构筑高效的网络设备安全入网验收工作体系

1 引言 随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,保障客户利益,加强各方面的安全工作刻不容缓。为了防止设备＂带病入网＂,必须加强设备入网安全接入管理,落实安全配置基线要求和修补漏洞,从而在设备入网前减少或消除安全隐患,有效预防和规避安全事故的发生。安全入网验收工作必不可少。     

自助安全评估系统在入网验收工作中的运用实践

采用人工方式完成入网安全验收工单,一名高级技术人员平均每月最多能完成10张入网安全验收工单,由于业务上线原因,入网安全验收时限要求非常严格,手工方式已无法满足业务上线对入网安全验收高效率要求.自助安全评估系统的开发和在入网安全验收应用,从根本上解决了手工方式导致入网安全验收效率低下的问题.     

Web安全问答（9）

问：如何防止网站被挂马答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改：Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,采取升级、打补丁、修改配置等方式提高服务器主机的安全：     

涉密内部网用户终端安全防护研究

目前涉密内部网用户终端安全防护是整个网络安全防护的薄弱环节,存在着终端本身不安全、终端入网无安全审查、用户行为无安全管控等问题,造成病毒、蠕虫、木马等恶意代码能通过终端攻击整个网络.要解决这些问题,应做好终端"堵漏、防毒、筑墙"工作,部署终端安全管理系统,研制并配置可信终端.     

面向集团的标准化安全加固方案

针针对集团用户施工实效低,后期维护难的情况,从配置注入快速化、验收操作明细化、组网安全完善化、排障手段多维化出发,提出了一种面向集团的标准化安全加固方案.通过实施此方案后,缩减了工程放装及验收耗时,降低了工程人员的人力消耗,解决了公司人员磨损严重的问题.同时提升了设备的安全等级,降低了集团组网不合理引起的用户上网慢投诉.     

基于N-Gram算法的智能家居设备固件安全检测方案

本文提出基于N-Gram的智能家居设备固件安全检测方案,该方案主要采用N-Gram算法提取设备固件中可以代表智能家居设备固件的特征子序列,将单个设备固件特征向量化,在向量空间里将安全的设备固件与存在漏洞的设备固件进行特征比对,从而实现了利用智能家居市场上已知漏洞去检测其他智能家居设备的相似漏洞的功能,同时提高了安全工程师对设备固件的漏洞发现效率。     

无线局域网WPS安全机制分析

WiFi保护设置(WPS)是由WiFi联盟2006年年末发布的一个行业标准,旨在为不精通无线局域网安全知识的普通用户提供一个统一的、简单的方法来安全配置无线网络。但WPS先天就具有可能被暴力破解的可能,特别是2011年12月底公布的PIN码漏洞,使得开启WPS功能的无线设备都极易被暴力攻击。本文简单介绍了WPS的产生背景,分析了WPS协议、PIN码漏洞和解决办法。     

基于电力行业信息安全基线的量化管理系统研究与应用

信息安全量化管理系统是安全闭环管控的管理手段,其结合了相关信息安全技术和管理标准,能够对信息系统的安全性进行过程评价,针对不同系统形成安全配置标准,为安全加固提供操作指南.量化评估的结果可以作为参考标准,支撑系统建设、运维过程安全加固;也可以在任何阶段用以评价系统的安全状态,评估系统是否处在可接受的水平.为信息系统入网...     

基于多因子的ZigBee安全认证机制

针对ZigBee网络节点入网认证机制中存在认证机制不完善、协调器的负载过大的不足,设计了基于多因子的ZigBee安全认证机制,以特定周期更新的新鲜因子并将其与节点硬件信息绑定,匹配节点上传的密钥信息因子和配置因子完成身份认证以防止非法节点入网对整个网络造成危害。安全性分析及测试结果表明,该机制在保证网络节点入网安全的前提下实现了协调器的负载均衡,改善了其综合性能。     

面向大数据的安全配置核查工具研究与实现

随着大数据平台规模和数量的迅速增长,大数据组件安全配置风险也日益受到重视.本文重点探讨了面对大数据平台组件的安全配置需求及配置风险,以及如何提供有效的安全配置核查内容和核查方法.同时,为实现高效的自动化核查过程,针对大数据安全配置核查需求,设计并实现了一套配置核查工具,基于统一的衡量标准进行配置的合规核查和风险评估,并给出了工具的系统架构和具体实现.     

