网络空间安全杂志是由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办的一本部级期刊。
网络空间安全杂志创刊于2010,发行周期为月刊,杂志类别为科技类。
杂志介绍
网络空间安全杂志是由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办的一本部级期刊。
网络空间安全杂志创刊于2010,发行周期为月刊,杂志类别为科技类。
关键词: 信息安全管理 信息安全管理平台
论文详细地阐述了新一代信息安全管理平台的设计思路,提出了引入大数据关联分析和历史数据追溯等技术,重点防范"AET【注1】和APT【注2】"攻击的设计要点,可供从事信息安全管理平台研发的专家和技术人员参考。
关键词: 新版iso27000 软件行业 信息安全管理体系 pdca模型
有效的企业安全体系将成为现代企业发展的基本要求。作为软件行业,好的信息安全体系已是企业的核心竞争力。论文从ISO27000的改版,企业将如何针对新的标准与新的控制措施调整与改进自身信息安全管理体系作出相应解读。
关键词: 电子商务 交易 风险 对策
论文指出了信息的截获和窃取等方面的风险,并针对这些风险给出了应对措施,对电子商务交易风险管理提供一些有价值的借鉴和参考。
关键词: 政府机构 信息安全 建设
信息安全是政府机构在信息化建设中关注的重要问题之一,建立健全信息安全体系成为政府机构研究的关键课题。论文从我国互联网现状出发,浅析政府机构信息安全体系的建设,并提出加强信息安全的建议。
关键词: 城市环境保护管理 信息化 信息安全 管理措施
建立信息化信息安全管理不仅可以满足现代城市环保管理工作需求,还可以加强环保信息的安全性。论文主要分析在城市的环境保护管理中信息化建设的现状及问题,并提出加强信息化安全的措施,力求达到促进城市环保管理工作及城市化进程的稳步发展。
关键词: 信息安全 电力企业 风险评估 管理模式
电力企业里的人员众多,设备众多,为了保障企业的正常运转,就需要系统化的管理。而在整个企业的管理系统中非常重要的一环就是信息安全管理体系。论文主要对信息安全管理体系建设中的重要环节、重要技术等进行分析,并特别介绍了信息安全管理体系中防病毒软件的部署,来加深对信息安全管理体系的认识。
关键词: 企业信息 信息安全 风险管理 框架探究
伴随信息化的不断发展,各种各样的电脑病毒对企业信息系统的攻击频率也逐渐升高,能做出反应的时间越来越短,企业信息安全已经不能被传统的事后式和被动式保证,风险管理的思想应该被企业构建到信息系统里面。企业进行信息安全风险管理项目时,安全不能百分之百地得到保证,所以要根据成本的效益原则,整合企业的各种资源进行有效利用。
关键词: 云存储 数据存储 完整性 验证方案
云存储的完整性验证是目前云计算研究的一个热点方向。论文的云存储完整性验证方案是基于可分在线/离线签名的研究,其适用于用户将数据文件存储于服务器后,在取回时需要验证其完整性的情况。该方案因为利用了可分在线/离线签名的思想,因而拥有较高的存储效率,并且适合用户一经确定后需要在极短时间内完成上传存储的即时存储情况。
关键词: dbscan算法 mmtd 决策系统
聚类是一种智能算法,该技术在数据挖掘中的一个重要分支技术。在现有的各种聚类算法中,密度聚类算法有着广泛的应用。密度算法具有与其他聚类算法聚类时的不同之处是密度聚类是否聚类成功决定于参数Eps和Min Pts的取值。因此目前对于密度聚类算法的研究仍然是基于对聚类参数Eps和Min Pts的研究。论文参考了MMTD算法和粗糙集中的决策系统之后,采...
关键词: 局部鉴别投影 线性判别分析 流形学习 人脸识别
局部保持投影(LPP)算法,作为Laplacian特征映射的线性扩展表示,解决了非线性算法难以获得新样本低维投影的缺点。但是,由于它是一种没有标签信息的无监督方法,不能利用已知的类别信息提高分类率。为此,引入类别信息重新定义权值矩阵,提出带有局部类别信息的局部鉴别投影,使相邻近的同类样本尽量紧凑,相邻近的异类样本尽量分开。同时,针对局部鉴...
