实性及抗抵赖性,形成事前防护,事中安全检测,事后审计取证于一体的安全防护体系,达到实体安全、应用安全、系统安全、管理安全,以满足专网涉密信息系统安全防护要求。     

军事信息发布系统安全防护体系研究

本文提出了军事信息发布系统六层安全防护体系,对安全操作系统层、数据库系统层、网络传输层和应用层等四个技术层面进行了详细地阐述,在应用层设计并实现了军事信息发布系统接入全军安全认证系统,从而完成了军事信息发布系统在多层面上的一体化安全防护。     

网络自免疫内生安全防护体系设计

随着网络规模的快速扩大及信息系统的日益复杂,现有安全防护体系以外挂、被动的边界安全防护体系为主,难以支持多样化、多等级的防护能力动态按需联动需求.生物自免疫机理具有自适应性、自学习、自组织性及动态性等特点,为创新开展具有内生安全效应的主动安全防护体系设计提供了思路.分析了国内外内生安全的技术理念,研究了生物免疫体系对网络安全体系的启示,并以此为基础提出了攻击自免疫的网络内生安全模型和技术体系,促进安全技术研发由外挂式向内生性转变,将安全属性作为一种网络基因,达到协同联动的内生安全的效能.     

车联网大数据的安全访问控制模型设计

本文设计了车联网大数据安全访问控制模型.通过数据感知层采集车联网数据,并利用数据加密标准算法实施加密处理.将加密后的数据通过网络通信层传输到安全访问控制中心,再通过安全认证模块赋予或限制用户访问权限.在异常数据监测模块中,应用孤立森林算法检测拥有访问权限的用户,并识别数据异常状况,将识别到的异常数据存储到异常监测存储数...     

安全保护模型与等级保护安全要求关系的研究

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。     

无线局域网中实现信息系统安全等级保护的要求

文章对无线网络安全防护措施进行了分析,并以安全保护等级为三级（S3A3G3）的信息系统为例,给出了《信息安全技术信息系统安全等级保护基本要求》以及网络安全层面要求与无线安全防护措施的对应关系。     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

银行网络安全体系的安全问题与完善措施分析

当前银行的安全问题已经成为大家关注的问题,针对银行内外部的网络安全管理存在的安全问题做了详细的阐述,不管是从技术层面还是管理层面上都要进行全面的安全保障,这样才能够确保银行网络体系的安全。本文还对相关网络安全存在的问题提出了相应的完善措施。     

内网安全信息防泄漏系统的开发与实现

主要研究在Windows系统内核模式中开发过滤驱动,以实现文件透明加解密功能并实现了对内网安全中信息防泄漏系统的设计。系统对网络安全域内所有计算机上的重要信息的存储和传输实施访问控制、数据保护和日志记录,提供集中管理控制机制、安全策略生命周期管理方法和审计分析报告,防止内部网络重要信息被泄漏和破坏。     

主动防御技术在网络银行中的应用

;随着银行业务的不断拓展,使得各家银行机构的电子化水平及服务水平得到了不断提高。但是,在利益的驱使下,一些不法之徒对银行的主动式攻击成为银行网络安全所面临的主要威胁。在这种情况下,如何获得优质高效的解决方案保障信息安全,就显得非常重要。传统的网络安全防护是采用尽可能多的禁止策略来进行防御,从网络安全管理角度来说,仅有防御是不够的,还应在被动的同时,建立基于主动防御技术的网络安全防护体系。     

基于主备模式的堡垒机网络架构

伴随网络信息科技迅猛发展,信息网络安全等级保护制度日益被各个高校所重视和落实,如何加强园区网的网络信息资源的安全管理变成一个研究热点和难点.提出一种基于主、备机冗余的堡垒机网络架构设计,将堡垒机引入到高校网络信息安全管理中,总结高校面临的各种安全管理问题.本文分析堡垒机的各个核心管理功能,并将堡垒机引入到学校核心与数据中心之间的WAF防护体系中,给出核心配置环节和代码,最终总结全文.     

电子政务数据中心安全分析

数据中心是电子政务系统建设的核心内容,它为电子政务系统的运行提供了基础平台,因此数据中心的安全建设尤为重要。根据电子政务数据中心建设规范标准与信息安全等级保护要求,重点阐述了物理安全、网络安全、系统安全、数据安全以及安全管理制度建设等方面的内容,对规范数据中心的安全管理水平提供了有益的借鉴思路。     

珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

校园网络安全建设与管理方法浅谈

校园网络只有抓好安全建设,才能确保网络安全。首先校园网络管理员要把握校园网络安全建设中容易出现的问题,通过防火墙采用数据处理系统技术进行管理安全保护。另外,要定期对校园网络进行病毒检测,并采用信息加密技术等方式确保校园网络的安全,同时职业技术学院校园网络安全建设,要加强安全责任和组织管理,并提升校园网络安全管理者的业务素质。     

浅谈药品检验所管理系统的安全维护

药品检验所管理系统现已经成为保障药品检验所正常运转不可缺少的一部分。本文现结合药品检验所管理系统的实际,从硬件系统的安全维护、软件系统的安全维护及网络用户的安全维护等方面简要介绍了药品检验所管理系统安全维护的相关措施。