信息安全渗透测试流程的研究

依据《辽宁省公路水路信息化发展指导意见》,辽宁省交通厅云数据中心基础设施平台在2015年启动建设。为了解决辽宁省交通厅尤其是云数据中心面临的安全问题,以辽宁省交通行业重要信息系统为对象,辽宁省交通厅启动了包括渗透测试检查标准在内的辽宁省云环境下交通信息安全策略研究课题。提出了包括渗透测试准备阶段、信息收集阶段、渗透攻击阶段、风险分析阶段、整改阶段和报告编写等6个阶段的信息安全渗透测试流程和各阶段工作内容,适用于辽宁省交通行业各企事业单位开展的信息安全渗透测试工作。通过规范的渗透测试工作,为辽宁省交通行业信息系统尤其是辽宁省交通厅云数据中心后期的应用推广提供了坚实的安全管理保障。     

构建网络安全体系,保障电子政务畅通

构建安全的电子政务网络体系对于推动政府工作信息化、促进政务公开、提高政府办公效率、构建和谐社会是非常重要的.在详细介绍目前网络安全一些认识误区的基础上,结合实际工作经验,从技术实施、制度建设方面阐述了如何构建安全的网络体系的问题.     

高速公路联网收费系统网络安全攻防演练综述

介绍了高速公路联网收费系统网络安全攻防演练的背景和实施方案,说明网络安全攻防演练对高速公路联网收费系统网络安全具有积极的保障作用.详细介绍了网络安全攻防演练的指挥保障、工作机制及实施方案.防守方的启动阶段对全员进行动员和培训明确了各部门的安全职责和协作机制,备战阶段的全面自查加固提升了整体安全防护能力;实战阶段的全面监...     

基于蜜网技术的主动防御系统在校园网中的应用

文章以主动防御技术中的蜜网技术为研究基础,结合防火墙、入侵检测和数据库等网络技术,设计了一个校园网主动防御系统,并通过现有的开源软件加以实现。实际应用情况表明,该系统能很好的对网络攻击做出检测,准确地搜集到攻击者详细的活动信息,从而发现未知的攻击方法、攻击手段,并能帮助校园网网络安全管理部门对未知的攻击方法、攻击手段做出有针对性的防御策略。     

防火墙安全测试系统的研究与实现

介绍了防火墙安全测试的内容以及防火墙安全测试系统的设计与实现，并对系统中采用的安全测试方法如信息收集、系统破解、拒绝服务攻击、特洛伊木马、WIN9X漏洞攻击等进行了原理分析，阐述了使用Visual C 具体实现该系统的若干关键技术。     

无线网状网路由攻击和路由安全研究进展

分析了无线网状网的外部攻击和内部攻击路由攻击技术,并针对上述攻击技术,对相应的路由安全技术进行了综述.分析了当前无线网状网路由安全技术的不足,包括安全路由机制、网络行为关联性建模以及基于行为模型的路由安全检测和应对技术.     

铁路通信网络安全的分析测试与可信防御研究

为了保障我国铁路通信系统的网络安全,提出了一种基于可信计算和软件定义网络（software-defined networking,SDN）相结合的铁路通信网安全体系架构. 首先,从我国铁路通信系统网络整体架构出发,采用故障树分析方法,以“恶意人员造成铁路业务中断”为故障树的顶事件,对系统所面临的网络安全风险进行分析;其次,进行了仿真测试,根据测试结果拟合了一个恶意人员针对铁路通信系统的威胁场景. 通过仿真测试结果和分析表明,本文所提出的架构可以更好地应对大规模、针对性强的网络攻击行为,从而保障和提高我国高速铁路通信网络安全.      

基于网络服务状态分析的安全态势定量感知方法

针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.     

