• 主题
高级搜索  >
历史搜索 清空历史

您现在的位置:首页>中文会议>第五届全国信息安全等级保护技术大会

会议信息

  • 会议名称:

    第五届全国信息安全等级保护技术大会

  • 召开年: 2016
  • 召开地: 昆明
  • 会议文集: 第五届全国信息安全等级保护技术大会论文集
  • 主办单位: 公安部第三研究所
  • 出版时间: 2016-10
  • 排序:
  • 显示:
  • 每页:
全选(0
<2/3>
60条结果
  • 1.

    一种利用手机动态隐藏加密磁盘分区的数据安全保护策略

    包量

    • 作者:何为,高鲁程,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:文章提出了一种实用、安全、可扩展的利用手机动态隐藏加密磁盘分区,避免涉密文件直接暴露的数据安全保护策略,并给出了以蓝牙连接手机和计算机,实时监测人机距离,动态隐藏加密分区的技术实现方案.系统实现了在Windows系统下磁盘隐藏,与文件存储加密技术相结合,大大提高了系统抗底层分析磁盘数据的能力;利用蓝牙通信有效距离,在PC端与Android手机端之间完成信道加密、数据加密、身份认证、人机距离检测等功能的同时,实现了动态隐藏加密分区的功能,起到了确保数据安全的效果。该系统对计算机硬件系统要求低、使用简单、加密效果显著,可广泛应用于政府、军队、企业等部门。
  • 2.

    基于移动目标的物理访问控制研究与实现

    包量

    摘要:物体防范和技术防范是信息安全管理策略的重要内容,安防视频监控系统作为物体防范和技术防范结合的产物,能够对监控画面进行自动分析和处理,与依赖人工操作和看守的传统监控方式相比,节省了大量的人力和物力,克服了人为失误多、监控实时度不够等缺点.以纯软件形式存在的安防视频监控系统所需硬件设备少、成本低、易维护,是安防视频监控系统的重要分支,但现有纯软件视频监控系统的移动目标检测功能还存在诸多不完善之处.利用USB免驱动摄像头作为视频获取设备,以OpenCV开源计算机视觉库和面向对象编程语言作为技术手段,以背景减法为算法核心,研究了视频监控系统中移动目标检测功能的实现方法,同时,在Visual C++6.0平台下搭建实验平台,开发了一个具有移动目标检测功能的视频监控软件.最后,以机房为实验环境,对软件的移动目标检测功能进行了测试以证明该方法的可行性.
  • 3.

    工业控制系统信息安全等级保护测评方案研究

    包量

    • 作者:卢凯,赵云飞,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:文章介绍了我国工业控制系统信息安全等级保护的政策和等级保护测评工作的现状,分析了等级保护测评工作面临的困难,并在此基础上,提出了等级保护测评方案的编制原则,并针对测评工作面临的困难,提出在测评方案编制过程中,应充分认识企业工控资产调查的重要性,对《基本要求》中的测评项进行适用性分析;测评机构也应加大专业技术力量的培养,从而提高测评机构的安全保障能力。
  • 4.

    智能电网安全漏洞报告与预警平台研究

    包量

    摘要:智能电网通过将现代信息技术引入传统电力供应网络,在提高电网运营效率与稳定性的同时,其信息安全风险也日益突出.针对这一现状,文章设计并开发了面向智能电网的安全漏洞报告与预警平台,为漏洞报告与预警提供统一、规范化的实时在线管理平台,同时在平台中引入信息安全漏洞统计与同类漏洞预警等功能,以发现智能电网信息平台中的薄弱环节.基于Node.js完成对智能电网安全漏洞报告与预警平台的全栈设计与开发工作,平台整体设计架构主要包括基于Express的Web应用开发框架设计、基于MongoDB的分布式文件存储设计、基于Vue.js的Web前端UI设计以及同类漏洞预警设计。该项研究对于提升智能电网的安全防护等级具有重要的实践意义.
  • 5.

