共查询到20条相似文献,搜索用时 15 毫秒
1.
互联网售票逐步取代了传统售票方式,在铁路运输生产中发挥至关重要的作用,但由于其向互联网提供服务,面临多个层面的安全风险和威胁,受外部攻击、病毒感染等安全威胁日益增大,一旦遭受攻击或其他因素导致系统宕机或终止服务,产生社会负面影响巨大。针对上述威胁,需要安全维护人员运用科学的方法和手段,系统地分析系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度地保障信息系统安全。人工神经网络具有常规方法所不具备的智能特性,具有自主获取和学习知识的功能,可以较好地处理不确定性和非线性的问题,目前基于人工神经网络的信息安全风险评估在多个行业中已经开展了研究并得到了应用。相对其他人工神经网络模型,BP 神经网络模型具有较强的非线性映射能力和自学习、自适应能力。首先,采用3层的神经网络能够以任意精度逼近任何非线性连续函数,使其适合于求解内部机制复杂的问题;其次,训练时能够通过学习自动提取输出、输出数据间的“合理规则”,并自适应的将学习内容记忆于网络的权值中。因此,文章根据铁路互联网售票系统复杂网络体系结构,采用具有3层结构的 BP 反向传播人工神经网络模型与之对应,准确反映互联网售票系统面临的各类安全威胁,并利用 BP 神经网络良好的自适应性和容错能力,以互联网售票系统面临的安全风险威胁等级值为训练样本,采用已训练的 BP 网络对互联网售票系统进行安全风险评估,设计了基于 BP 神经网络的风险评估模型,仿真结果表明,设计的模型具有很好的自适应性和容错能力,适用于复杂的互联网售票系统网络,实验数? 相似文献
2.
电子档案作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、社会稳定、公众利益、国家安全和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子档案系统信息安全的威胁,把握系统安全的影响因素和要求,对保证电子档案的有效运行具有重要意义。本文分析了建立电子档案安全体系的必要性、目前电子档案安全体系存在的问题、电子档案信息安全管理体系的构建、完善电子档案系统信息安全等级保护体系的对策。 相似文献
3.
徐志娟 《数字社区&智能家居》2014,(7):4430-4432
信息时代,计算机网络在现代社会之中得到了更为广泛的应用。计算机网络安全不但属于个人信息安全的狭义层面问题,更加是国家、社会、公共信息的安全问题。一旦计算机网络存在安全问题,导致的不但是庞大的经济损失,还有可能对国家安全形成威胁影响。由此可见,计算机网络安全已经成为世界范围内的重要事项。该文就计算机网络安全存在的隐患问题进行研究,并制定了科学有效的防范措施。对提升计算机网络系统整体安全水平,营造可靠、优质的网络应用环境,提升实践工作效率,符合新时期快速发展需要,有重要的实践意义。 相似文献
4.
蔡艳 《网络安全技术与应用》2013,(10):58-58,109
信息的收集,运用以及控制的竞争日益加剧,因此网络的安全问题也逐渐的成为了社会关注的主要问题,信息安全也已成为保障国家安全和社会稳定的重点方面.如何识别防御和攻击以及增强网络的安全已经成为技术管理人员研究的重要方面.网络安全领域的一个热门话题就是入侵检测.入侵检测的主要分析方法是异常检测和误用检测两种方法. 相似文献
5.
A. J. Burns Clay Posey James F. Courtney Tom L. Roberts Prabhashi Nanayakkara 《Information Systems Frontiers》2017,19(3):509-524
The management of information security can be conceptualized as a complex adaptive system because the actions of both insiders and outsiders co-evolve with the organizational environment, thereby leading to the emergence of overall security of informational assets within an organization. Thus, the interactions among individuals and their environments at the micro-level form the overall security posture at the macro-level. Additionally, in this complex environment, security threats evolve constantly, leaving organizations little choice but to evolve alongside those threats or risk losing everything. In order to protect organizational information systems and associated informational assets, managers are forced to adapt to security threats by training employees and by keeping systems and security procedures updated. This research explains how organizational information security can perhaps best be managed as a complex adaptive system (CAS) and models the complexity of IS security risks and organizational responses using agent-based modeling (ABM). We present agent-based models that illustrate simple probabilistic phishing problems as well as models that simulate the organizational security outcomes of complex theoretical security approaches based on general deterrence theory (GDT) and protection motivation theory (PMT). 相似文献
6.
