• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 针对金融系统的渗透攻击行为分析技术研究

针对金融系统的渗透攻击行为分析技术研究

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:metor2009
【摘 要】
随着互联网+时代的到来,万物互联给用户带来便捷的同时,也带来了日趋严重的信息安全风险,而资金量大、用户多的金融领域所面临的安全问题尤为严重.鉴于金融行业的重要性,以及渗透攻击的复杂多样化,讨论金融系统所面临的各种潜在信息安全问题,从攻击者的角度描述其攻击方法,并进一步对渗透攻击行为进行分析归纳,从而为金融系统的信息安全建设、运维提供积极可行的方法意见,进而支持金融行业的安全稳定发展.
【作 者】
陈玉成 杨元原 
【机 构】
公安部第三研究所上海网络与信息安全测评工程技术研究中心,上海200031
【出 处】
第六届全国网络安全等级保护技术大会
【发表日期】
2017年3期
【关键词】
金融系统 信息安全 渗透攻击 行为分析 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网+时代的到来,万物互联给用户带来便捷的同时,也带来了日趋严重的信息安全风险,而资金量大、用户多的金融领域所面临的安全问题尤为严重.鉴于金融行业的重要性,以及渗透攻击的复杂多样化,讨论金融系统所面临的各种潜在信息安全问题,从攻击者的角度描述其攻击方法,并进一步对渗透攻击行为进行分析归纳,从而为金融系统的信息安全建设、运维提供积极可行的方法意见,进而支持金融行业的安全稳定发展.
其他文献
基于“等保2.0”的安全大数据平台设计与建设
基于网络安全等级保护制度即等保2.0的要求,结合中国交建自身网络安全建设情况,阐述了大型企业的安全大数据平台设计与建设思路.同时也介绍了安全大数据平台设计与建设过程中所涉及的自身安全保护环境设计方面可采用的关键技术与手段,以满足网络安全等级保护制度的合规性要求,对其他大型企业开展安全大数据平台建设具有借鉴意义.
会议
大数据平台网络安全等级保护防御体系
基于彩虹表的Windows系统密码破解研究
彩虹表算法在时间和空间上寻求最佳折中点,可在占用有限存储空间的条件下,将破解密码的时间缩短至可接受的范围内.首先介绍了hash链的基本原理,随后引出彩虹表,分析其工作原理,结合Windows XP系统密码破解实验研究结果,说明采用基于彩虹表的密码破解方法可将破解时间缩短至2.5分钟以内,优于现有的其他密码破解方法.
会议
Windows系统密码破解彩虹表hash链
基于国密算法的电子认证对测绘地理信息系统安全的设计和实现
在当前网络安全事件频发的大环境下,各测绘地理信息部门面临着如何加强自身信息安全建设的问题.根据国家对国产商用密码的应用要求,应用国密局颁布的SM2、SM3等算法,保证测绘地理信息系统的安全,提高测绘地理信息系统安全技术的自主化能力.国产算法相对RSA算法,无论在安全性还是在加解密速度、存储要求等方面,都具有显著的优势.基于成熟的PKI/CA公钥密码技术并使用CA的安全盒子和安全网关数字证书应对策略
会议
测绘地理信息系统公钥密码数字证书安全盒子
基于威胁情报的行业专网信息采集与导出技术方案研究
目前越来越多的行业开始选择利用威胁情报来提高自身的信息安全能力.大部分行业专网为保证网络的安全性,通常与互联网物理隔离.如何将外部威胁情报导入行业专网,并将行业专网中的内部威胁情报分享至公网成为使用威胁情报的难点问题.对当前行业专网现状及相关需求进行分析,在此基础上,对行业专网信息采集与导出技术方案进行研究,形成了基于威胁情报的行业专网信息采集与导出技术方案.
会议
行业专网威胁情报信息采集信息导出
浅谈P2DR2安全模型在三门核电信息化的应用
提出了一种安全模型:P2DR2安全模型,结合三门核电信息化实践,对该模型在三门核电信息化建设中的应用进行探讨.通过等级保护与风险评估,对三门核电信息化建设有了一个总体、客观的评价。
会议
核电信息化P2DR2安全模型等级保护风险评估
浅谈网络安全应急响应策略研究
测绘地理信息技术的发展使测绘地理信息服务为各行业各领域带来了便捷,渗透到大众生活的方方面面,与社会的联系日益密切.为了应对地理信息应用的网络安全突发事件,降低其带来的网络安全隐患,各个国家、各级政府都陆续建立了网络安全突发事件应急处理小组,制定了一系列网络安全应急响应策略.首先对国内外针对网络安全突发事件应急响应相关工作进行了归纳综述,然后基于网络安全突发事件应急响应策略指导性原则,设计了针对网络
会议
地理信息应用网络安全突发事件应急响应
浅析电厂电力监控系统防护评估与等级测评
发电厂电力监控系统安全防护评估与安全等级保护测评作为网络安全信息化深入推进的重要保障,与发电厂安全生产密切相关,对发电厂生产、运行、管理工作有重要意义,对电网安全有着重大影响,面临的安全形势不容乐观.阐述了发电厂电力监控系统的行业背景、面临的现状及主要安全事件、发电厂的常见类型、电力监控系统基础知识、行业相关的网络安全政策和技术规范解读,结合实际提出发电厂电力监控系统安全防护技术和管理方面的思考和
会议
发电厂电力监控系统安全防护等级保护测评工作
浅析政府单位网络安全服务规范化管理体系建设
电子政务平台已成为目前政府政务管理工作的发展趋势.在建设和使用运维过程中,平台管理部门需要借助网络安全服务商提供安全服务,保证平台安全、稳定、持续运行.在等级保护2.0时代,网络安全服务商及其安全服务内容繁多,而平台管理部门并无相关专业知识和技能储备,因此,如何建立政府部门对网络安全保障工作评价机制,建设一套完整的网络安全服务规范化管理体系,从而确保安全服务的实施和效果将是未来一个重要的发展目标.
会议
电子政务网络安全服务规范化管理评价机制
一种优化的风险计算方法
CORAS是欧盟针对安全技术要求较高的安全关键系统开发的一个基于模型的信息安全风险评估方法和工具支撑评估平台.针对CORAS框架应用时存在的风险计算主观性问题,提出和定义了元风险及资产风险树等相关概念,并在此基础上优化设计了一种风险计算方法,解决了确定风险计算粒度和区分风险对资产造成的影响程度问题.
会议
信息安全风险评估CORAS框架
适用于等级保护的大数据安全体系架构的研究
近年来不断发生的大数据安全事件表明在大数据应用与发展中最受关注的就是安全.首先对大数据应用面临的数据安全和平台安全问题进行分析,然后基于大数据应用对于等级保护制度的需求,通过借鉴传统信息系统中的相关技术,从全局把控和纵深防御的角度提出一种适用于等级保护的大数据安全体系架构,最后对与大数据相关的政策制度和相关安全技术进行分析研究,为解决大数据面临的安全问题提供新的思路.
会议
大数据安全体系等级保护