    典型APT攻击事件案例分析

    包量

    • 作者:李术夫,李薛,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:高级持续性威胁(APT)攻击通常以国家重要信息基础设施、重点科研院所和大型商业公司为主要目标,以窃取敏感信息、商业机密或者破坏重要的基础设施为目的.APT攻击造成的损失巨大甚至影响国家安全,各国均将APT防御提升到国家高度.对APT攻击事件的研究有助于提升国家对网络威胁的感知和防御能力.对典型APT攻击事件"丰收行动"进行了概述,并对事件的时间线、受害者、攻击者、攻击工具和TTPs进行了深入分析研究,还原了整个攻击事件过程.研究成果不仅可作为研究思路用于其他APT攻击事件研究,更可为国家网络安全战略规划和建设提供极具价值的参考意见。
  • 6.

    有色金属行业典型工业控制系统通信协议安全性分析

    包量

    摘要:随着我国两化深度融合及工业互联网、物联网的迅速发展,工业控制系统的安全性问题日益凸显.文章以有色金属冶炼和加工企业工业控制系统中普遍采用的通信协议为对象,对协议的特点、安全漏洞和问题进行了分析,并针对这些通信协议中普遍存在的信息安全问题,结合有色金属冶炼和加工企业的特点,提出了相应的安全防护建议.应增加访问控制措施,提高对异常行为检测的能力,对通信报文进行加密,避免明文传输,加强身份认证措施,增加针对协议的安全审计。
  • 7.

    APT检测及防御

    包量

    • 作者:,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:近年来,APT攻击事件频发.由于APT攻击的针对性、隐蔽性以及攻击成功后对企业、政府、科研机构的危害巨大,因此对APT攻击的关注越来越多.文章专注于APT检测及防御技术,首先列举了几个典型的APT攻击事件,用实例来说明APT攻击的危害;其次阐述了APT攻击的五个阶段及特点,基于APT的攻击流程及特点,列举了现在主流的五种检测方案;最后从技术和管理两个方面提出了APT防御的技术和方法.提出了一个全面的APT防御技术框架,该技术防御体系涵盖APT检测的多种技术,同时包含情报共享,并可在检测到APT攻击时,及时阻断APT攻击行为。此防御体系包括三大模块:网络出口端及企业内网核心交换机的流量分析模块、主机安全分析模块和安全管理模块。此外,还要增强员工安全意识、保密意识,对员工进行安全培训、保密培训;制定相关制度,禁止员工在公共网络、社交网络上分享机构信息;建立软件升级制度,及时升级存在漏洞的软件版本;与安全公司和行业内其他机构共同建立安全情报共享机制。
  • 8.

    重要数据恢复平台建设研究

    包量

    • 作者:张志,陈欣欣,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:文章概述了数据恢复技术的意义及其研究发展情况,重点剖析了数据恢复的行业和社会需求,并进行了相应的风险分析,概括了数据恢复平台建设的必要性.提出了一种基于平台建设的数据恢复技术,对数据恢复平台建设的内容进行了详细阐释,包括功能区的划分、主要设备的介绍和基础平台的建设内容等,进一步分析了这项技术的实质与特点.在此基础上,介绍了维持平台运作的运维系统的建设方法.首先要根据重要企业的实际运行和管理状况,设计一整套科学合理的数据恢复与销毁业务流程。结合设计好的数据恢复服务流程,进行工作岗位的设计,在数据恢复服务流程的各个运行环节,包括对不同的工作岗位都要设置具体的关键考核指标(KPI),以便质量控制的可量化操作,还要对专业技术人员进行培训。
  • 9.

    虚拟环境下等级保护测评研究

    包量

    • 作者:,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:文章重点对虚拟环境下等级保护测评进行研究,主要从网络安全、主机安全、数据安全及备份恢复、系统运维安全管理等层面对虚拟环境下的信息系统进行等级测评研究和探讨.阐述了在虚拟化环境下对信息系统进行等级保护测评的方法,解决了在虚拟环境下等级测评的困难,为今后在虚拟环境下做好等级测评工作提供有利帮助.
  • 10.

