内部威胁相关论文
内部威胁一直是组织安全管理的重点和难点问题,内部员工因具有内部活动权限、掌握组织内部信息并了解组织内部管理机制,一旦内部员......
随着政府企事业单位网络安全机制的建立健全,单纯从外部进入目标系统的攻击门槛越来越高,导致内部威胁逐渐增多。内部威胁区别于外部......
科技的跨越式发展不光给人们生活带来了便利,也带来了安全威胁。安全威胁既有来自外部的威胁,也有来自于内部的威胁。不同的安全威......
在国家的推动下,健康医疗大数据地位在战略层面的地位稳步提升,各行各业对健康医疗大数据的关注度随之提升,与此同时,健康医疗大数......
内部威胁极大地破坏了信息系统的安全性,而传统的安全防护技术却难以发挥作用,如:身份认证、防火墙等安全机制是抵御外部入侵的有......
随着经济的高速增长和计算技术的不断革新,企业信息化有了显著的发展。在给组织和企业带来管理上的极大便捷的同时,也给信息安全带......
随着信息化办公进程的加快,内部网络安全问题也变得愈加严峻。传统的外部防御系统很难应对具有低频性、高隐蔽性、多变性和高危性......
随着互联网技术的快速发展,内部威胁已成为破坏企业信息系统安全的重要隐患。内部威胁,指的是具有合法访问权限的个人对组织构成的......
近几年来,随着网络技术技术的迅速发展,网络信息安全也受到越来越多的关注,网络攻击事件也日益增长,且攻击手段也越来越趋于复杂化......
云计算按需提供服务的方式和可扩展性的优势,能够节省用户在IT资源上的开支,并且能够加速用户在核心业务上的发展。云计算在给企业......
随着企业安全建设的日益完善,内部威胁造成的损失在企业损失中逐渐占据主导地位,世界各国也纷纷因此加大了对内部威胁的研究。在对......
Brand Arrogance: The Threat Within 博客主人/Derrick Daye http://www.brandingstrategyinsider.com 消费者不重视......
获取用户行为数据集是内部威胁研究的前提和基础,该文深度调研了当今公开的内部威胁实验数据集,通过分析KDD99、SEA、WUIL以及CERT......
在相当长的一段时期,安全界的努力大部分集中在如何解决来自外部的威胁,而忽视了来自内部的威胁;近年来面向内部威胁的内网安全逐......
在信息安全形势越来越严峻的前提下,涉密信息由于涉及国家机密,它的安全性和风险管理就成为我们涉密安保工作中的重中之重.根据BMB......
保护企业免遭互联网威胁的最集中的硬件设备解决方案,除了集成最佳的URL过滤、Web应用报告、实时监控以及内部威胁清除等功能之外,......
针对企业信息系统中的内部威胁行为,特别是内部用户的资源滥用行为,提出了一种基于Agent的实时检测框架,通过比较用户身份权限和异......
本论文从企业目标或商业任务角度,提出了一个基于内部威胁的需求采集框架。该框架包含了一个内部威胁识别和评估方法,以及抵御风险的......
内部威胁是企业组织面临的非常严重的安全问题,作为企业最贵重的信息资产——文档,是内部滥用的主要目标。以往的粗粒度安全策略,如最......
在当前的网络信息系统安全领域之中,基于安全发生源进行分类,主要包含内部与外部两种威胁。一般来说,网络信息安全最大威胁来源于......
电力网络操作人员的权限、目的、机会等主体特征提取存在突出的主观性。受到操作人员主观因素的影响.使得主体特征难以准确量化,造成......
随着校园网络的普及,校园网络的安全问题直接影响着学校各项教育教学活动的开展。笔者就校园网络几个方面,提出一些浅见,以期提高......
近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、DDoS攻击、垃圾......
分析了网络内部威胁因素,探讨了这些因素与技术控制、安全常规控制和环境因素三者之间的动态关系,并总结了防止内部信息威胁的相关......
观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围很多,传统上的安全会抓账号泄漏、横向移动之类。但商业间谍、搞破坏......
来自企业组织网络内部的合法用户引起的内部威胁(insider threat),给系统安全构成了极大的安全隐患,造成的危害与日俱增.传统的入......
企业内部威胁已成为企业面临的最重要隐患之一,因此加强员工安全意识培训已变得迫在眉睫。本文探讨加强这一方面的5种方法。......
黑客、网络犯罪分子、恶意软件感染和其他外部威胁占据了头条新闻。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见......
目前为了满足信息交流与资源共享众多企业构建了内部网络,企业内部网络中传递的信息包含了大量的内部机密与重要文件资料,其安全性......
<正>随着互联网应用的广泛普及,其面临的安全威胁也在不断演化,呈现日益复杂的局面,网络安全成为目前互联网发展的基本保障。因此,......
为减小身份伪冒给企业和组织带来的内部威胁,提出了一种全场景下动态实时身份认证方法。利用伪造的鼠标异常构建动态身份认证场景;......
现在的互联网包含嵌入式计算机、不显眼的传感器、全球系统以及大数据分析环境,也就是很多人所谓的物联网(IoT)。这些系统、传感器......
企业组织所面临的威胁不仅来自外部,而且也来自内部.目前,内部威胁(Insider Threat)已被认为是一个非常严重的安全问题.然而,攻击建模和威......
现在来自世界各地的攻击者经常会出现在网络安全新闻的头条上。但是,研究表明,组织中60%的数据泄露和其他网络攻击实际上是由疏忽......
由于内部威胁本身所具备的特性,其防范措施更加复杂。本文主要论述了内部威胁防范系统的组成以及预防措施、保护措施的特点,建立了......
摘 要:本文从现实内部威胁案例入手,基于美国CERT的内部威胁定义,深入分析了内部威胁的特征,并将现有威胁分成了系统破坏、信息窃取与......
业务流程、信息基础设施等的变化会造成当前角色定义出现偏差,使得组织易遭受内部威胁。基于定时、合理改变组织内部角色集合的防......
随着互联网的发展,组织管理和业务开展对信息系统的需求与日俱增,内部威胁隐患随之增加。近年来研究者从多个层面、不同角度对内部......
在当前计算机安全领域研究中,来自组织内部的计算机安全威胁如重要资料泄密、内部资料滥用等成为了新的关注焦点。针对这些问题,本文......
计算机之间的日益增长的相互连接,使得入侵检测已经成为网络安全的关键。近些年来,以系统破坏、机密信息窃取以及电子诈骗为主的内......
利用系统访问控制关系,定义了主体、客体两个偏序结构和二者间的映射关系,建立了分层映射内部威胁模型.采用层次分析法从主客体两方面......
人类社会正全面步入信息时代,高校图书馆也发生着深刻的变革,逐渐向全媒体图书馆过渡。网络成为一项影响深远的极为重要的基础工程......
为保障内部网络系统中多种设备和机密数据等核心资产的安全,各种组织机构将内外网进行隔离,使得移动存储介质广泛应用于内外网之间......
信息安全领域通常将目光聚焦于预防和抵御外部攻击,而忽视内部威胁带来的困扰。近些年来,震惊世人的泄密事件、网络瘫痪事件皆源于......
随着国家电网公司电力系统信息化的迅速发展,国家电网公司的网络上集成了越来越多的应用系统,包括线路及变电站在线监测、线路覆冰......
相比信息系统外部威胁攻击,信息系统内部威胁攻击更具隐蔽性,更难被发现并进行阻断。本文介绍内部威胁的概念及内部威胁常见的3个......
