网络安全等级保护下数据安全治理初探

从数据安全管理的角度,对网络安全等级保护2.0系列标准（简称：等级保护2.0）中的数据安全需求进行了分析,结合数据全生命周期安全治理涉及的内容,提出了以等级保护2.0为基础的全生命周期数据安全技术保障体系建设方案和数据安全保护策略,满足数据的保密性、可用性和完整性需求。依照等级保护2.0要求提高数据安全水平,可为信息系统安全保驾护航。     

城市轨道交通网络安全集中管控防护方案

通过分析城市轨道交通面临的主要网络安全风险,阐述当前各系统各自为政的网络安全解决方案的弊端, 从安全响应协同联动、安全设备集中运维、安全资源统一共享、安全人员整体部署和安全管理顶层规划等方面的 迫切需求出发,研究网络安全集中管控防护解决方案,实现跨系统的协同监控、防御、检测、响应、预测和分析 等功能,以形成完善的城市轨道交通网络安全防护体系,有效抵御各类安全威胁,从而适应未来数字化、智慧化 的动态多维安全环境。     

路由器访问控制列表(ACL)及其实现技术研究

路由器访问控制列表是实现网络安全的基本手段之一。本文介绍了访问控制列表的概念及其功能,并以某企业真实拓扑图为例,详细探讨了网络实践应用中,如何利用路由器的访问控制列表技术提高网络的安全性。     

我校安全互联网和电话订票系统成功运营

为了让更多的旅客感受到现代科技为铁路带来的快捷和便利，我校接受广深铁路股份有限公司委托，承担广深铁路“互联网和电话订票系统”系统的研制、开发工作，并于2004年9月20日，率先在深圳推出铁路电话订票系统。     

Verifiable Secret Redistribution for Proactive Secret Sharing Schemes

Introduction Ina(t,n)secretsharingscheme[1,2],asecret issharedamongnshareholders.Anytsharehold-erscancooperatetoreconstructthesecret,while fewerthantcan't.Theverifiablesecretsharing(VSS)[3,4]canverifythecorrectnessofthesecret sharesdistributedbyadealer.Animportantex-tensionofsecretsharingsystemsisthresholdcryp-tosystemschemes[5,6].Inproactiveschemes[7-11],thewholelifetimeofthesecretisdividedinto manytimeperiods,andsharesarerenewedineach period.PSSschemescanrenewthesharesofthe secret,butcan'…     

基于多Agent的网络安全性测试数据采集系统

介绍了多Agent技术在网络安全性测试数据采集系统中的应用。分析了网络安全性测试数据的采集内容,设计了基于多Agent的网络安全性测试数据采集系统,并给出网络安全性测试数据采集系统实现顺序图与活动图,以形式化建模的方式对实现运行机制进行了全面刻画。     

抗穷举攻击改进RFID双向认证协议舰船网络安全研究

为提升舰船网络的安全性,研究抗穷举攻击改进RFID双向认证协议。分析舰船网络的RFID面临的穷举攻击安全隐患,提出改进RFID双向认证协议,采用置换交叉合成运算加密舰船网络数据,按照加密参数汉明重量值匹配舰船网络数据,提高舰船网络数据安全等级,出厂之前初始化该认证协议并实施协议认证,在舰船网络数据加密过程中保证舰船网络数据的2个参数无法被攻击者破解,以密文形式传输舰船网络数据,提升舰船网络安全性。实验结果表明：该协议的存储量仅为2 TB,且计算量低,可快速提升舰船网络数据安全性,同时满足舰船网络安全的需求,抗穷举攻击能力比较强。     

海油工程制造企业信息安全防护方案

针对海洋油气生产平台上部模块智能化建造需求,构建科学有效的信息安全防护体系,促进海洋油气生产平台上部模块制造企业的可持续发展,确保生产运营数据的安全,提升企业基础设施网络安全防护能力,开展对海洋油气生产平台上部模块制造企业工控系统网络信息安全的研究,建立适用于海洋油气生产平台上部模块制造企业发展的信息安全防护体系,通过完善的网络架构设计和科学的监管设计,确保企业生产运营时的网络安全。     

新时代背景下的汽车安全相关概念辨析及英译

本文以网络安全、信息安全为研究对象,深入中英文原生语境,并结合与之相关的实践活动,阐述信息安全、网络安全、网络空间安全的英文概念与中文概念之间的联系与区别,结合近年来汽车行业发展现状和面临的新安全风险,最终得出汽车信息安全、汽车网络安全的概念范围和英文翻译。     

高速铁路信号系统网络安全与统一管控

为了保障我国高速铁路信号系统的网络安全,从高速铁路信号系统的整体架构出发,对系统所面临的网络安全问题进行了全面的分析,涵盖了分散自律调度集中系统、列车运行控制系统、集中监测系统和GSM-R无线通信系统等.在此基础上,提出了基于软件定义网络(SDN)的高速铁路信号系统网络安全统一管控方案,把分散自律调度集中网络、信号安全数据网和集中监测网络通过软件定义的方式进行管控和隔离,实现了对网络流量的精细控制和统一管理,利用逻辑上统一的控制器实现全局的设备注册管理、安全通信访问控制和网络数据的追踪溯源,从而提高了网络的安全性,减小了网络管理的复杂性.通过分析可知,本文所提出的架构具有逻辑集中管控、统一安全策略、网络可编程等特点,相对于分散管理的网络更适用于高铁信号系统专网的网络安全管理,可以解决我国高速铁路信号系统不同安全等级网络互联和复杂网络安全管控的问题.