网络安全防护

摘要： 从2020年全球暴发新冠肺炎疫情以来,抗击疫情已成为世界各国的重要任务。一方面,疫情防控工作使得社会的数字化转型进程不断加快,在远程办公、教育、医疗及智能化生产等生产生活领域,大量新型互联网产品和服务应运而生。另一方面,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,为网络安全防护工作带来更多挑战。面对新形势,北京明朝万达科技股份有限公司(以下简称“明朝万达”)董事长兼总裁王志海坚信,持续创新能力将构筑起企业的核心竞争力,也将为数据安全行业注入源源不断的发展动力。

摘要： 现阶段,我国网络平台使用越加规范,网络数据安全问题也受到人们的重视,数据潜在价值被发现,但就目前的情况分析,我国数据安全管理存在较多问题,因此依据我国当前的网络环境,数据发展特征,如何提高网络安全性成为讨论重点。本文通过对于网络安全防护的需求进行阐述,分析网络安全存在的风险问题,研究了基于防火墙的网络安全技术,以及计算机网络安全中防火墙技术的应用,以供参考。

摘要： 融媒体中心的建设和业务流程都和网络有着密不可分的关系,建立网络安全防护系统,能够促进融媒体的建设稳定进行,并防止其受到外界危险因素的侵袭。因此,如何落实网络安全防护是当下融媒体建设中所面对的重点课题。本文结合实际情况,首先对融媒体的概念、发展极可能面临的网络安全问题进行分析,然后探讨融媒体中心网络安全防护的重要意义,最后重点从安全防护技术、安全管理措施两个方面详细阐述防护对策。

摘要： 互联网时代在改变了人们的生活方式的同时也对教育领域尤其高等学校师生的工作学习产生了重大影响,“互联网+教育”新模式下,数字校园建设已经成为高校数字化转型中最为重要的环节,对高校的教学、科研、师生生活带来了颠覆性的变革。与此同时,大量的互联网应用场景下暴露出来的网络信息安全管理风险和问题也越来越多。本文分析了高校网络信息安全的现状及问题,提出了加强教育行业网络安全防护保障体系的建议及构建一体化的高校网络安全监测预警与处置体系。

摘要： 在信息技术演进的时间轴上,零信任概念的历史不算长。随着网络和服务模式的逐渐成熟,用户开始关注更加安全有效地获取信息、数据和服务,因此安全被逐步提上设计者的日程。作为新一代的网络安全防护理念,零信任是随着业务演进而逐步进化出来的一个理念。

摘要： 恶意行为检测是通过观察分析智能体一系列行为过程中的动作和行为识别其行为目的的方法。为了排除智能体行为的复杂性、误导性带来的影响,以隐马尔可夫为基础构造规划识别方法,综合分析多个智能体行为之间的关联关系推测行为目的性。文章提出恶意行为检测模型的整体框架,简述了复杂数据下的特征抽象方法,进而提出基于隐马尔可夫实现的规划识别方法,利用可观察节点与隐藏节点之间的关联关系分析预测。以UNIX系统日志为对象设计实验实例,验证方法的有效性,实验结果表明在合理提取攻击特征的情况下,方法对于恶意行为操作有较好的学习与检测性能。

摘要： Q作为网络安全防护的第一道关口,身份认证有着十分重要的作用。请问常见的身份认证形式有哪几种?答:主要有下面几种。一是静态密码。该密码内容是由用户自行设定,在登录连接网络时输入正确密码,操作系统就认为登录者就是合法用户。但静态密码从安全性上讲.

