共查询到19条相似文献,搜索用时 156 毫秒
1.
随着信息技术的广泛应用,信息安全已成为国家安全的重要内容,各种信息安全事件不断发生,计算机病毒破坏活动日益频繁,危害不断加大。尽管目前我国的计算机反病毒技术得到了长足的发展,涌现出了一批优秀的信息网络安全服务企业和应急响应机构,但我国对计算机病毒的防范、控制还停留在初级阶段。主要是因为没有统一的国家级预警监测体系,不能实现对计算机病毒的及时发现和快速响应。本文首先介绍了计算机病毒监测体系的国内外研究现状、背景知识。然后从我国国情出发,利用现有的技术基础,将国内各信息安全企业联合起来,整合现有的信息网络安全资源,建立面向全社会的计算机病毒监测预警体系。 相似文献
2.
倪燕 《计算机光盘软件与应用》2013,(6)
随着计算机技术的发展及网络应用的增加,计算机网络安全及其相关的应急响应也成为网络安全体系结构中不可缺少的重要环节。本章在对网络信息安全理论和应急响应相关内容进行简要分析的基础上,又深入分析当前存在的网络隐患与应急响应技术现状,最后还进一步研究了一种基于计算机网络安全的应急响应技术系统。 相似文献
3.
应急处理服务是指在处理信息安全事件时提供现场或远程紧急援助的一系列技术和非技术措施和行动。由于信息安全本身具有的专业性和复杂性,同时应急处理服务要求技术人员在不断变化的压力环境中能够快速专业的解决信息安全问题,客户一般必须依赖专业的信息安全单位才能处理。依据相关标准,联想网御结合自身在实际项目的经验,总结出以下七类应急响应事件,见表1。 相似文献
4.
5.
攻击源反向追踪技术是信息安全领域应急响应的关键技术,在当前的互联网协议体系下,该技术存在很多问题亟待解决。本文对该领域近年来所取得的进展及采用的关键技术进行了全面阐述,并对下一步的研究方向进行了展望。 相似文献
6.
攻击源反向追踪技术是信息安全领域应急响应的关键技术,在当前的互联网协议体系下,该技术存在很多的问题亟待解决。本文对该领域近年来所取得的进展及采用的关键技术进行了全面阐述,并对下一步的研究方向进行了展望。 相似文献
7.
目前信息安全服务厂家提供的安全服务主要有安全评估、安全加固、渗透测试、实时监控、应急响应、远程紧急救援、安全资讯通报、现场定期维护、专属电话通道等多种方式。但这些静态的、被动的、事后的服务方式只能针对个别信息系统和行业,只能是事后补缺,不能满足社会信息化对持续安全服务的需求,同时这些传统的安全服务企业由于人工成本太高,人工服务速度有限,缺乏定位准确、快速实时、系统全面、持续动态的安全服务手段,不能有效解决用户面临的信息安全问题,不能为用户创造期望的价值。只有通过专业化、规范化和规模化的安全服务才能满足动态、持续的安全需求,才能使每个信息系统所建的安全防护系统持续发挥效用。以集约化的服务平台和多种服务方式提供丰富的安全服务产品,是未来信息安全服务产业化发展的必然趋势。本文主要介绍深圳市永达电子有限公司在承担国家复杂网络的信息安全工程实践中,基于多年承担的国家信息安全科研项目的成果,提出了基于永达SOC体系(统一管理与控制)的分级信息安全服务模式,建立了基于永达SOC体系(统一管理与控制)的分级信息安全服务平台,该平台在经过用户服务授权后,通过统一的安全管理控制服务接口(YD-SOMN安全运行管理协议标准接... 相似文献
8.
网络与信息安全事件应急响应体系层次结构与联动研究 总被引:1,自引:0,他引:1
王瑞刚 《计算机应用与软件》2011,(10)
网络信息安全事件应急响应(NISIER),是近年来人们为了应对各种突发网络信息安全事件而提出来的一种基于联动策略的综合安全保障措施。通过对网络信息安全事件特点的分析,指出了NISIER体系的关键所在,提出了一种NISIER体系结构——8641层次结构,并进一步阐明了该体系的联动运行方式。 相似文献
9.
《网络安全技术与应用》2004,(2)
本书主要针对“注册信息安全专业人员”培训,以注册信息安全专业人员所应具备的知识体系为大纲进行编写。全书主要介绍了风险评估、安全策略、安全工程以及信息安全管理的基本知识,并详细列述了对环境、人员、软件、应用系统、操作和文档的安全管理,应急响应和灾难恢复,国家信息安全组织结构等与信息安全管理有关的内容。通过对本 相似文献
10.
随着信息安全问题的日渐突出,如何进行应急管理已成为人们关注的重要问题。信息安全应急管理是一个动态的管理,包括预防、灾备、响应和恢复四个阶段,对一个国家来说,单由各信息系统运营单位来进行应急管理是不够的,必须加强顶层设计,自上而下进行应急管理、信息安全应急管理通报机制是应急管理过程中传递信息、积极应对、避免安全事件无限蔓延的有效手段一本文主要针对省级应急管理机构的通报机制进行研究, 相似文献
11.
