共查询到20条相似文献,搜索用时 156 毫秒
1.
2.
刘秀 《信息安全与通信保密》2023,(9):87-95
网络安全的本质是对抗,针对当前高水平和快速变化的安全威胁,为适应央企在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁,须改变传统被动防护的安全管理和技术体系,使之更加智能、快速、弹性地应对突发的安全威胁,并在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造,将网络和信息安全防护工作从被动响应变为主动防御,能够对日趋复杂的网络攻击进行更为精准的发现与打击,形成统一闭环的动态安全防御体系。 相似文献
3.
考虑到网络防御主体通常具有资源受限等特点,基于智能化攻防对抗的理念研究了有限理性条件下的网络防御策略智能规划与自主实施。首先,融合攻击图、通用与领域专有知识构建网络防御安全本体;在此基础上,利用知识推理推荐安全防御策略,以更好地适应受保护网络信息资产的安全需求及当前所面临的攻击威胁;最后,结合有限理性的智能规划方法,实现网络安全防御资源受限、网络信息资产动态变化等约束条件下的防御策略自主规划与实施。实例表明,动态攻击下所提方法具有稳健性。将所提方法与现有基于博弈论及攻击图方法进行对比,实验结果表明在对抗一次典型的APT攻击时所提方法的防御有效性提高了5.6%~26.12%。 相似文献
4.
近年来,云数据中心的运行安全问题遇到了一定的挑战。文章基于云数据中心网络安全服务需求,介绍分析了信息保障技术框架纵深防御,针对IATF纵深防御模型存在的不足,明确改进思路,借鉴纵深防御模型提出了主动型纵深防御模型的建设框架,并立足于网络假设、网络威胁、网络纵深防御架构、网络纵深防御技术架构4个维度,制订出网络纵深防御架构的设计方案,最后从合理性、实用性和先进性3个方面做出总结,明确云数据中心网络纵深防御具有实用价值,可以为云数据中心安全防护工作提供参考。 相似文献
5.
·联合业界打造“自防御网络”2004年3月15日,思科自防御网络(SDN:Self-DefendingNetwork)计划中国启动仪式在北京举行,思科系统公司市场总监DanielHession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。思科自防御网络计划是一个创新的、多侧面的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(NAC)是思科自防御网络计划的重要组成部分。网络接入控制与思科公司关于网络安全的其它技术,如入侵检测、防火墙、网络管理与流量分析、VPN等加在一起,就构成了自防御网络的全部… 相似文献
6.
7.
8.
僵尸网络分析及其防御 总被引:1,自引:0,他引:1
陈周国 《信息安全与通信保密》2011,(6):56-60
近年来随着计算机网络技术的发展,网络攻击事件频繁发生,使网络安全受到极大挑战。僵尸网络以其强大的破坏性,成为计算机网络安全面临的最大安全威胁之一。通过分析比较僵尸网络的典型拓扑结构、特点和命令控制机制等,清晰揭示了僵尸网络及其网络行为过程和发展趋势,据此,给出通过检测、分析和阻断其命令控制机制的方法,防御反制僵尸网络的有效思路,为防御反制网络犯罪提供新的视角和参考。 相似文献
9.
《电信科学》2004,20(4):71-71
2004年3月15日,思科自防御网络(self-defendingnetwork,SDN)计划中国启动仪式在北京举行,思科系统公司市场总监DanielHession先生向中国媒体阐述了思科“自防御网络计划”的核心理念、未来方向和实现途径。思科自防御网络计划是一个创新的、多侧面的网络安全战略,其目标是提高网络发现、防御和对抗安全威胁的能力。网络准入控制(networkadmissioncontrol)是思科自防御网络计划的重要组成部分,其核心思想是,控制访问权限,有效阻止不符合安全条件的设备及访问进入网络,并将其置于某个隔离区域之外,或者仅获得对计算资源的有限访问权限。网络… 相似文献
10.
《电子技术与软件工程》2017,(6)
随着互联网技术的迅速发展以及在学校的广泛应用。校园网络因其需提供开放式的网络资源,校园信息及网络的安全就面临着许多威胁和其所存在的安全隐患,对常见的网络攻击与防御措施进行描述,本文分析了校园网络安全所面临的主要威胁,就这些威胁探讨出一些防御的各项措施。 相似文献
11.
12.
13.
安全威胁不断增多、病毒攻击呈多样化态势、用户安全意识薄弱、自主创新不足、安全能力不够……这些问题导致我国2016年网络安全形势依然严峻.对此,安全企业计划如何布局加以应对呢?
山石网科:转向“主动”防御
在网络安全防御工作上,山石网科总裁兼CEO罗东平认为,业界需要从“被动”转向“主动”,从“防御”转为“预警”,彻底转换长久以来形成的“固守型”网络安全思维,树立以行为分析为基础的智能安全理念.“利用‘发现、可视、控制一体化’的安全思维模式,应对高级威胁和未知威胁.” 相似文献
14.
文章提出基于MSEM(Manager,Security and Entity Mode)的工业网络安全防护模型,它在传统纵深防御理论的基础上,将工业网络划分为实体对象、安全对象和管理对象,并增加了对象间的协同防御机制;同时依托该模型,实现基于协同防御架构的工业网络安全防护系统,提升了工业网络安全防护能力。 相似文献
15.
本文分析了当前IDC网络环境中存在的安全隐患及网络攻击的手段,针对IDC中心的网络实际情况,从理论上提出了网络安全设计的原则、安全防御的策略和措施,列举了解决网络安全问题的相关技术,探讨建立综合性的网络安全防御系统确保网络及信息的安全。 相似文献
16.
17.
近年来,黑客攻击等网络安全事件频繁发生引起人们对计算机网络安全的关注,网络安全问题逐渐从一项社会课题发展为一门科学。计算机网络防御策略模型独辟蹊径,打造专有的以"策略"为中心的防御措施,让计算机网络在阳光下安全运行。文章系统分析了计算机网络面临安全危机以及计算机防御策略模型的概况,独具研究价值。 相似文献
18.
近年来,黑客攻击等网络安全事件频繁发生引起人们对计算机网络安全的关注,网络安全问题逐渐从一项社会课题发展为一门科学。计算机网络防御策略模型独辟蹊径,打造专有的以“策略”为中心的防御措施,让计算机网络在阳光下安全运行。文章系统分析了计算机网络面临安全危机以及计算机防御策略模型的概况,独具研究价值。 相似文献
19.
20.
随着网络新技术、新应用的不断推陈出新,网络早已深入到人们日常生活的各个层面,同时其在国防事业和高尖端应用方面也起到了不可或缺的作用。随着网络在各个领域的应用,网络钓鱼、网络诈骗等攻击手段和攻击行为也给日常的网络应用带来了不必要的麻烦。文中结合作者日常在网络安全架构、护网行动、CTF比赛中积累的经验,剥离了具体的安全厂家及其固有的特点,以理论结合实际的方式向读者全面解读了网络安全“大纵深,多维度”的多点防御策略,并深入地剖析了网络安全技术,主要内容涉及抗拒绝服务系统、智能防火墙系统、入侵防御系统及软硬件WAF。 相似文献