    大型企业网络安全通报机制及支撑平台建设实践

    包量

    摘要:网络安全通报机制是国家信息安全机制的组成部分.文章论述了网络安全通报机制建设的背景,以中国石油网络安全通报机制建设为例,提出了落实通报机制的设计思路,包括通报机制组织建设、流程设计、工作内容、通报机制方式、通报机制途径、通报机制实践过程的关键;以通报机制为基础,提出了技术支撑平台建设的技术架构以及实施效果,分析了技术架构发展方向,提出了发展建议.中国石油积极落实央企网络安全通报机制,完善各项体系、流程以及制度规范,同时以开源大数据技术,整合内外部安全数据,构建了通报机制的技术支撑平台,在威胁发现、安全态势感知以及应急处置能力提升等方面初步发挥了重要作用,效益和效果明显。下一步,将在技术支撑体系建设上,采用先进的理论和技术,在现有主要基于规则的威胁发现基础孔借鉴和利用深度学习技术,进一步提升企业内部威胁发现、态势感知能力,并为央企网络安全通报机制建设支撑平台建设以及网络安全数据共享等方面做出应有的贡献。
  • 11.

    浅析云计算环境下等级保护访问控制测评技术研究

    包量

    摘要:随着云计算的快速发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.文章首先说明了在对云计算系统进行等级保护测评时现有等级保护测评基本要求的不足.然后,对云计算等级保护测评基本要求中访问控制测评方面新增和细化的测评项进行了总结和提炼,对这些提炼出的测评项的测评方法逐一做出诠释.接着,文章给出了不同云计算服务模型的访问控制权限分配表.最后,文章指出三种云计算服务模型在进行等级保护测评时分别应满足的安全测评要求.
  • 12.

    物联网安全架构初探

    包量

    • 作者:,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:在无线技术、传感技术和通信技术急速发展的推动下,一个被称为物联网的综合网络正在迅速发展.由无线传感器网络和无线射频识别传感器组成的物联网涵盖各个领域,如健康、教育、交通运输等.简要介绍物联网的概念和未来发展面临的挑战,介绍了一般的层状结构物联网及其组成元素.从硬件安全、信息采集安全、信息处理安全、信息传输安全、信息应用安全等方面,提供了一个安全的物联网架构建设模型,阐述各个层面需要部署的安全策略。通过解决每一层次的安全问题,形成总体的安全网络架构,以实现信息的真实性、保密性和完整性。
  • 13.

    工业控制系统信息安全多层防御体系模型探析

    包量

    摘要:工业控制系统是国家基础设施的重要支撑,近年来受到的网络安全攻击频度迅速增长.本文介绍了国内外应对工业控制系统信息安全的主要举措,分析了石油石化工业控制系统分布及特点,以SCADA系统为例,总结了工业控制系统面临的主要威胁方式.结合工业系统站控设备安全防护、支线及干线链路防护、网络边界防护、工控业务应用安全等视角,提出工控系统信息安全多层防御体系设计思路与模型,并给出了相关实现策略.各层主要功能模块提供漏洞扫描、补丁验证、链路加密、入侵检测、边界隔离、业务异常检测等功能,可及时发现网络攻击行为并予以相关处置,提升安全防范的基础能力,从而有效控制工控系统信息安全风险,保障系统安全平稳运行。
  • 14.

    重点单位信息安全等级保护建设方案研究

    包量

    • 作者:赵文,申罕骥,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:为提升我国的大科学工程项目科研管理执行机构等重点单位信息安全整体防护能力,文章提出信息安全等级保护建设思路,通过建立安全管理体系、部署安全技术措施、升级改造基础运行环境、完善信息安全基础设施、优化规范安全管理流程,并结合重点单位业务工作特点,进行多方位安全防护体系建设方案研究,为重点单位各项业务以及信息系统运行提供可靠的技术支撑平台和安全制度体系保障.在满足公安部对等级保护安全设计技术要求四的基础上,采用区域划分、防DOS、网页防篡改、漏洞扫描、防病毒、威胁分析、流量检测、登录认证等方面的技术措施,为重点单位各项业务以及信息系统的运行提供可靠技术支撑平台和安全制度体系保障。通过实际试点示范,该方案能有效地满足上述重点单位的信息安全等级保护标准要求,可靠地提升整体安全防护能力。
  • 15.