网络安全应急响应是未来信息安全策略的重心.目前应急响应主要依靠应急响应团队和安全管理者,他们虽能够有效处理部分安全事件,但不能给出在具体环境下合理、快速、有效地处理安全事件的方法.针对该问题,提出了智能化的基于案例推理和描述逻辑的网络安全应急响应方法,用以实现对具体安全事件的自动处理.首先用描述逻辑刻画网络安全应急响应领域知识,然后设计了基于细化算子和细化图的相似度匹配算法,给出了基于案例的推理(Case based reasoning,CBR)在应急响应中的具体实现过程,最后用具体实例检验了提出的方法.结果表明该方法具有清晰语义、自动分类概念和良好推理能力等特性,能够从过去的安全事件中获得目前所遇到的安全事件的解决方案,并能够给出具体环境下安全事件的处理方法. 相似文献
12.
13.
张明震 《网络安全技术与应用》2014,(3):141-141,144
随着高校信息化管理的逐步深化,对网络信息安全管理也越来越重视。然而,在网络信息安全管理的过程中,如何应对网络信息安全管理突发事件则是一件值得重视的事情,本文则着重研究如何完善高校信息安全管理应急处理机制。通过健全信息安全应急响应机构、建立健全信息安全突发事件应急预案以及科学处理信息安全突发事件等措施进一步完善高校信息安全应急处理机制,这将对高校信息安全管理工作起到关键性的作用。 相似文献
14.
随着科技发展,工控系统信息安全潜在风险日益凸显,工控系统信息安全保障需求日益增强。本文着重阐述工控系统信息安全保障机制,该机制包括工控系统信息安全保障体系和工控系统信息安全危机应急处理机制。 相似文献
15.
计算机网络应急响应研究 总被引:1,自引:0,他引:1
计算机网络应急响应在保障信息安全上起到越来越重要的作用。该文介绍了国外网络信息安全应急响应的经验、管理和技术,重点分析了应急响应机构CERT/CC、CSRC、CIAC网站的内容、组成和体系结构,包括有:多种操作平台的安全资源信息、最新技术动态和研究方向、系统运用工程学研究计算机网络安全、评估安全威胁态势、预测未来网络可能面临的威胁、应急响应流程和协调、培训方式等,并在此基础上,提出了国内网络系统管理员应注意和改进的建议。该文为发展国内网络应急响应服务和维护计算机网络安全提供了参考和借鉴。 相似文献
16.
计算机网络入侵应急响应的研究 总被引:2,自引:0,他引:2
计算机网络入侵事件经常带来灾难性的后果,为了尽快恢复系统或网络的正常运转,应急响应是一个非常重要的阶段。阐述了应急响应是安全保障工作中一个非常重要的环节,是信息安全周期的必要组成部分。安全事件应急响应在刚刚起步时仅仅是出于个别管理的需要,之后它的重要性逐渐增加并开始成为网络安全管理方面一个活跃的发展方向,重点从方法学方面叙述了网络入侵应急响应的一般流程和遇到的各种问题的相应对策,从而使在实际的响应过程中真正做到井然有序地进行。 相似文献
17.
基于3G技术的环境污染事故应急指挥系统设计与实现 总被引:1,自引:0,他引:1
针对提高公安,环保部门处理突发环境污染事故的应急能力,设计和实现了一种基于GIS/GPS/GSM技术的环境污染事故应急指挥系统方案,重点表述了系统部分模块的建立过程和代码实现;该设计方案已在环保局“污染源在线监测及应急指挥系统”中成功实现,并且取得了非常好的应用效果;方案同样适用于为公安、消防,交警、急救等应急处置机构提供通信与信息保障的应急指挥系统方案。 相似文献
18.
网络安全态势感知系统结构研究 总被引:1,自引:0,他引:1
网络安全态势感知是实现网络安全监测和预警的一种新技术,融合防火墙、防病毒软件、入侵监测系统(IDS)、安全审计系统等安全措施的数据信息,对整个网络的当前状况进行评估,对未来的变化趋势进行预测。深入分析国内外相关研究后,建立了一个网络安全态势感知概念模型和体系结构,分析研究构成网络安全态势感知系统的数据的特征提取、网络安全评估、网络应急响应、网络安全预警等重要组成部分,这将为下一步安全态势感知系统的实现奠定理论的基础。 相似文献
19.
网络安全态势评估对于提高网络安全的应急响应能力发挥着重要的作用。本文针对网络安全中多源信息的特点,建立了基于信息融合的层次化网络安全态势评估模型。分别对该模型中的要素提取、态势评估和态势预测模块进行了分析,给出了态势评估的步骤,提出了相应的算法,设计了层次化网络安全态势评估指标体系。 相似文献