网络设备安全配置基线合规管控方案简析

介绍了网络设备安全配置基线的定义、管控对象和分类,分析了安全配置基线保障工作的难点,探讨了安全配置基线核查系统的功能需求、体系架构和部署模式,初步形成了安全配置基线核查解决方案,并从技术和管理层面提出了完善安全配置基线保障工作的相关建议。     

基于AC104的FPGA远程下载系统设计

为满足FPGA配置的灵活性需求,提出一种基于以太网物理层收发器的远程配置方案。该方案以低成本CPLD-EPM570为核心,利用AC104进行物理层传输,通过PS方式完成对FPGA的配置,并内置完善的安全认证策略用于保护FPGA的设计产权。基于该设计方案的FPGA远程下载控制系统已成功运用于某安检设备中。     

专网安全防护系统规划设计

针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系。     

一种新型X射线发生器电源设计

设计了一种新型X射线发生器电源,应用高频开关电源技术、高压倍压整流技术与单片机控制技术,成功研制出一台额定电压160 kV,管电流0.4 mA~1.2 mA的用于安检设备的X射线发生器。介绍了X射线发生器的应用场合、工作原理、主要设计思想及国内外研究现状;详细介绍了设计的X射线发生器电源的功能构成,阐述了高压与灯丝高频逆变电路、高压倍压整流电路以及控制系统的拓扑结构、设计过程和仿真结果;最后给出了试验结果以及与安检系统进行联试的扫描图像,测试结果表明,其技术指标达到安检设备用X射线发生器的要求。     

中国联通省级接入网综合网管系统建设问题探讨

在深入论述系统架构、业务功能需求、基础网元数据采集及命令交互、组网结构、设备配置、系统安全等的基础上,提出了中国联通省级接入网综合网管系统建设方案。     

IPSec抗重放功能对网络QoS的影响研究

论文简单介绍了IPSec安全设备及抗重放功能,并针对网络中部署IPSec安全设备并启用抗重放功能的情况,分析了如果设备的参数没有充分考虑业务QoS需求与安全需求的相互配合,就可能对QoS产生影响的原因,提出了通过调整IPSec安全设备配置参数的解决方法,满足了网络的安全和QoS的要求。     

无线广播发射台网络安全建设分析

文中总结和分析了广播电台的运维现状及存在的具体问题,在介绍大数据和运维管理概念的基础上,提出了基于大数据的发射系统设备运维规划的智能巡检计划以及健康度预测系统实现的设计流程,并给出了促进发射系统设备运维建设的具体实现策略。希望通过文中内容,可以有效提高维护工作人员的运维时效性,进一步确保发射系统设备的网络安全。     

基于Restful的光传输网远程验收系统设计与实现

针对当前光传输网络现场工程验收存在的自动化程度低、耗时长、覆盖面不全、工作量大等问题,提出了一种基于Restful、由中国电信自主开发的北向接口进行远程验收、自动判断性能是否达标的系统方案。利用接口的服务能力,将光传输网设备的相关信息作为入参封装在接口中,调用接口查询设备的单机和系统性能指标,并依据光传输网设备的相关测试标准,对返回数据进行自动转换、分类、分析,输出验收设备的最终调测结果,为工程验收人员提供依据和参考,实现设备远程验收。通过在实际传输网中进行验证,该系统可自动采集和比对性能指标,输出验收结果,相比传统现场验收方式,在较短时间内实现了设备的远程验收,验收覆盖率高,同时无需借助仪表在多站点、长时间测试,提升了光传输网的验收效率。     

图书馆信息检索机安全配置策略

图书馆公共信息检索计算机在为读者提供高效、快捷的查询服务的同时,由于计算机系统的开放性和检索机用户的流动性,也面临许多安全隐患。为了解决检索机面临的安全问题,针对检索机的外部环境,采取了机柜保护、网络隔离措施。此外,在硬件方面,采取了配置硬盘数据保护及网络数据克隆设备的措施;在软件方面,采取了正确的安装、配置方式及详细的系统安全修改、设置、备份等一系列措施。最终制定出一套较为完整的安全维护策略,以应对检索机所面临的各类安全隐患。