摘要： 矿山智能化建设大幅提升了煤矿生产的自动化、现代化及智能化水平,人工智能、工业物联网、云计算、大数据、机器人、智能装备等与煤矿生产的深度融合,形成了全面感知、实时互联、分析决策、自主学习、动态预测、协同控制的智能系统,可实现煤矿采掘、运输、通风、分选、安全保障、经营管理等过程的智能化运行,对提升煤矿安全生产水平、保障煤炭稳定供应具有重要意义。但同时新技术的应用带来了新的安全风险,且随着工业化、信息化的快速发展,煤矿工业互联网建设加速,煤矿生产网络越来越开放,隔离被打破,给煤炭企业网络安全防护带来了挑战。

摘要： 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出,要加强网络安全保护,建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力,推动构建网络空间命运共同体.工业控制系统被广泛用于能源、电力、交通等重要领域,已成为关键信息基础设施的重要组成部分.工业控制系统长期存在网络安全防护能力薄弱问题,同时,随着数字化转型的深入推进,传统互联网安全威胁逐步向工业控制领域渗透,导致网络空间攻击面以前所未有的速度不断扩大,工业控制网络面临日趋严重的安全威胁.

摘要： 随着一系列新能源电厂的投运,提升新能源电厂电力监控系统网络安全防护水平已然成为一项十分重要的课题。本文首先分析了加强新能源电厂电力监控系统网络安全防护的重要性,然后阐述了新能源电厂电力监控系统网络安全防护原则,最后探讨了新能源电厂电力监控系统网络安全防护对策。

摘要： 在数字烟草建设的大背景下,随着烟草商业企业卷烟物流分拣业务的自动化程度越来越高,分拣系统所面临的网络安全风险越来越大.本文将以某地市级烟草公司卷烟物流分拣工业控制系统为例,在对其组网环境和网络安全现状进行调研分析的基础上,提出一种基于“4+1”安全保障理论的网络安全防护体系,并阐述该体系中的各关键技术,为烟草行业工业控制系统网络安全建设提供实践参考.

摘要： 在当今网络化的世界中,网络的开放性和共享性在方便人们使用的同时,也更容易受到攻击,网络安全问题越来越引起人们的关注,网络和信息安全技术也越来越受到人们的重视,由此推动了一系列网络安全设施及相关防护技术的蓬勃发展。本文通过对现有中国气象局(CMA)骨干网络安全防护系统的介绍和简要分析,结合当今主流的网络安全防护理论和相关软硬件技术,阐述了在骨干网络中建立集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系的必要性,并对骨干网络安全防护系统的改进方向提出了建议。

摘要： 本文通过对现有中国气象局(CMA)骨干网络安全防护系统的介绍和简要分析,结合当今主流的网络安全防护理论和相关软硬件技术,阐述了在骨干网络中建立集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系的必要性,并对骨干网络安全防护系统的改进方向提出了建议.

摘要： 北京烟草计算机广域网稳定运行了多年,为北京烟草信息化建设打下了坚实的基础,获得了良好的经济效益.但随信息化建设不断发展,特别是"数字烟草"来临之际,行业网络规模将不断扩大,应用系统的不断深入和扩大,涉及的部门和信息也越来越多,网络安全管理的难度将不断加大,安全管理效率和效果受到了一定影响,本文对烟草网络安全问题作了分析,具体如下: 一、北京烟草信息安全现状分析，二、信息网络安全建设的实现目标，三、信息网络安全系统建设思路，四、如何构筑北京烟草信息网络安全防护体系。

摘要： 随着无线网络研究的深入和不断走向实用，安全问题引起了人们的极大关注。由于无线网络本身具有的动态拓扑、开放链路、资源有限等特点，使其容易遭受窃听、通信分析、重复攻击、篡改消息、假冒攻击等一系列攻击。本文分析了无线器网络安全需求，并从从无线接入控制、无线路由、检测防护技术三方面归纳了国内外无线网络安全问题的研究进展情况。最后指出了今后该领域的研究方向。

摘要： 网络安全是计算机网络应用中的一项十分重要的内容,同时它又是错综复杂的,它牵涉到网络建设和应用的诸多方面.本文试图以武汉市气象局业务系统为例,谈谈气象信息网络安全的隐患及解决办法,对相关台站加强网络建设保障网络安全有一定的参考借鉴意义.

