网络安全态势感知平台在煤炭企业中关键技术的应用

为解决网络中信息安全监测预警能力薄弱、资产识别、数据来源单一等问题,实现整体网络的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理.本文以鹤煤集团建设网络安全态势感知平台为例对平台的数据提取、分析、展示、存储等问题进行研究,提出以"主动防御、综合防范、强化管理、安全第一"原则进行设计,以保障关键信息系统持续...     

政府网站安全防御要变被动为主动

文中从政府网站监管机构和运营者的角度考虑,在专门针对政府网站特定业务应用的原有被动式安全防御建设基础上,提出在贯穿政府网站全生命周期的信息安全建设过程中,从安全监测、安全防护、安全恢复、安全检查和应急响应体系5个方面对政府网站的信息安全体系进行完善,将政府网站安全需求转化为更加主动的防御技术和监管手段,使政府网站具备一定的对抗能力和应急恢复能力,形成事前安全评估、事件监测,事中应急响应与恢复,事后整改加固等完整的政府网站安全管理方式。     

计算机网络安全态势感知防御技术研究

本文以态势感知防御技术为研究对象,旨在借助态势感知防御技术提升计算机网络完全性。在本次研究中,首先阐述了三个计算机网络安全态势感知模型,明确安全态势感知防御技术的基本原理,在此基础上探究计算机网络安全态势感知的过程要素及关键技术,了解实现计算机网络安全态势感知防御的方法及途径,进一步计算机网络安全态势感知防御技术平台的构建要点,将技术切实转化为实质性平台成果。     

混合云一体化安全感知平台应用实践

本文介绍了混合云一体化安全感知平台的建设思路,分别从本地态势感知平台、公有云云工作负载保护平台、混合云一体化安全感知平台等方面进行了分析,通过端网联动,实现混合云环境下的整体安全态势感知和攻击链溯源。     

互联网安全监测

风暴中心作为全网安全态势感知的中心,能够对全国在线网站安全进行安全监测,并从全网安全数据中提取分析感知有价值的数据。2016年的3月期间共监测我国站点2,096,289个,整体安全状况属于高危,需要引起注意。下文从多维度进行安全态势分析：3月网络空间高危端口探测情况3月对我国网络空间中的高危端口进行探测,发现存在以下端口数量规模较大,存在严重的隐患。     

基于物联网的网络信息安全体系

物联网是计算机、互联网与移动通信网等相关技术的演进和延伸,其核心共性技术、网络与信息安全技术以及关键应用是物联网的主要研究内容。物联网感知节点大都部署在无人监控环境,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障。物联网安全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等方面。     

基于ISO13335的信息安全管理平台

电力行业新近部署的信息安全集中管理平台安全运营中心（SOC）和边界安全监测系统（SMS），采用了依据IS013335实现的以资产为核心的风险评估模型。结合电力信息安全现状，深入分析了SOC和SMS对IS013335的实现程度，指出了目前SOC和SMS在信息安全风险评估方面仍需要解决的问题，给出了改进相应问题的建议，最后展望了电力信息安全风险评估的发展前景。     

广播电视行业网络安全态势感知预警平台的设计与思考

本文以广播电视综合监管平台为例,探索了态势感知在广电安全播出领域的应用,主要介绍了“广播电视行业网络安全态势感知预警平台”的建设需求、设计思路、实现方法和平台特点.通过态势感知技术、大数据AI分析模型等提升网络集中管控能力,该设计可以实现广播电视行业网络的安全风险实时感知,发布预警信息,用户异常行为溯源,威胁精准研判,...     

态势感知技术在视听新媒体舆情监测监管中的应用研究

从态势感知技术的角度出发,分析视听新媒体舆情监测监管平台需求和一般舆情监测监管系统的构成,构建了由舆情数据采集层、舆情态势觉察层、舆情态势理解层、舆情态势预测层及舆情态势展示层组成的基于态势感知技术的网络视听新媒体舆情监测监管平台架构模型,并讨论了模型中各层次需要实现的功能和技术基础。     

运营商的资产信息安全预警技术研究

本文简要介绍了运营商的资产所面临的信息安全威胁,研究分析现有的主要预警技术:入侵检测技术和安全扫描技术,基于现有技术的不足,提出了一种新的基于软件模型的信息安全预警技术方案,增强运营商信息安全工作的治理能力,使运营商在信息安全治理工作上基本达到资产可管控、信息可共享、安全可度量和预警可感知。     

互联网运行系统的大数据安全监控系统设计

随着互联网技术的发展,网络安全事件发生的频率越来越高,造成的损失越来越大,外部网站等互联网运行系统成为网络攻击的重灾区。面对日益严峻的网络安全形势,传统的安全监控系统手段已无法应对日趋严重的网络攻击。因此,以某单位互联网运行系统的安全监控系统为例,阐述了大数据安全监控在该系统中的应用原理和相关应用,以期为大数据技术在网络安全中的应用提供实践参考。     