浅谈计算机网络安全防范

随着交通行业信息化的快速发展,计算机网络安全已经发展成为交通行业信息化发展普遍重视的问题,特别是在计算机病毒方面,迫切需要成型的配套规模以及相应的配套制度。想要进一步探索计算机网络的安全防范问题,就需要重视计算机网络安全攻击方法的研究分析,本文则基于此,分析计算机网络在恶意攻击以及计算机的滥用网络问题等多处漏洞。根据实际情况分析解决的办法,并且制定相应的安全防范方案,不断提升交通大厦计算机网络的安全水平。     

基于规则的网络安全管理系统研究

首先系统地研究了网络安全技术，提出了网络管理安全参考模型，然后阐述了基于规则的网络安全管理技术，并给出了系统结构设计方案，该方案能提供更加简单而有效的途径，对动态环境下的安全进行管理。     

一个基于反黑客实践的网络安全系统理论模型

本首先分析了可适应网络安全理论模型存在的弱点，指出网络安全系统必须通过系统工程方法来实施，然后以对内外黑客对系统的非法攻击的实际过程规律的分析为基础．提出了一个新的网络安全系统理论模型。     

移动Ad Hoc网络的安全问题和解决方案

移动Ad Hoc网络的自身特点,使它比有线网络更容易遭受攻击。文章首先分析了威胁移动Ad Hoc网络安全的典型攻击,主要讨论了移动Ad Hoc网络的安全路由技术和入侵检测技术两种安全技术,对一些典型安全方案进行了论述与比较。     

关于企业网络安全隐患与防范浅议

从网络安全隐患出发，分析了企业网络安全目前面临的不安全因素，提出了加强企业网络安全的措施。     

基于ECC的入侵容忍数字签字方案

入侵容忍是网络安全中的一种新方法,该方法保证系统在遭受攻击的情况下信息的机密性、完整性和可用性.本文基于安全的椭圆曲线,结合门限体制、可验证秘密共享体制以及主动秘密共享方案,给出一种新的入侵容忍签字方案.新方案在签名时可以避免密钥重构,防止了密钥的泄漏.     

校园网安全问题及策略

本文详细分析了现有校园网存在的安全问题,结合目前广泛应用的网络安全技术,构建了一个全面的校园网安全解决方案,然后对这个安全解决方案进行了论述.     

校园网安全问题及策略

本文详细分析了现有校园网存在的安全问题,结合目前广泛应用的网络安全技术,构建了一个全面的校园网安全解决方案,然后对这个安全解决方案进行了论述.     

浅析基于云火墙的网络安全

计算机网络安全是现在的行业焦点。网络安全最新的技术、新一代防火墙———云火墙,就是一个很好的解决方案。云火墙遵循了主动防御的思想,是防火墙的进一步发展。它把防火墙提升到了一个新的高度,给网络安全带来了新的生机。本文提出通过云火墙可构建一个新型、安全的网络框架。     

浅谈网络安全管理

网络安全管理的基本目标是确保网络和系统的可用性,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规等。但这里我们没有从全局的角度去考虑网络的安全管理,而只从技术的角度介绍了两类典型的网络安全管理协议。网络管理协议为管理系统、网络和网络部件提供了方法。它们支持如配置管理、审计和事件记录等管理功能,并且为诊断网络问题提供了工具。     

国外道路交通安全管理研究

国外研究道路交通安全管理问题的时间较长，但是由于各国的国情和道路通发展阶段不同，研究的侧晕点也各不相同。从道路交通安全管理的历史来看，发达国家经历了单一因素的研究、系统化的研究和信息化研究三个阶段。道路交通安全管理研究的成果直接体现在各国道路交通安全管理上，目前形成了三种比较典型的道路交通安全管理模式：即美国式、日本式和瑞典式。     

美国国会《自动驾驶法案》探讨与启示

美国将自动驾驶汽车作为极其重要的国家竞争力而进行立法并受到广泛关注。介绍了美国《自动驾驶法案》立法进程、立法目的、统一监管授权、安全标准升级及新标准、自动驾驶网络安全、豁免权、车辆测试及评价、高度自动化车辆咨询委员会、隐私计划和定义等内容。认为,法案全面规定自动驾驶技术的发展监管,美国将无人驾驶技术的国家研究、政策、战略和发展纳入法制轨道等,启示了中国应开展相应的立法研究和技术准备。