3G安全体系分析

安全问题是移动通信中的重要问题。3G的安全技术是在全球移动通信系统(GSM)的安全基础上建立起来的,它克服了一些GSM中的安全问题,也增加了新的安全功能。从整体的角度对3G安全体系进行分析,对未来移动通信的发展具有一定的指导意义。文章在简要介绍了移动通信的安全技术发展后,详细给出了3G安全体系的定义,包括安全目标、模型和各功能实体等,并系统地分析了3G安全体系结构、技术和特点。     

数字城市安全测评研究

随着数字城市的发展,物联网、大数据、边缘计算等多技术融合应用于数字城市带来新的安全问题,为应对多技术融合带来的潜在、未知的安全风险,实现数字城市安全测评能力互通,亟需构建跨领域、跨专业、技术融合的安全测评体系。城市级安全测评体系以“安全共生基座先行到位,根据基座规划安全测评平台,依托平台提供安全测评服务”原则为指引,构建城市级“安全基座+平台+服务”的安全测评体系。城市级安全测评体系的提出有效解决多技术融合带来的安全问题,实现数字城市全域测评、数据协同、报告协同、通报协同、能力协同。     

蜂窝移动通信系统的安全架构

总结了移动通信系统中的信息安全问题,对GSM、UMTS和LTE移动通信系统的安全体系、安全目标、安全机制和安全缺陷等问题进行了详细分析;对未来移动通信网络进行了展望,认为未来移动通信网络是多种接入网络融合的通信网络,是开放的、弹性的、可编程的网络,其更加开放和灵活的网络架构不可避免地会引入新的安全风险。     

软件定义安全模型与架构浅析

目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制等高级持续性攻击,给传统安全体系带来了新的挑战.分析了传统紧耦合安全防御体系在虚实结合网络环境下面临的问题,提出了软件定义安全的模型及其框架下的关键技术,实现了虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦合,为企业云计算环境下自适应的主动安全防护提供了有益的探索.     

构建无线网络安全防护体系

无线网络技术的广泛应用在为网络用户带来巨大灵活性和便利性的同时,也为传统网络安全领域带来了一系列新的问题和挑战,该文在分析使用无线网络所面临的各种安全威胁的基础上,讨论了构建无线网络安全防护体系的原则和方法.     

大数据安全研究综述

随着人工智能、云计算、移动互联网和物联网等技术的融合发展,传统的基于边界安全域和基于已知特征库的网络安全防护方式已经无法有效应对大数据环境下新的安全威胁。通过对大数据环境下面临的安全问题和挑战进行分析,提出基于大数据分析和威胁情报共享为基础的大数据协同安全防护体系,将大数据安全技术框架、数据安全治理、安全测评和运维管理相结合,在数据分类分级和全生命周期安全的基础上,体系性的解决大数据不同层次的安全问题。基于该安全防护体系,分析了数据安全的关键技术及其目前的发展现状,并展望和分析了大数据安全领域面临的挑战。全面的分析和研究了大数据安全的威胁、政策、标准、方案、关键技术和挑战,对开展大数据安全建设和工程应用有重要参考意义。     

网络入侵检测系统及性能指标

互联网应用日益普及,网络安全作为一个无法回避的问题呈现在人们面前。网络入侵检测系统作为一种积极主动的安全防护系统成为安全市场上新的热点。本文首先描述了网络入侵检测系统体系架构,然后介绍了其检测原理和性能指标,最后分析了其当前存在的问题。     

Mobile RFID的安全和隐私问题研究

射频识别技术被广泛应用于物体的自动识别,广泛地部署射频识别的标签会给用户的隐私带来新的安全威胁。目前,射频识别出现一种融合的趋势,阅读器被集成到移动电话中。移动射频识别主要应用于普通终端用户,用户的安全和隐私是最优考虑的问题。论文描述了移动RFID的应用场景和安全及隐私威胁,重点描述了移动环境下特殊的安全和隐私危险及解决移动RFID安全和隐私问题的安全体系构架方案。     

一种新的信息安全体系模型的提出

信息安全的建设应该立足于一个完整的安全体系,信息安全体系模型是信息安全体系建设的基础,能够为信息安全的解决方案和工程实施提供依据和参照。文章在对现有信息安全体系模型分析研究的基础上,提出了一种新的信息安全体系模型,即P00-PDRRA模型,给出了该模型的构成框架,简述了该模型提出的意义,最后给出了一个应用实例。     

运用大数据保障计算机网络安全

<正>当前,计算机网络信息安全问题较为突出,引起高度关注。大数据时代的到来,为计算机网络安全防护提供了新的思路,通过运用大数据方法,能够使计算机网络安全问题被更加全面和深入地掌握,从而建立更具针对性和有效性的防御措施。面对计算机网络安全中的系统漏洞、病毒感染以及黑客攻击等问题,通过大数据建立安全监测体系,进行防火墙设置以及加强网络账户授权,可以有效提高计算机网络安全水平,为计算机网络用户提供保护。     

