共查询到19条相似文献,搜索用时 140 毫秒
1.
在水利部组织的网络安全攻防演练中,攻防双方的技术水平和对抗能力在博弈中不断升级。介绍攻防演练的组织模式及红蓝紫三方在攻防演练中的职责与任务,描述攻击方在情报收集、据点建立、横向移动 3 个阶段常用的攻击策略和战术,并以海河水利委员会参与的攻防演练防守工作为例,探讨防守方在战前准备、实战应对和总结整改 3 个阶段应采取的措施和应对部署,提出在防守准备阶段要从技术、管理和运营等方面自查并优化安全策略,在实战应对阶段加强专项值守、分析研判、运维管理、应急处置等。通过实战演练,可进一步提高演练双方网络安全防护能力。 相似文献
2.
3.
针对核电行业网络安全应急演练问题进行研究,首先分析了相关网络安全威胁,依此设计可能存在的应急场景,基于核电工控系统实验室网络环境研究应急演练模式,并通过开展应急演练对其效果进行评价。通过定期进行应急演练,可以提升核电行业应急队伍的安全事件监测、响应、处置和防护能力,不断完善网络安全应急演练制度建设。 相似文献
4.
针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。 相似文献
5.
李鑫 《电子制作.电脑维护与应用》2013,(9):144
本文主要研究国外网络安全防护、评估、分析和应急响应技术的现状,及网络安全技术中的密码技术、安全协议、信息攻防和应急响应和故障恢复技术在未来发展状况。 相似文献
6.
杨京晶 《网络安全技术与应用》2023,(7):110-112
在网络大范围普及、社会信息化水平越来越高的背景下,推进央企发展的过程中,需要充分重视网络安全攻防演练的设计和实践落实,应该在实际的攻防演练过程中对企业可能遭受的网络攻击进行全面预判,并针对性地制定科学的应急预案,以有效保障央企的网络安全。鉴于此,文章从网络安全攻防演练的基础设计背景入手,对传统的应急演练方式和演练过程中存在的缺点进行深入分析研究,进而结合当下大型央企的网络安全保障实践需求结合基本演练落实原则,提出行之有效的网络安全攻防演练优化对策。 相似文献
7.
李丁夏 《网络安全技术与应用》2022,(6):4-5
随着国家对网络安全保护水平要求的提高,国家监管部门定期组织实战化网络安全攻防演练以实战化要求对企业、组织的网络安全保护水平进行考察,对面向攻防实战的网络安全防护体系建设方面进行了研究和讨论。首先,分析了近几年红塔辽宁烟草有限责任公司在网络安全攻防演练中暴露出的一些不足;其次,引入了Gartner PPDR网络安全主动防御安全模型,并根据该模型结合实际提出了面向攻防实战的网络安全防护体系建设思路;最后,介绍了红塔辽宁烟草有限责任公司面向攻防实战的网络安全防护体系建设成果和验证。 相似文献
8.
给出一种面向攻防演练的计算机网络防御系统的设计,此系统用计算机网络防御描述语言(CNDDL)描述.针对PDRR 模型,CNDDL 语言能够将攻防演练中的防御想定转化成保护、检测、响应和恢复等措施及防御逻辑,由解释器进行解释、执行,并部署在平台中.在 GTNetS 仿真平台中的试验表明,此系统能够实现 ACL 访问控制功能、对特定攻击进行检测的功能、系统是否对攻击做出响应及恢复的功能,从而为计算机网络攻防模拟演练提供防御支持. 相似文献
9.
近年来,水利网络安全建设不断加强,有效保障水旱灾害防御、水资源监控等水利重要业务的安全运行,但仍存在网络安全防护水平不够高,各自为战,威胁感知能力不够,对云计算等新技术的适应手段不足等问题。结合水利行业实际,主要从纵深防御、监测预警、应急响应能力,安全管理、运营体系等建设方面提出网络安全的总体架构,为智慧水利时代建设全面、联动、主动、智能的网络安全体系指明方向,具有重要行业指导意义。 相似文献
10.
