信息系统安全运维管理平台建设研究

为提高信息化运维水平,建设一套安全运维管理平台势在必行。通过对IT基础设施与应用系统的集中监控,对安全事件、问题、变更、配置等运维服务进行集中处理,全面提升信息安全保障能力,提高信息安全管理水平,为运维工作提供有效技术支撑。     

江西地税安全运维管理平台的建设研究

文章主要分析了江西地税网络安全管理过程中存在的问题,就这些问题介绍了江西地税安全运维管理平台建设过程中的研究和实践。     

浅谈无线局域网中的安全及黑客防范

无线网络因本身的特性,决定了信息传播存在着泄露的危险。本文从无线网络安全技术发展着手,以WPA为例,剖析了无线网络中的安全漏洞：易被发现和入侵、WEP设计存在缺陷、采用先进加密技术、加强安全管理等方面提出了改进措施及对策。     

安全的无线联网

如果你对无线网络的安全产生担心,SMC EliteConnect WLAN安全系统会为你提供一些可靠的保障。该解决方案综合了安全用户认证服务、PPTP/L2TP/IPsecVPN通道和包过滤引擎,允许你控制并加密用户的无线数据,并防止恶意入侵的发生。     

浅谈无线局域网中的安全及黑客防范

无线网络因本身的特性,决定了信息传播存在着泄露的危险.本文从无线网络安全技术发展着手,以WPA为例,剖析了无线网络中的安全漏洞:易被发现和入侵、WEP设计存在缺陷、采用先进加密技术、加强安全管理等方面提出了改进措施及对策.     

刍议无线局域网络的安全

随着我国信息时代的到来,有线局域网络已经不能满足我国经济发展的需求,而无线网络的使用率也随之得到了发展,无线局域网络得到了越来越多的认可和使用,在我们周围许多哦生活空间内都正在或者将要使用无线局域网络.但随着无线网络的普及以及其自身的开放性,伴之而来的安全性也随之不断增加,在其使用中的安全性越来越受到人们的关注.本文笔者将通过自身的工作经验来对其进行阐述.     

应用安全支撑平台体系结构与实现机制研究

针对等级保护工作中应用系统面临的典型安全问题,设计并实现了应用安全支撑平台.该平台以可信计算为基础,最小权限为原则,利用应用环境中资源与进程的映射,构建可信域与非可信域,限制了应用安全漏洞能够影响的范围,实现了应用间信息流的安全隔离.利用应用安全封装机制,在系统内核层对来自上层应用的信息流加以分析和判决,确保了安全机制...     

以安全运维为核心的IT运维平台建设实践

本文站在信息安全角度,浅析了IT支撑环境监控管理运维平台技术中信息安全监控、预警的重要性,并通过适当分析,阐述了在实际环境中如何建设以安全运维为核心的IT运维平台,为大规模信息化应用环境中的IT运维平台建设提供参考。     

东软NetEye铸造金融机构安全运维平台

近年来,金融系统中许多企业采取了相应的安全控制措施,以降低安全风险,并部署了一系列的访问控制类和安全审计类的安全设备。但随着金融机构的不断扩容和业务不断增加,相关的安全信息量也在迅速膨胀,使得技术人员逐渐感到:利用传统的安全产品很难快速定位和解决安全问题,从而降     

安全连接是无线网络安全问题防范的关键

无线网络在连接使用过程中的安全问题不容小窥。通过在无线连接设备中禁用SSID并设置MAC地址过滤能有效的解决无线网络中的联网安全。     

基于状态的自动化无线协议安全测试平台设计

针对无线网络协议中存在的安全隐患问题,提出一种基于状态的自动化无线协议安全测试平台以测试协议的安全性.在无线协议安全测试平台中基于状态的生成来分析该协议可能达到的所有状态空间,结合协议测试描述语言的定义生成测试序列,无线测试平台基于这些配置自动完成所有测试工作并能自动采集测试数据,得到测试结果.安全测试平台的实现基于独立分开的原则,即测试的控制管理与实现运行平台分开、测试过程的控制管理与测试结果的收集分析相分开,其技术方法结合了理论分析与实际测试的优点,基于该架构的安全测试平台能有效保证了协议测试的准确性,并且极大简化了测试工作的过程.     

工业控制系统安全运维模式研究

信息技术在工业控制系统中的广泛运用,逐步打破了工业控制网络环境的封闭性,暴露了系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟,我国工业基础设施安全面临严峻挑战。基于上述背景,分析了我国大型工业企业,尤其是流程工业企业的工业控制系统运维现状。围绕人、财务、信息、技术四种资源,建立了工业控制系统安全运维模型,提出了安全运维本质对象是业务,阐述了数据、载体、环境和边界四种安全运维实体对象的内涵及其关联关系。基于ISO 27001信息安全管理体系,提出了工业控制系统“安全运维”和“运维安全”两种模式,并从服务对象和服务目标角度分析了两种模式的区别和共性。     

试谈IT安全运维管理的应用

利用IT安全运维系统能够全面、正确、及时地反映被管系统的运行状态,提高运维的质量和效率,确保信息部门的技术支持服务,以及信息化管理工作更为畅通、透明、完整和有效.提出了将信息安全运维管理应用到工业控制中,应对安全攻击,切实保障工控网络信息安全.     

抗量子可信计算安全支撑平台技术

随着科技的发展,量子计算机大规模部署逐渐变为可能,基于部分计算困难问题的公钥密码算法将被量子算法有效求解.传统的可信硬件芯片如TCM/TPM等由于广泛使用了RSA、SM3、ECC等公钥密码体制,其安全性将受到严重影响;而绝大部分具有抗量子能力的密码算法并不适配现有TCM/TPM芯片有限的计算能力,因此需要对抗量子可信计...     

无线局域网安全协议浅析

无线网络正在迅猛发展,但是数据安全性问题制约着它的发展。本文就WEP、WPA和WAPI三种比较常见的无线安全认证的优缺点进行分析比较,探讨其在保证数据安全所发挥的作用。     

部署安全无线局域网

查找起来非常容易。而且制造商为了接入点安装简单,默认接入点对外广播自己的SSID,并且允许具有任意SSID的所有人进行连接。缺省情况下,为了省掉网络管理员设置密码或者密钥的麻烦,接入点禁止WEP。安全是需要付出代价的,如果一味为了简单和方便,而一次又一次简化安全措施,这是非常危险的。如果不把接入点放在防火墙之后,而只是简单地把接入点插入到现有的网络中是非常容易的,可以采用DHCP,这样连IP地址都不用指定。有的网络管理员可能具备一定的安全知识,知道需要修改默认的SSID和接入点名称。所以他们把SSID修改成公司的名称,把…     

便捷的无线安全技巧

无线网络系统如果没有采取适当的安全措施，无论这个无线系统是安装在家中还是办公室里，都可能引发严重的安全问题。事实上，一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞，这里我们介绍几种便捷的无线网络安全技巧。     

无线网络安全运维系统建设及应用

随着地质灾害的频繁发生和业务系统对连续性的要求,有线网络的故障导致业务中断的问题日益凸显,因此为了解决网络系统的连续可用性,建设了无线网络安全运维系统。本文主要介绍了该系统调研、设计和应用的情况,通过对系统无线接入安全、系统结构安全、数据传输安全和设备管理安全等四个方面的设计,全面保障系统的安全稳定运行。另外在实际应用中,无线网络安全运维系统在应急处置、灾难恢复和疫情防控中也起到了发挥了积极的作用。     

从Linux谈系统运维安全

从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全已变得刻不容缓。而作为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。