随着现代信息技术与通信技术的快速发展,工业控制(简称“工控”)系统已经成为国家关键基础设施的重要组成部分,其安全性关系到国家的战略安全和社会稳定。现代工控系统与互联网越来越紧密的联系,一方面促进了工控技术的快速进步,另一方面为其带来了巨大安全问题。自“震网”病毒事件之后,针对工控系统的攻击事件频发,给全球生产企业造成了巨大经济损失,甚至对很多国家和地区的社会稳定与安全造成重大影响,引起人们对工控系统安全的极大关注。现代工控系统中自动化设备品类和专有协议种类繁多、数据流复杂且发展迅速等,导致对工控关键组件安全的综述难度很大,现有与此相关的综述性文献较少,且大多较为陈旧、论述不全面。针对上述问题,介绍了当前工控系统的主流体系结构和相关组件。阐述并分析了关键工控组件中存在的安全漏洞及潜在的威胁,并重点针对数据采集与监视控制(SCADA)中的控制中心、可编程逻辑控制器、现场设备的攻击方法进行归纳、总结,对近几年文献中实施攻击的前提条件、攻击的对象、攻击的实施步骤及其危害性进行了归纳与分析,并从可用性、完整性和机密性的角度对针对工控网络的攻击进行了分类。给出了针对工控系统攻击的可能发展趋势。 相似文献
7.
8.
李越 《网络安全技术与应用》2014,(1):142-143
网络信息安全问题关乎一个国家的安全、社会的稳定,并且随着全球信息化步伐的加快越来越重要。网络信息安全面临的主要威胁有:固有的安全漏洞、黑客(Hack)的恶意攻击、网络自身的管理缺陷、恶意网站设置的陷阱、用户操作失误以及网络内部人员的不良行为造成的安全问题。确保网络信息安全需要采取的对策有:信息加密、为计算机安装防病毒软件和防火墙、升级操作系统补丁、安装入侵检测系统、隐藏IP地址、更换管理员账户和不要随意回复陌生邮件。 相似文献
9.
目前网络信息安全遭受许多网络威胁,现有的加密算法已经无法满足网络信息安全的需求。提出了一种基于网络信息安全的改进ECC算法,该算法基于原有的ECC算法,对其进行点积运算的优化和平方剩余判定的优化,并对私钥更新变换进行了优化,以提高原有ECC算法的运算效率和安全性能。实验表明,基于网络信息安全的改进ECC算法在安全性能上比常用的RSA算法以及原有的ECC算法都有显著提高,该方案切实有效。 相似文献
10.
随着计算机网络信息技术的不断发展和应用,网络安全已经成为了人们日常关注的焦点,加强网络的安全至关重要。为了确保网络安全,需要全面了解网络威胁和网络的脆弱性,才能构建网络安全系统。信息网络风险防范模式的主要内容有风险防范策略、风险防范措施和落实风险防范。面对日益复杂的网络环境,研究网络安全风险防范模式意义重大。 相似文献
11.
目前,由于传统的IPv4网络存在地址匮乏、路由效率低下、安全性差、不支持移动性等问题,已不能满足互联网发展需要。文章简要介绍了IPv6产生的背景,对IPv6的地址空间增加、处理效率提高、设置安全机制和支持移动性等特征进行阐述,同时阐述了IPv6可能带来的安全威胁,并提出通过安全关联技术、密钥交换协议和安全套接字层等技术来加以解决。 相似文献
12.
CTCS-4级列车运行控制系统是基于无线通信GSM-R传输信息的系统,而GSM-R系统是一种开放传输系统,它不能满足列控系统这种安全苛求系统的需求。主要根据GSM-R系统现有的安全威胁和应该采取的安全措施,引用一种改进的NSSK安全协议来保障车载设备与RBC间安全通信,并利用形式化建模语言CSP和模型检测工具FDR对其建模和验证。 相似文献
13.
Combining Internet connectivity and COTS based systems results in increased threats from both external and internal sources. Traditionally, security design has been a matter of risk avoidance. Now more and more members of the security community realize the impracticality and insufficiency of this doctrine. It turns out that strict development procedures can only reduce the number of flaws in a complex system, not eliminate every single one. Vulnerabilities may also be introduced by changes in the system environment or the way the system operates. Therefore, both developers and system owners must anticipate security problems and have a strategy for dealing with them. This is particularly important with COTS based systems, because system owners have no control over the development of the components. The authors present a taxonomy of potential problem areas. It can be used to aid the analysis of security risks when using systems that to some extent contain COTS components 相似文献
14.