摘要： 变电站二次系统网络安全是变电站自动化系统正常运行的必要条件.变电站二次系统安全不仅仅是单点的安全,而是整个电力系统数据信息网的安全,变电站二次系统安全防护风险分析与解决,需要从物理、网络、系统、应用和管理方面进行立体的防护.

摘要： 变电站二次系统网络安全是变电站自动化系统正常运行的必要条件.变电站二次系统安全不仅仅是单点的安全,而是整个电力系统数据信息网的安全,变电站二次系统安全防护风险分析与解决,需要从物理、网络、系统、应用和管理方面进行立体的防护.

摘要： 变电站二次系统网络安全是变电站自动化系统正常运行的必要条件.变电站二次系统安全不仅仅是单点的安全,而是整个电力系统数据信息网的安全,变电站二次系统安全防护风险分析与解决,需要从物理、网络、系统、应用和管理方面进行立体的防护.

摘要： 变电站二次系统网络安全是变电站自动化系统正常运行的必要条件.变电站二次系统安全不仅仅是单点的安全,而是整个电力系统数据信息网的安全,变电站二次系统安全防护风险分析与解决,需要从物理、网络、系统、应用和管理方面进行立体的防护.

摘要： 本发明涉及网络安全技术领域，提供一种网络安全防护方法及装置，所述方法包括：截取网络通信数据，获得待识别数据；将所述待识别数据转换为预定格式的图像；对所述预定格式的图像进行图像特征提取，获得图像特征点；将所述图像特征点输入训练好的通信意图识别模型，以获得所述训练好的通信意图识别模型输出的第一通信意图；根据所述第一通信意图对网络安全进行防护。本发明提供的技术方案，能够自动、高效地进行网络安全防护，且通用性好。

摘要： 本申请提供的基于大数据的网络安全防护方法和网络安全防护平台，涉及网络安全技术领域。在本申请中，首先，在目标攻击设备对目标虚拟应用程序进行攻击的过程中，检测目标攻击设备是否识别出目标虚拟应用程序运行于虚拟计算机。其次，若检测到目标攻击设备识别出目标虚拟应用程序运行于虚拟计算机，从第一目标数据库中获取目标历史数据。然后，基于目标历史数据，确定目标虚拟应用程序在下一次被攻击时是否会被识别出运行于虚拟计算机。最后，若确定目标虚拟应用程序会被识别出运行于虚拟计算机，通过目标物理计算机运行目标虚拟应用程序。通过上述方法，可以改善现有的网络安全技术中存在的防护效果较差的问题。

摘要： 本发明公开了烟草行业工控网络安全防护架构和网络安全防护方法，其包括：企业管理层系统，包括相互连接后端数据子系统和前端办公子系统，组成企业管理层网络；生产管理层系统，包括相互连接的生产管理子系统和生产管理网络安全子系统，组成生产管理层网络；过程监控层系统，包括相互连接的设备控制子系统、过程监控子系统和过程监控网络安全子系统，组成过程监控层网络；现场控制层系统，包括相互连接的现场控制子系统和现场控制网络安全子系统，组成现场控制层网络；企业管理层网络、生产管理层网络、过程监控层网络和现场控制层网络依次连接。本发明具有降低烟草行业工控网络安全的风险，易于保障烟草工控系统的正常运行的效果。

摘要： 本发明公开了一种网络安全防护方法，涉及网络安全技术领域，所述方法包括：获取目标用户的登录参数，根据所述登录参数确定目标用户的第一可靠值；其中，所述登录参数包括活跃指数和登录异常指数；获取目标用户的行为参数，根据所述目标用户的行为参数确定目标用户的第二可靠值，其中，所述行为参数包括运行指数、行为异常指数；基于所述第一可靠值和第二可靠值，确定目标用户的安全参数，根据所述安全参数确定当前网络的安全值和安全等。本发明能够根据登录信息和操作信息对安全网络防护等级进行动态调整，提高网络信息的安全性，同时保证用户正常操作的稳定性。此外，本发明还公开了一种网络安全防护系统。