    安全域划分在企业中的实际应用研究

    包量

    • 作者:郭睿,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:随着经济的快速发展,信息化建设已经进入了高速发展时期,在完成了企业的IT基础设施建设之后,各种业务应用系统的不断的应用和增加,各部门对应用系统的依赖性也不断提高,各方对应用系统的服务质量提出了更高的要求,各类数据的共享和安全显得尤为重要,网络复杂程度也在不断提高.因此,需要对网络边界清晰认识,对网络内各部分的安全需求统一规划,对核心业务系统的访问进行很好的控制;各接入系统之间进行明确的访问控制,网络之间彼此可以互相访问,保证系统局部的安全问题不扩散到整个网络全局系统.提出动态安全域划分的方案,实现一个系统的动态安全域划分,从纵深的角度,全盘考虑安全的部署和应用,提高网络安全性.
  • 16.

    电力企业信息安全保障体系规划设计探索与研究

    包量

    摘要:文章通过对我国电力行业所面临的信息安全形势分析,结合企业信息系统所面临的安全现状和问题,提出信息安全规划设计思路和方法,并在此基础上提出信息安全保障体系框架.阐述了技术、管理、控制体系等方面的内容,可以对企业整体推动信息安全工作发挥重要作用.明确电力行业网络与信息安全工作的目标,以信息安全策略为出发点,以安全控制为抓手,以安全技术为支撑,以组织队伍和制度规范为保障,形成信息安全整体全面的保障体系。建立健全安全组织明确职责分工,完善信息安全管理制度规范管理行为;从风险管理角度,分别从“风险识别-风险控制-风险监视”三个层面进行控制活动设计;建立包括安全运维平台、安全认证、安全授权管理、安全监控、安全审计、安全管理平台等技术支撑平台。
  • 17.

    大数据安全测评框架和技术研究

    包量

    • 作者:黄钟,陈肖,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:大数据技术和应用近年来得到了迅速发展,在带来发展机遇的同时,也引入了新的信息安全挑战,如何去测试和评估这些大数据产品的安全性成为新的研究主题.基于大数据技术特点和安全威胁分析,梳理了大数据技术架构和组成,结合等级保护测评体系,提出了大数据安全测评框架,并针对大数据安全测评实施过程中的分布式平台安全、数据安全、隐私保护的安全测试关键技术进行了研究,提出了测试思路和方法.大数据安全测评技术正在起步阶段,将随着大数据技术发展而不断完善。鉴于大数据资源在国家安全方面的战略价值,应加快大数据安全相关法律法规建立、等级保护制度确立和实施大数据保护安全评估,形成全面有效的安全机制,保障大数据产业快速、健全发展。
  • 18.

    基于模糊概率的信息系统威胁态势感知方法

    包量

    摘要:为了有效检测攻击事件,评估信息系统面临的威胁程度,文章提出了一种基于模糊概率的信息系统威胁态势感知方法.该方法提取核心威胁态势指标,采用MapReduce模型检测和统计攻击事件.在此基础上,建立基于模糊概率理论的威胁评估矩阵,并利用熵权法和层次分析法相结合的方式确定评估矩阵中指标向量的权重.实捌分析表明,该方法能够对威胁态势做出合理和全面的评估.
  • 19.

    浅谈提升电力行业网络与信息安全水平策略

    包量

    摘要:文章主要研究提升电力行业网络与信息安全水平策略,首先以电力行业当前信息安全的基本现状入手,阐述了我国电力行业在信息安全问题方面存在的不足以及所面临的安全威胁,然后详细阐述了电力信息网络的安全测试技术以及防火墙技术、VPN技术、入侵检测技术、日志安全审计技术、病毒控制技术等网络安全技术,从而为电力行业网络创造一个安全、稳定的运行环境,为我国的企业生产、国民和谐生活奠定坚实的基础。
  • 20.

    基于威胁情报的恶意软件识别

    包量

    • 作者:周松松,
    • 会议名称:第五届全国信息安全等级保护技术大会
    • 2016年
    摘要:本文使用数据分析及机器学习方法对威胁情报进行量化分析及分类,根据IP关联的威胁情报对IP地址进行筛选,并计算与之关联的恶意软件家族,输出的威胁情报能够在企业安全场景下识别恶意软件的网络行为,在网络安全防护及失陷主机检测方面发挥重要价值.通过对实际情报数据进行处理确认,本文所述的威胁情报挖掘分类系统与人工分析的结果相比,在准确率及召回率方面都能够达到较高的标准.通过对海量威胁情报进行自动化挖掘及分类,它能够充分发挥威胁情报的价值,解决实际的网络安全问题.
题名 作者 来源 发表时间

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号