15.
信息安全保密是指信息系统及其载体内涉密信息在产生、传输、处理、存储和销毁的各个环节不被泄露或破坏,确保信息的机密性、完整性和可控性,保护信息资源,保证信息化进程健康、有序、可持续发展,信息安全已成为国家安全的重要组成部分。文章从无形的信息社会新形势出发,分析检察机关信息安全保密的特点、面临的挑战及对策,以适应新形势下检察机关信息化的需要,满足做好新形势下检察机关信息安全保密工作的客观要求,强化广大检察干警信息安全保密素质与能力,为全国检察机关信息化应用提供信息安全保障。 相似文献
16.
无人飞行系统(Unmanned Aerial Systems,UAS)的软、硬件存在缺陷以及遇到外部恶意攻击,会给UAS的安全性带来极大威胁.由于UAS的运行环境复杂多变,很多因素在开发过程中难以准确预测,因此研究有效的运行时安全保证机制具有重要意义.本文提出一种基于运行时验证的UAS安全威胁检测方法.首先对UAS可能遇到的多种安全威胁进行分析并采用离散时间时序逻辑进行描述,提出相应的UAS-DL语言描述安全监控规约;然后基于交错自动机提出了自动生成安全威胁监控器的算法,并利用参数化方法实现对多UAS的安全监控.为了提高检测的准确性,进一步研究了将运行时验证和贝叶斯网络推断结合的方法.采用实际的UAS开发仿真平台Ardupilot进行了实验,并设计了将监控器独立部署在FPGA硬件上的方法,避免对UAS计算资源的过多占用.实验结果表明上述方法能够有效检测UAS的安全威胁. 相似文献
17.
随着计算机技术和通信技术的发展,计算机网络将渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性,将变得十分重要。文章结合在工作中常常遇到的一些实际情况,分析了市级环保部门网络安全受到的一些威胁,提出了常用的网络安全技术。 相似文献
18.
Today, security is a major challenge linked with computer network companies that cannot defend against cyber-attacks. Numerous vulnerable factors increase security risks and cyber-attacks, including viruses, the internet, communications, and hackers. Internets of Things (IoT) devices are more effective, and the number of devices connected to the internet is constantly increasing, and governments and businesses are also using these technologies to perform business activities effectively. However, the increasing uses of technologies also increase risks, such as password attacks, social engineering, and phishing attacks. Humans play a major role in the field of cybersecurity. It is observed that more than 39% of security risks are related to the human factor, and 95% of successful cyber-attacks are caused by human error, with most of them being insider threats. The major human factor issue in cybersecurity is a lack of user awareness of cyber threats. This study focuses on the human factor by surveying the vulnerabilities and reducing the risk by focusing on human nature and reacting to different situations. This study highlighted that most of the participants are not experienced with cybersecurity threats and how to protect their personal information. Moreover, the lack of awareness of the top three vulnerabilities related to the human factor in cybersecurity, such as phishing attacks, passwords, attacks, and social engineering, are major problems that need to be addressed and reduced through proper awareness and training. 相似文献
19.
在21世纪,随着信息技术的快速发展和计算机网络的广泛应用,资源共享和网络安全的矛盾不断加大,网络安全问题已经成为世界热门课题之一。网络安全的重要性更加突出,不仅关系到企事业的顺利发展及用户资产、信息资源的安全,甚至也关系到国家安全和社会稳定,不仅成为各个国家和各个领域关注的焦点,也成为热门研究和人才需求的新领域。 相似文献
20.
人类已经进入21世纪,以网络传输技术、多媒体技术为代表的信息技术飞速发展促使社会的各个领域都发生了前所未有的深刻变革。但是由于网络的天然特性决定了可能存在许多网络安全性隐患,这些安全性隐患所造成的后果将有可能造成巨大的经济损失,或者严重的社会问题,所以网络安全性设计也越来越被人们所重视。本文结合多年来的工作经验,从网络安全隔离、防火墙设计、入侵防御系统设计、VLAN安全性设计、病毒防治、集中网络安全管理六个方面提出了政府办公大楼计算机网络安全性设计的一些想法。 相似文献