【摘 要】
:
CSF网络安全框架从风险识别(IDENTIFY)、安全防御(PROTECT)、安全检测(DETECT)、安全响应(Response)和安全恢复(RECOVER)五大领域定义了组织应有的安全考虑和控制,可以全面保障内部的网络安全,并为全球诸多政府和组织采用.本文描述了中兴通讯工程服务领域依据CSF进行安全治理的经验和成效,提供了可复制的经验.
论文部分内容阅读
CSF网络安全框架从风险识别(IDENTIFY)、安全防御(PROTECT)、安全检测(DETECT)、安全响应(Response)和安全恢复(RECOVER)五大领域定义了组织应有的安全考虑和控制,可以全面保障内部的网络安全,并为全球诸多政府和组织采用.本文描述了中兴通讯工程服务领域依据CSF进行安全治理的经验和成效,提供了可复制的经验.
其他文献
如今网络攻击的多样性与低成本性以及攻击工具的齐全使得网络攻击日益泛滥.对于防御者来说,遭受一次攻击的损失是巨大的,防御和攻击的不对等使得防御方往往处于被动和弱势的地位.入侵检测技术通过模型学习勾勒网络入侵行为轮廓或正常行为轮廓,从而实现对入侵行为的识别与检测,实现对零日攻击的检测能力.本文是对基于系统调用数据上的入侵检测的综述性文章,重点介绍了系统调用数据的特征提取方法、入侵检测分类模型、应用场景,同时简单概括了系统调用的数据集与模型的评判标准.
在当前全球网络环境都较为开放的情况下,企业当中的应用数据库服务器的安全直接关系到企业的生存和发展.本文针对当前时期出现得越来越多,以及越来越复杂的网络安全攻击,设计出了一种以蜜罐为技术基础的企业应用数据库服务器安全防范措施.这类技术作为一种被动的网络攻击防御模式,可以置放于网络当中的各个部位.当进入企业应用数据库服务器当中的数据被认定为恶意攻击数据时,蜜罐会提取出攻击数据的主要特征并且将主要特征传递给服务器当中存在着的其他蜜罐以及服务器防火墙等,再对于恶意数据进行主动清除处理.企业通过该技术使企业应用数据
随着民航事业的快速发展,民用运输机场应急救援预案体系建设是提高民航应急救援技术的基础.民航突发事件具有触发因素多、预防难度大、演变速度快和后果危害大等特点,大多数民航突发事件发生在机场及其邻近区域,而目前机场应急救援预案普遍存在内容不完整、可操作性较差等问题.提出了机场应急救援的重要意义和编制机场应急救援预案的必要性,简述了情景分析法的基本内涵,探讨了危险分析和资源分析的基本思路,合理的情景分析为制定机场应急救援预案提供了依据.重点详细分析了机场应急救援预案的编制程序,为机场编制应急救援预案提供了一定的工
随着B/S模式访问盛行,其访问的安全性受到越来越多的关注.当前几乎全部单位允许自己的员工通过终端访问应用系统,以满足通信需求.显然,这种访问并未在安全认证环境下进行.此时,做好终端认证、用户认证、接入认证及应用系统认证尤为重要.所以我们需要一种可信接入方案,以保护通信和敏感信息.本文采用VUE及KONG LUA架构,基于零信任核心理念和原则提出一种分布式可信接入方案.从应用访问、接口调用两个维度,保证终端可信、身份可信、访问可信及动态控制,解决终端可信问题、身份可信问题、行为可控问题.并采用分布式设计,解
针对自然场景文字检测[1]准确率较低的问题,在常规文字检测的多任务网络结构基础上进行优化设计,在文本分类任务中增加文字实例质心预测分支,采用质心计算方法对网络进行训练,联合传统网络中分类结果和回归预测结果,增大靠近文字实例中心处的分类预测值,减小远离中心处的分类预测值,提升模型整体准确率.实验部分,在标准数据集Total-Text中进行的对比测试结果表明,增加质心预测分支后网络的准确率得到了明显提升.
随着互联网科技社会的发展,空管系统相关设备的信息化、集成化运行程度越来越高,在重要数据和设备保障中,确保空管网络安全运行就显得尤为重要,为有效的预防网络安全事件的发生,提升网络安全防护水平,本文通过使用ICMP协议进行网络渗透,进而获取到内网关键信息的实验来演示网络防护中对于内部用户数据监测重要性,从而有效提升网络管理员和员工对于内网中网络防护的安全意识,有效提升空管网络安全的网络防护水平.
移动边缘计算环境下多服务器认证(MSA)允许用户在注册中心的单个注册中获取多种服务器的多个服务,以前的单服务器认证需要用户注册所有的服务器才能使用各自功能.由于注册中心需要在每个认证环节都参与认证,因此造成了不必要的通信开销.针对移动边缘计算环境下移动边缘设备的低存储和低计算能力,提出一种基于切比雪夫混沌映射技术的单次往返多服务器身份认证协议,该协议在相互认证过程中无需注册中心的参与.该协议通过公钥密码系统提供安全性,并对所提方案做出安全分析与性能评估.
随着5G网络硬件和软件的快速发展,大数据、云计算、移动边缘计算、AR/VR技术的广泛使用,网络虚拟空间和现实生活深度融合.网络中大量的个人隐私信息亟待得到保护,网络新架构和新技术的使用对网络安全提出新的挑战.常见的DDoS攻击、网络钓鱼和软件漏洞攻击,以及新的0day漏洞和APT攻击都成为网络环境新的隐患.传统的安全防御措施在面对新的网络构架和新的攻击类型时显得力不从心,构建主动安全防御体系应对复杂网络安全问题十分必要.
本文利用自主开发工具检测查毒引擎的查毒能力是否存在一定局限性.PE文件结构中有部分区域为空白区域,本文利用随机填充PE文件中空白区域这一方法,在不影响文件正常运行的情况下,修改恶意文件的全文哈希值以及部分恶意特征码结构,随后利用查毒引擎进行查毒检测,验证是否部分查毒软件存在局限性,可以被上述方法绕过.
Webshell植入后门攻击是目前网络入侵的常用手段之一,有着隐蔽性高,危害性大的特点,攻击者通过混淆代码等免杀技术会绕过目前检测手段,导致现有方法无法及时地检测出Webshell.本文提出了一种将文本特征分析和日志分析结合的方法,利用Webshell和正常页面在文本特征上的显著差异与访问时产生的行为模式异常的特点对Webshell进行检测.