企业网络安全防护体系建设研究

本文从网络安全典型问题出发,针对计算机终端使用行为、弱口令、系统漏洞、端口暴露等网络安全防护常见薄弱点,从网络安全制度、技术防护、日常管理三个方面构建全方位网络安全防护体系,对企业领导者、信息中心人员和普通使用人均提出了网络安全要求。在技术防护中,利用分区分域差别化防护构建完善的防护屏障,并强调业务系统分层架构设计的重要性。实践证明全方位防护体系的实施有效保障了企业网络安全,对企业应对网络安全问题具有普遍参考意义。     

舆情监测技术在网络安全管理中的应用实践与思考

传统的网络安全治理模式主要聚焦自身,采取孤立、封闭和事后应急处置的思路,对外部的安全威胁情况和趋势缺乏全面感知,无法适应新形势下的治理要求。本文提出了一种基于网络舆情监测技术的网络安全风险监测治理模式。通过对全网大数据进行智能识别,实现对全网安全态势的实时感知,及时发现甚至预测风险,构建预防性网络安全风险治理体系。     

云平台网络安全监测技术的探索与实践

随着云计算平台在各行各业的不断普及,面临的网络安全问题也越来越严峻,由于云平台使用虚拟化技术,相比于传统的IT设施,其网络安全防护具备自身的特点。网络安全监测是云平台网络安全体系中重要的一环,针对构建云平台网络安全监测手段,从功能需求、技术实现方式等方面进行了探索,并对能力落地投产、提升安全监测效率进行了介绍。     

电力调控中心安全态势感知系统设计与应用

针对新型安全威胁对电力行业的安全防护体系提出了新的挑战,文中围绕电力行业网络安全需求,研究应用大数据和机器学习等技术解决电力网络安全防护面临的监测、分析、决策和响应等问题,构建了电力调控中心网络安全态势感知系统。该系统能够对全网海量安全信息进行自动分析与深度挖掘,通过人工智能及机器学习建立安全威胁分析模型,及时掌握安全风险和态势趋势,快速进行自适应联动响应,能够提升电力行业网络信息安全防护能力,完善电力行业网络安全的核心竞争力。     

一种面向政府Web应用体系的威胁识别和预警机制

近年来,各级政府更加重视信息化建设,许多政府机构都建立了自己的网站。然而目前政府网站还缺乏足够的防护措施,已成为我国网络安全中最薄弱的一环。同时,由于政府网站有着不可替代的权威性,对它的攻击严重影响着我国的网络信息安全。政府网站安全的监测预警工作呈现出难预测难定级的问题,建立面向不同应用层次的监测预警技术体系将会是当前和今后一段时间网络安全工作重点之一。文章提出了一种基于贝叶斯的Web应用体系安全风险监测预警模型,利用web应用体系内在的关联性以及相互影响作用,为形成Web应用体系安全预警监控能力提供了一种可行的方法。     

企业网络安全构架设计

本文主要介绍了如何建立以安全策略为核心、以安全技术为支撑、以安全管理为手段的网络安全体系。同时根据该企业综合业务数据网络项目,介绍启动局域网络标准化改造、统一互联网出口、综合业务数据网络安全防护建设及网络安全管理模式建立等一批网络安全措施。同时,制定了"安全分区、网络专用、横向隔离、纵向认证"的总体防护策略,并提出了"三层四区"安全防护体系的总体框架,这对企业网络安全体系建设进行了有益的探索和实践。     

如何构建企业网络安全纵深防御体系的分析与思考

随着网络安全攻击技术的多样化,企业遭受网络攻击越来越频繁,信息泄露事件时有发生。在如此严峻的网络环境下,企业如何提升安全防护水平?笔者从边界防御、监测响应、访问控制、端点安全及人的防线五个方面阐述了如何构建企业网络安全纵深防御体系。     

构建网络安全防护体系

为了提高网络的整体安全水平必须全方位的构建网络的安全防护体系。本文论述如何构建网络安全防护体系，并阐明网络安全防护体系结构。     

工控网络安全检测与防护体系研究

随着人工智能、大数据、云计算等多种互联网信息技术广泛应用到工业领域,很多工控网络安全问题日渐暴露出来,工控网络安全检测及防护体系也越来越受到社会的关注。通过分析工控网络特点及工控网络安全风险,着重对工控网络安全检测与防护体系进行研究,以更有效地应对工控网络安全风险。     

计算机网络安全分层评价防护体系研究

随着网络信息技术的广泛应用,网络安全问题逐渐成为人们关注的焦点.人们在享受计算机网络为生产生活带来便捷性的同时,还应积极主动维护网络安全,健全网络安全防护体系,避免网络信息丢失.本文在对计算机网络安全以及分层防护体系介绍的基础上,提出了有效的优化措施.