基于协同的安全事件确认

为减少IDS检测手段相对单一、误报率过高带来的影响,提出一种基于协同的安全事件确认方法及其模型实现,它能充分利用入侵检测协同框架的综合检测优势,将时/空间关联分析方法及其他安全事件信息有效地融合起来,对安全事件进行多层次确认处理,将安全事件区分为有效事件、无效事件和待定事件3类,以便系统管理员进行有针对性的事件响应.通过在CERNET主干网的初步实践表明,对安全事件进行分类标记,可以有效地减少误报、提高IDS检测结果的处理效率.     

构筑珠海供电分公司网络安全体系

针对供电企业信息网络中的不安全因素，结合安全防范技术原理提出包括安全管理系统，网络层访问控制，入侵检测和安全事件审计，网络健康检测分析，防病毒体系以及数据集中备份等在内的完整的网络安全解决方案，并在珠海供电公司获得了成功实施。     

肉品为啥频发安全事件——浅议我国肉类产业须破解的八大难师

近几年来，我国肉类产品卫生安全问题频频发生，严重危害了消费者的生命安全与身体健康，阻碍了我国肉品进入国际市场。我国肉类产品卫生安全问题频发，原因复杂，既源于分散落后的生产方式，又涉及监督管理的缺位不力；既有法律法规不完善，更有普遍存在的信用缺失。具体主要有以下几个方面的原因。     

人祸岂能变天灾？——从信息安全治理入手 实现信息安全

6月29日，金山公司截获一个借网络红人“芙蓉姐姐”照片藏身的传奇木马病毒，用户一旦点击Web地址后，病毒便会偷偷联接其他恶意网页，下载病毒文件。诸多类似的信息安全事件说明，人为因素在信息安全事故里面不可忽视，必须引起足够重视。     

区块链技术应用的安全与监管问题

区块链技术由于具有分布式高冗余存储、时序数据且不可篡改与伪造、去中心化信用等显著特点,因此得到了广泛的应用,但其自身和应用的安全性以及监管问题也日益受到重视。文中对区块链技术的安全问题和监管问题作了剖析,首先收集和分析了各类区块链安全事件,对事件的成因进行归类,并给出了相应的安全防范措施;其次,分析了中国区块链监管的现状,并借鉴了国际上对区块链的监管政策,提出了适合中国国情的区块链监控模式;最后,总结了区块链在监管模式下的技术发展需求。     

中国网民信息安全状况研究

在分析信息安全问题主要类型、信息安全事件发生情况、信息安全防护及处理措施的基础上,对中国网民使用各应用安全事件发生率、网民安全软件安装情况等进行研究分析,最后总结出中国网民信息安全方面存在的问题。     

2011年互联网网络安全态势报告发布

3月19日，国家互联网应急中心（CNCERT）发布了《2011年互联网网络安全态势报告》。报告显示，中国基础网络防护水平明显提升，政府网站安全事件显著减少。据CNCERT监测，2011年中国大陆被篡改的政府网站为2807个，比2010年大幅下降39．4％。其中，国务院部门门户网站存在低级别安全风险的比例从2010年的60％降低为50％。     

抓管理 促发展

在绥化九站资金安全事件发生一年之后，笔者到黑龙江绥化分公司北林供应区第九加油站采访，这里发生了深刻的变化。站经理刘世海深有感触地说：“只有扎扎实实抓管理，才能实现又好又快发展。”     

关于四川省一般网络安全事件的通报

1网络安全情况综述 2009年7月-8月，全国公共互联网网络整体上运行基本正常，未出现造成严重后果的大规模网络安全事件，四川省各基础电信运营商网络运行基本正常。本省各类网络安全事件发生次数最多的事件为发送垃圾邮件类事件，对省内各基础电信运营企业网内影响较大的事件主要为网页篡改类事件、漏洞类事件、恶意代码类事件等。     

网管和安管要不要分家？

在很多人眼里，安全管理平台（SOC）与网络管理平台（NOC）是彼此分离的，但事实是：很多安全问题的产生，都可能是网络设备导致的；而很多网络问题的发生，也与安全事件有着千丝万缕的联系。那么，在企业网络越来越复杂、安全设备和应用系统不断增加的情况下，怎样才能做好网络管理和安全管理工作？