国内企业网络信息安全风险分析

计算机网络高速发展的同时,给信息安全带来了新的挑战。企业网络信息安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。从网络结构安全风险、操作系统安全风险、应用安全风险及管理安全风险等方面,对国内企业面临的信息安全风险进行了系统、全面的分析,建议企业针对所面临的信息网络安全问题,开发相应的应用系统,设计系统的安全防护方案,制订切实可行的防范措施、系统灾难恢复措施和信息安全应急预案。     

基于mobile agent的动态自适应网络安全模型的研究

计算机网络的迅速发展和广泛应用，对信息安全特别是网络安全带来了新的挑战。传统的安全模型和单一的安全手段，已不能适应复杂的网络结构、多变的入侵手段所带来的困扰。作者通过对多种典型的安全模型和技术分析后认为，网络安全是一种动态的安全。基于上述认识，本文提出了一种基于mobile agent的动态自适应安全模型，并详细介绍了该模型的基本结构、控制策略和原型的实现。     

5G承载网数据采集和安全管控演进思路

运营商通过在各网络节点部署DPI设备实现用户数据采集,结合上层安全管控系统,实现运营商级安全运维体系。5G网络新架构、新技术和新业务满足前所未有的连接场景需求,也带来了新的安全风险。主要探讨了 5G 网络背景下承载网数据采集方案在部署位置和系统架构方面的演进方向以及随之带来的内容安全和网络安全管控系统的革新思路。     

2010年国际网络安全新动向及展望

2010年,以美国为代表的一些的国家和地区在网络安全领域开展了一系列动作,主要围绕成立网络安全的新机构和改革管理机制,针对新的安全挑战调整法律法规,采取新的安全行动和措施以防患于未然等。另外,从全球来看,也出现了一些安全方面的新动向,如智能终端问题凸显,网络病毒入侵工业领域,网络安全主导权向军方转移等。     

5GC安全态势感知系统研究

作为新一代移动通信的关键基础设施，5G引入了新技术和新架构，同时也面临更复杂的安全风险和威胁。5GC作为5G网络架构的关键部分，其安全需求一直是重要的研究课题。5GC安全态势感知系统是应对5G安全挑战、助力高效安全运营5G网络的重要技术手段。首先介绍了安全态势感知的基本理念，分析了5G 网络尤其是核心网的安全需求，并全面论述了 5GC 网络安全态势感知系统的设计，包括系统架构以及关键技术。     

移动网络安全防护技术

移动网络向着高速率、全IP方向发展,承载的业务种类也越来越多,这就对移动网络的安全提出了新的要求。传统的安全方案并不能适应新的安全需要。文章分析了3G/4G移动网络的安全威胁和需求,从移动网络的整体架构出发,提出了基于安全服务的安全防护方案。该方案在移动终端上构建可信计算环境,将软件合法性验证与访问控制相结合,在服务管理中心对移动终端提供完整性检查和软件合法性验证等安全服务,从而在很大程度上保护了移动终端以及移动网络的安全。进一步,文章给出了未来需研究的问题及发展方向。     

移动互联网安全框架

文章认为应当采用物理与信息安全分层,依据移动互联网网络结构,构建移动互联网安全架构。按照网络特征,移动互联网可以分终端、网络以及业务系统3个部分;网络与信息安全分设备/环境安全、业务应用安全、信息自身安全以及信息内容安全4个层面。移动互联网安全应将终端、网络以及业务系统分别在设备/环境、业务应用、信息自身以及信息内容安全层面加以研究。     

网络安全初探

通常来说,网络安全是由以下三个方面相互配合补充实现的：计算机网络架构（软、硬件）、网络管理员制订的安全策略、未授权用户可访问的网络资源。文章对前两个方面进行了讨论,毕竟网络安全的目的不是将访问者拒之门外,而是在安全的前提下,最大化对现有网络资源的利用与共享。     

计算机网络安全分析研究

计算机网络安全是促进网络事业健康发展的前提,在分析网络安全产生的原因及目前网络所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网络安全的具体措施与有效方案。技术上介绍了防火墙、访问控制技术、网络防病毒技术、数据加密技术、容灾技术等,重点从入侵检测系统技术(IDS)、虚拟专用网(VPN)技术、云安全等新型技术的原理、实施手段及应用领域等方面做了论述。     

水电厂网络安全评估方法研究

随着科学技术水平的不断提高,既给水电厂智能化发展带来了机遇,也给水电厂的安全带来了新挑战,那就是网络安全.文章阐述了水电厂的网络安全发展与当前现状,对网络安全中的关键环节安全评估提出了思考建议.