网络与信息安全的风险评估及管理

介绍了我国网络与信息安全的现状，分析了其中存在的问题及相应的解决方法与对策，然后对网络与信息安全的风险估计、威胁量化评估等作了介绍，最后指出只有对网络与信息进行有效的管理才能确保网络与信息的安全．     

基于安全审计的网络信息过滤研究

分析了网络信息安全过滤模型和相关技术上的不足,提出了在信息过滤模型中采用安全审计技术,构建了一个基于安全审计的网络信息安全过滤模型,该模型可以进一步提高网络信息过滤的效率和质量.     

大型企业网络信息安全防御与对策研究

网络信息技术的快速发展给我国经济社会发展带来了重大改变,仅从大型企业的管理来看就可以看到由于网络信息技术的普及与进步所带来的企业内部信息共享与协同工作的新局面。作为企业日常工作与管理的创新方法依托,网络信息安全对于大型企业的发展在带来巨大便利的同时也带来了来自于网络的依赖及安全隐患。本文从我国当前大型企业网络信息安全工作开展现状出发,分析当前影响大型企业网络信息安全的主要因素并对防御与解决对策提出相关建议。     

计算机网络信息安全技术研究

自第三次科技革命以来,计算机及网络越来越遍及,大街小巷随处可见,与人们生活休戚相关,现代大多数的人的生活和工作都离不开网络,许多信息都储存于计算机中,在网上发布.而在此时,也让许多不法分子有机可趁,窃取机密牟取暴利,网络信息安全问题岌岌可危,成为大众关注的核心,计算机的相关行业也开发了相关维护网络信息安全的技术,本文通过分析目前计算机网络信息安全的保障现状及技术的研究,揭示当前技术的可靠度等情况及网络信息安全发展前景.     

信息安全与防御

在未来作战中,信息对抗将成为战场的焦点,信息安全与防御已成为作战的核心之一。本文主要对信息安全与防御的问题进行了研究,探讨了做好信息安全与防御工作的几个方面,对研究信息安全与防御相关问题提出了自己的看法。     

密码学技术在网络信息安全中的应用

现代计算机网络面临着信息泄露、黑客攻击、病毒感染等多种威胁,使用密码学可以保障信息的机密性和完整性,防止信息被篡改、伪造。本文概括介绍了密码学在现代网络信息安全体系建设中的地位,同时对如何合理地利用密码学技术来保障网络信息安全进行了分析。     

信息化建设中的安全问题与对策

我国信息化建设中存在安全问题,故而在深入研究了信息安全的概念、特点的基础上,对我国一些行业的网络信息安全问题做了分析,并阐述了加强信息安全的重要性及应采取的措施。     

计算机网络信息安全评估系统

介绍了利用模糊数学的原理,在Windows环境下利用VisualBasic6.0实现对"网络信息安全评估系统"的设计。通过该系统可以更加合理的对计算机网络的安全进行评价,减少人为因素,最终实现对网络信息安全的客观评价。     

军队信息安全策略

在信息时代和高技术战争条件下,战争的重心己明显向信息领域转移,作战的重心也转移到了控制信息权的争夺上.可以说谁掌握了信息,谁控制了网络,谁将拥有整个世界.鉴于网络信息安全的极端重要性和我军网络信息安全状况不容乐观的实际,本文分析当前信息安全存在的问题并探讨军队信息安全防御体系.     

完善信息安全战略,助力实现“中国梦”

实现中华民族伟大复兴,是中华民族近代以来最伟大的梦想。在网络和信息化高度发展的今天,政治、经济、社会、国防的安全与信息安全紧密相连、息息相关。信息安全保障成为“中国梦”实现的基石,要想真正实现“中国梦”,就必须制定和实施科学、完善的国家信息安全战略,本文在这方面做出了初步探索。     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

基于Free BSD的日志服务器系统的设计与应用

在目前的网络系统安全中，多数的网络安全设备记录的用户信息往往是不全面的，因此本文通过对FreeBSD系统提供的数据包过滤模块进行了分析和二次开发，以及对该包过滤模块产生的日志信息数据进行了必要的处理，设计出了一种能够获取网络用户全面信息的网络安全设备——日志服务器系统。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

河南省纺织经济信息网络系统设计

基于对河南省纺织企业及其用户需求的分析,采用国际先进的设备和成熟的技术,规划和设计了基于Web平台的河南省纺织经济信息网络系统,分析了该网络系统的功能和权限,并探讨了网络信息安全方面的相关问题.     

一种定量划分网络信息系统安全域的方法

针对网络信息系统中对不同信息系统进行安全域划分是一个机构对不同信息系统进行安全防护的重要依据的问题,提出一种划分复杂信息系统安全域的定量方法,介绍了该方法中元素及相关属性的定义以及实现步骤。以某公司信息系统的数据为例进行了定量计算,结果表明,应用该方法可以为在信息系统安全风险评估时划分安全域提供参考。     

网络系统的生存性技术研究与实现

网络系统的生存性技术是指在遭受攻击、出现故障或意外事故时,能够及时地完成其关键任务的能力,是目前网络安全研究的新方向.它比传统的信息保护技术、信息保障技术更能满足目前网络应用的需求,拓展了传统的网络安全的概念.从新的角度对网络安全问题进行研究,分析了可生存性与传统网络安全技术的差别,并给出了生存性的基本定义、特征属性、测定标准、实现方法等,介绍了可生存系统设计的两种设计方法,并对两种设计方法进行了对比分析.     

浅谈网络安全及控制

文章介绍了网络安全的含义及在现代社会生活中网络安全的重委性和迫切性，分析了网络安全目前面临的主要威胁，并就这些威胁提出了一些解决的办法，同时对我国网络安仝技术的发展做了未来的展望。