关键词: web前端 加密 解密 javascript python
如今,大部分网站使用Web前端加密技术以提高密码在传输过程中的安全性。文章首先阐述了加密技术的现状和加密技术在网站密码传输中的应用,然后测试某网站加密算法的安全性,用嗅探器捕获网页Post密码时的数据包并对数据包进行分析,研究该网站前端基于Javascript实现的加密算法,用Python编程实现对该网站密码的解密。最后,针对该网站的密码传输安...
关键词: 收入核算 安全多方计算 隐私保护
如何在不泄漏个人私有信息的情况下,完成其收入核算操作是社会救助审批程序中的难点问题。论文利用安全多方计算技术,提出了一种半诚实模型下的收入核算方案。该方案不仅能够保证多方参与下的数据保密性,且具有一定抗抵赖性。最后,对方案的正确性、安全性以及效率进行了分析。
关键词: wi fi 安全问题 安全策略
目前,Wi Fi已经成为智能终端设备和个人电脑接入互联网的重要方式之一。然而,伴随Wi Fi应用大规模快速发展而出现的Wi Fi安全问题也日益严重,各种新问题层出不穷。对各种Wi Fi安全问题进行分类,并根据实施成本,分别为小型企业和家庭用户、大中型企业设计相应的安全策略。按照Wi Fi安全策略部署实施Wi Fi网络,虽然不能做到绝对安全,但能排除或预...
关键词: 射频拉远单元 室内覆盖 直放站 低噪抬升 优化对比
文章对中国联通包头分公司WCDMA网络室内分布系统的信源部分,分析了使用干放/直放站作信源存在的问题,采用了创新性的射频拉远单元(Radio Remote Unit,RRU)实现不引入噪声的基带拉远,对现网中室内分布系统进行了一系列整改优化,分别从实地测试、理论分析、网络规划、基站改造、后期优化调整等角度入手,有效地改善了网络质量,最后通过实例证实其...
关键词: 智能电网 信息安全 信息安全技术架构
建设坚强的智能电网是电网发展的必然趋势,信息安全技术是保证智能电网发展的重要支撑,论文介绍了目前智能电网的发展,提升了智能电网信息技术的关键挑战,提出了智能电网信息安全体系建设的想法,以期提升智能电网网络信息安全体系架构,保障智能电网核心业务系统安全、稳定运行。
关键词: android web view漏洞 java反射漏洞 检测模型
目前,Android终端上漏洞层出不穷,并且Android手机市场存在碎片化现象,漏洞难以完全修复,面临着巨大的威胁。Web View漏洞是Android系统上的一个远程执行漏洞,攻击者可以利用该漏洞非法访问目标手机,甚至进一步控制手机。论文通过研究Web View漏洞的形成机理,提出了一种静态分析和动态分析相结合的漏洞检测方案,该方案能快速检测出Web View漏洞...
关键词: ssl vpn 指纹识别 apt
近年来APT(高级持续性威胁)威胁着社会经济生活,它常利用SSL隐藏和传递机密信息,目前对异常SSL流量的检测能够有效减少APT带来的威胁。然而SSL有SSL VPN以及浏览器产生的SSL之分,因此要建立异常SSL检测模型需要先区分出不同类型SSL流量。论文正是基于此提出了SSL流量的"指纹识别"方法,这也为后续检测模型的建立和有效性提供了有力保障。
关键词: 系统调用 linux 入侵检测
系统调用劫持是一种隐蔽性强、危害较大的攻击技术。论文研究了Linux系统调用劫持的原理,在此基础上分析了检测系统调用劫持的方法,帮助Linux服务器的维护人员找到合适的方法检测攻击。
关键词: 智能卡 通用准则 知识库 信息库 脆弱性攻击
各个测评机构在对智能卡产品实施脆弱性评估时,往往根据已有的脆弱性攻击方法或者工具进行测评,容易出现测评结果不一致、不全面的情况。论文结合传统产品的脆弱性评估方法,提出建立智能卡脆弱性测试平台。该平台旨在建立智能卡信息库,并在信息库的基础上建立测试用例知识库和测试工具箱,为智能卡的脆弱性测试提供基准平台,最终实现智能卡的定性...
