水利网络安全工作平台设计与应用

针对水利网络安全监管任务重、对象多、效率低的管理难点,为提升网络安全管理工作效能,结合国家网络安全主管部门要求及水利行业网络安全现状,按照“一整、一符、四化”的改进思路,研究应用分布式大数据、高度灵活定制的低代码编程、自动化数据融合等技术,以及移动端联动等手段,设计建立包括应用业务层、数据处理层、基础设施层和运行环境层共同组成的水利网络安全工作平台,并基于安全通报、重保任务、等保管理、安全检查等功能模块,创新实现平台的快速检索、大数据动态分析展示与高弹性扩展、安全态势数据自定义上报、全程在线闭环业务处理、高危安全事件及时送达及响应与处置。实际应用表明：平台可大幅提升水利行业网络安全监管效率,助力构建主动智能、快速高效的水利网络安全防线,为支撑水利行业网络安全管理发挥重要作用。     

无线网络安全运维系统建设及应用

随着地质灾害的频繁发生和业务系统对连续性的要求，有线网络的故障导致业务中断的问题日益凸显，因此为了解决网络系统的连续可用性，建设了无线网络安全运维系统。本文主要介绍了该系统调研、设计和应用的情况，通过对系统无线接入安全、系统结构安全、数据传输安全和设备管理安全等四个方面的设计，全面保障系统的安全稳定运行。另外在实际应用中，无线网络安全运维系统在应急处置、灾难恢复和疫情防控中也起到了发挥了积极的作用。     

《2009年中国互联网网络安全报告（全彩）》

本书是国家计算机网络应急技术处理协调中心（简称国家互联网应急中心）发布的2009年中国互联网网络安全年报,主要内容为网络安全运行宏观态势分析、各类网络安全事件（如木马和僵尸网络、漏洞、拒绝服务攻击、网页篡改、网络仿冒、计算机恶意代码）监测情况统计分析以及网络安全行业动态等,可为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,并向社会公众普及互联网网络安全知识。     

基于PDCA循环的工业控制系统网络安全管理研究与实践

网络安全问题是工业控制系统当前面临的重大挑战,在做好技术防护的基础上,网络安全保障必须要依托管理的完善。研究基于PDCA模型实现动态的工业控制系统网络安全管理循环,并介绍了在A公司实施的工业控制系统网络安全管理实践,通过构建网络安全管理制度体系框架,建立完整的管理制度库进行统一管理,对现有制度条款进行修订和完善,对于关键环节制定制度执行情况审查的依据,定期开展网络安全管理自查,对管理制度的执行情况进行检查从而对管理制度体系的合理性和适用性进行审定,以此不断循环,不断改进,最终实现持续的网络安全。     

高校网络安全工作机制的探索与实践

网络安全是高校信息化建设中的焦点问题。文章分析了目前高校网络安全工作中存在的问题，立足浙江师范大学安全管理态势，提出从管理、技术、运维、保障四个着力点出发构建网络安全工作体系的思路。同时，介绍了校园大数据智能安全平台，它实现了安全管理和安全运维一体化，有效解决信息资产管理难、安全运维难等问题，实现安全态势可视化，切实提升了网络安全防护能力。     

面向业务，全面安全

作者认为网络安全的解决方案要面向用户业务，同时要保证用户业务的真正安全，必须要有一套整体的安全解决手段，包括技术手段和管理手段，本文从安全攻击者的目的和行为方式分析入手，剖析网络用户在信息化过程中面临的安全风险及风险变化趋势，进而对目前一些网络安全技术和安全工具进行描述，提出了一个典型的网络安全模型，基于此，本文还给出了一些安全技术和管理上的建议。     

内部网络安全的威胁分析与对策内网安全专家eCop简介

对内部人员滥用网络、失职、攻击、盗窃机密数据等等严重破坏信息安全的行为，人们不仅缺乏必要的认识，也缺少合适的防范工具与处置手段。上海宝信软件股份有限公司凭借多年来在实施大型网络项目上的经验，对于内网安全问题拥有一整套解决方案，开发了具有自主知识产权的网络安全产品——eCop内网安全专家，以帮助局域网络的管理员更有效，可靠地进行管理。     

计算机信息管理技术在网络安全中的应用

在当前的社会发展下,计算机和互联网技术已经广泛应用到各行各业。作为以基础信息数据运行和分析作为支撑的技术,计算机信息管理技术在网络安全中的应用进一步提升和强化了网络系统的安全。因此,笔者从计算机信息管理技术在网络安全中的应用价值出发,探究了当前网络安全发展中计算机信息管理技术存在的监测技术不够成熟、信息监管不够完善以及风险应变能力不足等多重问题,并进一步提出了一些具体化的解决对策,以此来改善网络环境,维护网络安全,从而为互联网用户带来良好的网络体验。     

山东省水利系统网络安全工作探索

针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。     

网络安全管理平台研究

首先阐述了目前主流网络安全产品的局限性，由此引入了网络安全管理平台的概念。随后总结归纳出网络安全管理平台的系统组成模块及平台应具备的功能，在此基础上对网络安全管理平台的关键技术——联动互操作技术进行了深入讨论，并对目前国内外典型产品进行了技术分析，最后对网络安全管理平台的发展趋势及现有难点进行了论述并提出了建议。     

SCUN一体化网络安全管理系统的构建

文章基于四川民族学院(SCUN)网络服务现状及发展趋势,分析了传统网络管理的局限性,在此基础上提出了一体化网络安全管理方法,并给出了一体化校园网络安全管理系统的主要功能、系统结构及该系统构建过程中自身安全机制的设计方法.     

