【摘 要】
:
随着互联网的飞速发展,企业的核心竞争力——数据(例如客户信息、财务信息等)都以信息数据的形式保有.许多企业为了保障这些海量数据的安全存放和使用便利,建立了自己的私有云.随着私有云使用的普及,如何保障私有云的网络安全成为越来越多企业关注的焦点.以私有云网络安全态势问题展开研究,从基本网络安全态势、大数据安全、私有云网络安全态势的关键技术等方面进行分析,详细阐述了企业私有云的网络安全态势.
【机 构】
:
国核电力规划设计研究院有限公司,北京100095
【出 处】
:
第六届全国网络安全等级保护技术大会
论文部分内容阅读
随着互联网的飞速发展,企业的核心竞争力——数据(例如客户信息、财务信息等)都以信息数据的形式保有.许多企业为了保障这些海量数据的安全存放和使用便利,建立了自己的私有云.随着私有云使用的普及,如何保障私有云的网络安全成为越来越多企业关注的焦点.以私有云网络安全态势问题展开研究,从基本网络安全态势、大数据安全、私有云网络安全态势的关键技术等方面进行分析,详细阐述了企业私有云的网络安全态势.
其他文献
尽管态势感知平台的建设是当前信息安全建设的重点,很多已建成平台在影响分析和行动建议方面的功能完全是空白,也就是并没有真正实现态势感知的决策支持的目标,在实际应用中往往给使用单位的感觉是花架子,真正的实用效果不明显,这也是安全界有识之士垢病的主要问题。本文希望给出对态势感知的全面、正确、深入的解读,并在此基础上给出态势感知平台建设的一些具体建议和思路,使态势感知平台能达到预期的目标,在安全运维管理和
云计算技术以其虚拟化、可扩展、可靠性等优势,在推动电子政务集约高效发展上发挥着越来越重要的作用.旨在从政务部门信息化管理人员角度,研究当需要以公有云代替传统计算中心承载政务信息系统建设需求时,政府部门所要面对的安全风险及相关处理策略,以期为电子政务管理者在公有云选型和安全实施问题上提供参考.
首先阐述了移动业务在电力系统的发展现状、部署特点和应用情况,分析了客户端、服务端、数据传输、管理端等层面面临的安全风险,揭示了安全测试的必要性.然后针对移动客户端安全特性,从应用安全防护角度出发提出了安全机制检测方法,并从检测手段和检测要点两方面详细描述了各个步骤的检测方法.最后,综合静态分析、渗透测试的思想,提出了涵盖移动客户端安全、客户端应用安全、传输安全、部署环境安全、后台应用安全的通用测试
近年来,随着移动应用的流行和普及,其被逆向、二次打包等的问题日益严重,恶意应用也越来越多,提出基于控制流和数据流的代码混淆算法,对移动应用分析其本身特性及它们之间存在的关联性,详细分析可变目标的编译器实现原理及代码,在语法分析及语义分析阶段,实现相应的代码迷惑算法,使编译出的程序在语法、控制流、数据流三个层次得到混淆.验证实验表明,所提算法可以实现对移动应用代码的高强度混淆,大大降低代码的可读性.
随着网络攻击手段越来越多样化,信息安全攻击事件频发,依赖传统单一安全设备或简单的日志收集分析系统早已无法满足深层防御的需要,尤其是面对有目的有财力的APT(Advanced Persistent Threat)攻击,现有安全技术和管理手段显得力不从心.针对上述问题,将APT攻击特征的分析统一到杀伤链分析框架下,通过SIEM(Security Information and Event Manage
新一代铁路客票系统在既有客票系统的基础之上,实现了互联网售票、手机售票、电子支付等对外服务.针对当前铁路客票系统由封闭专网运行转为面向互联网提供服务的形式下的网络安全保障需求,提出建立基于可信计算的网络安全防御理论.融合当前纵深防护、可信接入、安全认证、集中管控等理论和方法,提出并研究符合等级保护要求的网络安全防御体系,探索防御体系中安全管理中心、安全边界、安全通信网络、安全计算环境的功能设计方法
近年来,虚拟化技术不断发展并且得到广泛应用.结合信息系统安全等级保护要求,从网络安全、主机安全、数据安全及备份恢复、系统运维安全管理四个层面着手,对虚拟环境下的安全建设要点进行研究,确保虚拟环境下信息系统的各项安全防护措施符合等级保护要求.
安全重复数据删除技术广泛应用于云存储技术,然而客户端的加密与标准的重复数据删除之间存在着矛盾.Message-Locked Encryption(MLE)根据数据自身的哈希值来生成用来加密数据的密钥以此达到相同文件经过加密后生成相同的密文,由于消息在实践中通常是可预测的,所以这个技术很容易遭受脱机暴力字典攻击.DupLESS方案中提出用户借助密钥服务器来生成收敛密钥,方案需要搭建一个额外的独立服务
对身份认证过程中的击键序列特征提取和分类识别问题进行研究,提出了一种基于鲁棒线性判别分析的击键特征识别方法.首先,最大化类间离散度和最小化类内离散度,保持击键序列特征样本的最佳判别特性.其次,构造样本间的局部相似性邻接图,最小化局部相似性离散度,保持样本的局部相似性.最后,基于上述原则,对击键序列特征样本进行特征提取并采用最近邻分类器进行判别输出.仿真实验结果验证了该方法的有效性.
本文根据网络安全法的指导性标准,提出了企业网络安全态势评估理论和相应的评估方法,为企业的网络安全发展规划提出了有效参考。