关键词: 用户账户控制 漏洞 安全性
UAC是Windows为了保护用户进行越权操作所使用的保护措施。论文介绍了UAC的原理和所用技术,对UAC可能存在的安全隐患进行了分析,并根据不同的安全隐患提出了相应的应对办法,表明了微软的UAC虽然提升了用户的安全性,但还需要进行若干的改进,用户在使用UAC的同时也需要养成良好的安全意识。
关键词: 日志 审计 操作 安全
通过建立操作日志审计备份机审计系统,收集现网的操作日志,并对操作日志中的登录登出、重要操作、敏感信息的访问进行定期的审计,规范日常的操作维护管理,对网上的攻击行为进行实时的分析,提升操作安全管理。
关键词: oracle 黑客 身份验证
论文介绍了Oracle身份验证的工作原理和所存在的安全漏洞,总结了针对Oracle身份验证的各种攻击手段,提出了相应的防范措施。
关键词: vlan 广播域 h3c 局域网
在交换机技术中,VLAN的配置是一个重要环节。论文简要介绍了VLAN技术的原理,VLAN的功能及分类,并以H3C交换机为例,详细说明了端口VLAN和协议VLAN的配置方法。
关键词: two step clustering 入侵检测
传统K-means算法存在初始聚类时随机选择聚类数目而导致聚类结果不准确的问题,Two Step Clustering(简称TSC)算法对初值、参数选择具有较好的健壮性,具有良好地克服局部最优解获得全局最优解的能力,但是TSC算法后期收敛速度较慢。论文将两个算法进行了有机的整合,即利用TSC算法找出聚类个数,再用K-means获得全局最优解。通过实验证明,改进的TSC-...
关键词: 边检云 建设 探索
在云计算时代,桌面云作为最容易落地的云计算方案之一,已经在各行各业普遍应用。面对日新月异的科技发展和日趋严峻的信息安全保密形势,桌面云概念已悄悄进入日常工作中。江苏省公安边防总队连云港边检站利用信息化建设契机,引入桌面云系统,打造边检云概念,而其表现出的高安全、集中管理、移动化等优势,已经给部队基层信息化建设带来一些启迪和...
关键词: 网络安全 漏洞 防御
随着信息技术的不断发展,网络安全漏洞问题越来越受到技术人员的关注。一方面防御者不断地完善网络系统,另一方面攻击者也在利用修复空隙实施不间断地恶意攻击。如何在新漏洞上抢占先机成为信息安全领域的攻防双方必争之地。论文通过对Heartbleed发现背景、危害程度、安全影响和防御手法分段阐述,通过相关数据分析漏洞特点和波及范围,直观呈现"...
关键词: 网络 监测安全 信息安全
针对当前网络信息不断受到攻击而无法有效进行防范的问题,论文设计出网络信息安全监测系统来解决该难题。首先对设计系统的日志和入侵检测技术进行了详细的描述;其次对系统的总体设计和数据库设计进行了分析,给出了系统的功能架构;最后对系统的部分实现进行了分析。论对于网络信息管理人员和安全检测人员有着一定的研究价值。
关键词: 烟草 工业控制系统 信息安全 风险评估 脆弱性测试
随着制造执行系统技术在烟草企业的广泛实施,烟草工业控制系统的信息安全越来越受到重视。为了给安全防护工作打下基础,烟草工业控制系统需要进行信息安全风险评估。论文以制丝线控制系统为目标,提出了基于模拟系统和脆弱性测试的工控系统风险评估方法,采用资产识别、威胁评估、以模拟系统为基础的脆弱性测试、综合评估等步骤,并实际应用在某卷...
关键词: 云计算 云安全 运营商
云计算的发展,尤其是其创新的计算模式和商业模式,给信息产业带来了深刻的变化。与此同时,不时出现的云安全问题,也对企业的可持续发展构成了挑战。通过对运营商当前安全服务中的主要问题进行探讨,并提出全新的云安全服务体系,以实现安全的数据访问与控制。
关键词: 网络信息 信息安全 安全问题 防范技术
目前,在人们生活和工作等的各个领域都广泛的运用到计算机网络,网络让人们的生活越来越现代化与信息化,而且其简单、方便的特点让广大人民群众对于网络的依赖越来越大,但是,随之而来的一些问题也是越来越多,比如网络信息的安全问题,且已经成为广大人民群众所关注的焦点。因此,为有效地防范网络信息安全问题,提高网络信息的安全性及可靠性,论文首...
若用户需要出版服务,请联系出版商,地址:北京市石景山路中础大厦西配楼8楼《网络空间安全》编辑部,邮编:100043。