基于白名单的煤矿网络“白环境”构建研究

为保障煤矿智能化建设,做好煤矿网络安全防护,以国能北电胜利能源有限公司为例,通过鱼骨图剖析了煤矿企业被动式防御的网络安全现状、问题及其原因,提出基于白名单构建煤矿网络“白环境”,实现主动防御。首先,在区分黑名单和白名单机制的基础上,基于白名单化繁为简的可靠技术特性,采用沙漏模型分析了将白名单机制转变白名单理念贯穿于网络安全架构中的必要性;其次,基于白名单理念,参考网络安全等级保护2.0的防护标准,设计了基于白名单技术的网络“白环境”架构,实现纵深防御、监测预警与协同防御的目标。最后,采用PDCA理论开展网络“白环境”安全运营闭环管理,为企业发展持续提供可靠的网络安全防护。     

网络安全态势感知关键技术研究及发展趋势分析北大核心CSCD

文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。     

运营商网络安全服务发展浅析

为了提升运营商网络信息安全专业的前向支撑能力，赋能前端部门进行专业支撑，将网络信息安全维护产品化，构建完整的网络信息安全前向支撑方案是十分必要的。本文基于当前网络安全形势及实际生产工作情况，为运营商网络安全服务的发展模式提供建议，通过业务实践案例，解决客户网络信息安全方面的专业需求，对维护能力产品化，通过专业技术的针对性应用，切实解决客户的网络信息安全重难点问题，有效降低客户的网络信息安全风险，为运营商拓展服务市场提供新通道的服务方式进行总结。     

局域网的安全和管理的策略

网络病毒、木马大量增加，破坏力大大加强，对局域网的安全构成了很大的威胁，因此确保网络安全是局域网管理和维护中的一个重要环节．也是保证业务能正常运行的关键。文章主要介绍在局域网网络管理中所遇到的网络安全问题以及针对一些恶意软件、病毒、木马等的解决方法和安全管理策略。     

内禀安全：网络安全能力体系化构建方法

目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角,各视角具有不同的业务目标。从四方视角的共性和个性出发,系统性归纳网络安全生态的能力需求,提出内禀安全方法论。内禀安全能力是指ICT组件原生支撑监测、防护和溯源等安全功能的能力。内禀安全能力对网络安全具有基础支撑作用,本身不是最终的安全功能实现,与现有的“内生安全”“内设安全”等方法论所针对的问题不同。内禀安全强调网络组件内在的安全赋能禀赋,有两种方式可以发掘这种禀赋,一是通过先天安全能力激活,二是外嵌能力内化,对外在逻辑上表现出自体免疫。此类组件的优势之一在于业务与安全的内聚,能够透明化感知安全态势、定制化配置安全策略、贴身化执行安全保护;优势之二在于将业务功能与安全功能进行合并封装,简化整体工程架构,降低网络管理复杂度。进一步提出了内禀安全支撑能力框架,对符合内禀安全理念的安全能力进行归纳和枚举,将安全支撑能力分为采集、认知、执行、协同和弹复5类,并进一步介绍各类能力的子类型和基础ICT技术。基于该框架,介绍了典型安全业务场景在内禀安全理念下的增强实现。     

东软倡导“安全魔方”新主张

本刊讯 4月19日，东软软件股份有限公司举行了网络安全新品发布会，隆重推出了NetEye SOC（安全运维平台）、NetEye IPS（入侵防御系统）和Ntars（异常流量分析与响应系统）等3款网络安全管理新产品。伴随3款功能先进的新产品加入东软NetEye家族，东软精心打造的“因需而变，因御而安”的“安全魔方”——网络安全全面解决方案也首次亮相。本次东软推出的网络安全“安全魔方”整体解决方案，     

一种基于大数据分析技术的信息安全综合管理平台

国家对网络安全提到了前所未有的高度,将关键信息基础设施保护以及等级保护制度落到实处是行业监管的要求。本文分析了目前网络(信息)安全防护系统分散、独立建设的不足,结合实际工作提出综合网络安全管理平台的建设思路。     

北京市地方税务局网络安全监控管理系统

随着北京市地方税务局（以下简称北京地税）“四网一库加安全”的综合服务管理信息系统的建成，按照“信息化工作要统领、覆盖、服务、支撑全局工作”的目标，本着规避网络安全风险、规范信息安全行为、提高网络管理效率、迅速解决系统运行故障及为广大纳税人提供更好服务的要求，开发了具有北京地税特色的网络安全监控管理系统。     

关于网络安全管理系统的若干思考

随着信息安全技术的发展，大量安全解决方法和产品涌现，但这也为网络信息系统的安全管理带来了很大的挑战。随着网络应用的普及，我们越来越需要一个统一的网络安全管理系统。本文说明了采用网络管理技术来实现安全管理的好处，并提出了一个基于SNMP和MIB的安全管理平台的模型。