攻防演练是当今信息安全保障的一项重要举措,作者实际参加过一次攻防实战演练,本文从攻击者的视角分析了防守方在事前和事中可采取的防御措施,以期做到知己知彼,供相关读者参考。 相似文献
11.
为满足电力监控系统组网架构及网络安全协同防护的需求,提出一种多层次且纵深分布的主动安全协同防御模型,并从模型架构、功能机制等方面设计一整套实现方案。基于域内自防御和跨域协防的特性,通过基于灰色关联分析的最高关联度防御决策,并协同安全防护设备间协作,实现从主机层、安防设备层到网络层的网络安全多级防御。通过电力监控系统典型现场对网络安全应用场景进行实验验证,结果表明,该协同防御模型增强了各层级间安全防护能力,能够提供更高效的安全风险监测、安全事件响应及动态处置的手段。 相似文献
12.
面向主动防御的无线传感器网络安全框架 总被引:1,自引:0,他引:1
无线传感器网络的部署和应用受通信信道开放、动态拓扑和节点资源严格受限等因素制约,其安全性面临着巨大的威胁和挑战。文中在分析了现有WSN安全防御的特点和难点的基础上,针对目前无线传感器网络安全技术处于被动防守、扩展性差、动态防护能力不强的问题,分析并设计了面向主动防御的WSN安全框架。通过各模块协同联动,运用“预防-〉入侵探测(预测)-〉防御响应-〉动态加固”多重手段,提供了一个全方位多层次的主动防御安防模式。 相似文献
13.
14.
随着计算机的高速发展,目前网络已覆盖到机关、企事业单位和各家各户之中,当然随之而来的网络安全性问题已突现出来。为了保护好自身的网络不受攻击,我们就必须对攻击方法、攻击原理、攻击过程有深入的、详细的了解,从而才能做到有针对性的进行主动防护。本文就对攻击方法的特征进行分析,来研究如何对攻击行为进行检测与防御。 相似文献
15.
新型冠状病毒肺炎疫情在加速水利行业对信息网络技术需求的同时也给网络安全防守工作带来了新挑战。为了克服疫情管控对网络安全实战演练防守工作带来的影响,太湖流域管理局分析了当前网络安全工作面临疫情管控暴露出的短板,充分将人防加技防的理念落实到实战演练中,开展了互联网云端联防、骨干网边界反渗透、筑牢安全意识、创新激励机制以及基于流量为核心的全面监测预警与动态安全处置等一些列针对性举措,促进了网络安全工作向主动、纵深、动态、精准化发展,弥补了疫情管控对现有网络安全防守架构的冲击,为太湖局在本次水利网络安全实战演练中名列前茅提供了有力支撑。本文相关举措及启示可为其他单位在疫情常态化管控下做好实战网络安全防守工作提供借鉴。 相似文献
16.
网络安全主动防御技术 总被引:5,自引:0,他引:5
随着互联网应用的深入,计算机系统安全和网络安全受到的威胁日益增加,传统的被动防御技术已经无法应对目前的自动化、大规模的网络攻击行为。作为一种对抗网络攻击的新兴技术,主动防御技术克服了传统防御技术的缺陷,体现出了很强的优势。介绍了主动防御技术的概念,以及实施主动防御的必要性,并分析了主动防御的技术体系,最后对主动防御技术的发展趋势作出了展望。 相似文献
17.
18.
分布式拒绝服务(DDOS)攻击防御是网络安全领域的长期重要课题。近年来,随着Internet业务与广播电视日渐融合,广电网络成为DDOS攻击新目标,因此DDOS攻击防御亦成为广电网络安全新课题。本文以流行最为广泛的SYN Flooding攻击为重点研究对象,基于DDOS攻击原理及攻击方式分析,提出DDOS攻击识别方法;从服务器、网络设备及安全设备等方面,重点阐述以预防为主确保网络安全的攻击防御策略、防御措施及处理方法。 相似文献
19.
为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。 相似文献