5GC安全态势感知系统研究

作为新一代移动通信的关键基础设施,5G引入了新技术和新架构,同时也面临更复杂的安全风险和威胁。5GC作为5G网络架构的关键部分,其安全需求一直是重要的研究课题。5GC安全态势感知系统是应对5G安全挑战、助力高效安全运营5G网络的重要技术手段。首先介绍了安全态势感知的基本理念,分析了5G网络尤其是核心网的安全需求,并全面论述了5GC网络安全态势感知系统的设计,包括系统架构以及关键技术。     

中国互联网信息安全现状及对策

近年来,在国家制定的《2006—2020年国家信息化发展战略》等政策指导下,各地政府和相关机构纷纷加快网络基础设施建设,网民规模持续扩大,网络应用水平不断提高。同时,各种信息安全事件层出不穷,淫秽色情、低俗等有害信息屡禁不止,互联网信息安全已影响到经济发展、国家安全和社会稳定。为促进互联网健康发展,亟需完善信息安全法制体系和管理机制,强化行业自律,提高全民信息安全意识,大力发展自主可控信息安全产品和技术。     

电子政务信息系统的安全隐患及应对方法

信息网络技术的发展,使得电子政务拥有了技术上的有力支撑,大量政务信息的实时共享和双向交流成为可能。然而,信息安全问题却一直困扰着电子政务并对其发展构成威胁。近年来,各种网络安全事件的数量有了明显增加,尤其是垃圾邮件和网页恶意代码增长较快。因此,对于快速发展的电子政务系统,非常有必要增强安全意识,采取管理上和技术上的安全保障手段,来确保电子政务系统正常发挥作用。     

An Ontology-driven Model for Digital Forensics Investigations of Computer Incidents under the Ubiquitous Computing Environments

Innumerable firms are extensively integrating state-of-the-art ICT to boost the competitiveness of the organizations in all aspects. Simultaneously, the unprecedented availability of UC networks and mobile devices are exponentially growing. Unfortunately, based on the current voluminous computer crime incidents, the ICT deployments under UC infrastructures might jeopardize the organizations if they ignore the imminent necessity of DF in their homogeneous/heterogeneous ISs. Most enterprises are dearth of vigilance concerning the above issues although they might be aware that the salient and stringent computer crimes are capable of devastating the company’s intangible assets silently. Vandalism of intellectual property or conducting industrial espionage for the valuable assets via trustworthy UC networks becomes an approaching menace. Hence, the DF plays an essential role in the information security arena. Demonstrably, there is no one DF suite can encompass all aspects or purposes due to the dynamic diversities of computer crimes in their natures. Interchangeably utilizing various DF tools is a decent approach to find the causes for the associate computer crimes and prevents the related information security incidents from occurring. At last, a DF scenario review utilizing the proposed ontology-driven model with respect to the UC environment was conducted and demonstrated.     

Security Challenges for Wide Area Monitoring in Smart Grids

Wide Area Monitoring Systems (WAMS) improve situational awareness in the electric grid. They support planning and optimizing of grid operations and provide valuable information to prevent critical incidents. Communication demands for WAMS have been elevated by the variety of applications that rely on measurement data from distributed sensors. Besides bounds on tolerated end-to-end latencies for some applications, security is a major concern in todays Wide Area Monitoring Systems. We review recent approaches for WAMS communication and point out security challenges that need to be addressed in future communication solutions for WAMS.     

WAP业务反向订购监测系统的设计与实现

随着中国移动网络IP化、终端智能化以及数据业务的逐步开展,移动业务通过IP承载方式实现了降本增效,提高了业务灵活性,同时,全IP网络也面临着越来越多的业务层面的安全威胁。其中,不法SP利用MISC业务订购流程漏洞通过WAP网关反向用户订购的攻击,不仅给中国移动的用户带来了较大的经济损失,同时严重损害了中国移动的品牌。针对中国移动现网上出现的恶意订购的投诉,需要设计专用的恶意订购检测系统进行恶意订购流量的监测,并及时发现针对WAP系统的攻击,从而定位攻击的来源,发现攻击路径。     

商业银行移动支付安全研究

移动支付无疑是目前互联网金融领域最为引人关注的焦点。然而,用户在享受移动支付方便快捷服务的同时,却面临着严峻的安全问题：手机木马、隐私泄露等事件层出不穷,大量具有完整攻击行为的金融支付类病毒,可在远程/近场支付过程中对用户的账户、密码、验证码等信息进行直接窃取。安全性问题已经严重阻碍了移动支付市场的进一步发展。针对上述问题,以金融机构的角度,全面梳理移动支付中的安全问题,包括移动终端安全、支付安全（包括近场支付、远程支付）、网络安全、业务交互逻辑安全等。此外,对学术界与产业界中相关安全关键技术的研究现状进行了分析与归纳。最终,基于上述阶段性的研究成果,给出移动支付安全体系设计架构与规划建议,指引未来商业银行在移动金融领域的信息安全研究重点与方向。