摘要： 本申请提供的基于大数据的网络安全防护方法和网络安全防护平台，涉及网络安全技术领域。在本申请中，首先，在目标攻击设备对目标虚拟应用程序进行攻击的过程中，检测目标攻击设备是否识别出目标虚拟应用程序运行于虚拟计算机。其次，若检测到目标攻击设备识别出目标虚拟应用程序运行于虚拟计算机，从第一目标数据库中获取目标历史数据。然后，基于目标历史数据，确定目标虚拟应用程序在下一次被攻击时是否会被识别出运行于虚拟计算机。最后，若确定目标虚拟应用程序会被识别出运行于虚拟计算机，通过目标物理计算机运行目标虚拟应用程序。通过上述方法，可以改善现有的网络安全技术中存在的防护效果较差的问题。

摘要： 本发明涉及网络安全技术领域，提供一种网络安全防护方法及装置，所述方法包括：截取网络通信数据，获得待识别数据；将所述待识别数据转换为预定格式的图像；对所述预定格式的图像进行图像特征提取，获得图像特征点；将所述图像特征点输入训练好的通信意图识别模型，以获得所述训练好的通信意图识别模型输出的第一通信意图；根据所述第一通信意图对网络安全进行防护。本发明提供的技术方案，能够自动、高效地进行网络安全防护，且通用性好。

摘要： 本申请涉及一种基于攻击IP画像的网络安全防护方法及其网络安全防护系统，其中，该网络安全防护方法，包括：对获取的由网络安防系统产生的历史攻击流量数据记录进行处理，以生成攻击IP画像，其中，各所述攻击IP画像中包含对应攻击IP的威胁度，所述攻击IP的威胁度基于各攻击IP的活跃度、攻击包速率、和攻击流量速率生成。响应于所述网络安防系统检测到攻击流量，匹配该攻击流量对应的攻击IP画像；以及，响应于该攻击流量对应的攻击IP画像中的威胁度大于预设阈值，对该攻击流量进行防护处理。这样，基于攻击IP画像中的威胁度等级采取对应的防护措施，效率高，针对性较强。

摘要： 本发明公开了一种网络安全防护方法和系统，所述网络安全防护方法包括：获取多维度数据；对获取到的所述多维度数据进行预处理，生成待分析数据；对所述待分析数据进行分析并生成预警报告，所述预警报告用于预告威胁；对所述待分析数据分析并生成预警报告至少包括：态势感知、实时分析预警或网络入侵攻击路径及威胁溯源分析；所述态势感知包括使用机器学习从所述待分析数据中提取正常网络状态下的流量上限，根据所述流量上限从所述待分析数据中划分出信任的流量数据，根据所述信任的流量数据建立流量评估模型，根据所述流量评估模型评估网络流量，如果监测到异常流量则生成所述预警报告；所述实时分析预警用于对异常数据进行预警。

摘要： 公开了一种网络安全防护系统、网络安全防护方法以及存储介质，其中所述网络安全防护系统包括设置在第一业务系统的前端的安全网桥，用于监控对于第一业务系统的访问请求，并将具有入侵风险的访问请求导向安全云；部署有第二业务系统的安全云，用于相应访问请求，并记录各种访问行为并分析，其中第一业务系统可以为实际的生产系统，第二业务系统可以为仿真业务系统，第一业务系统和第二业务系统基本相同。本发明能够减轻第一业务系统的网络攻击压力，增强系统的安全性；能够真实的评估第一业务系统的安全性能，并对网络攻击进行分析；能够自动提供升级建议，促进第一业务系统的自我完善。

摘要： 本发明公开了一种网络安全防护方法及网络安全系统，用于提高未知攻击方式的防护，以及对恶意攻击的判定，使得业务系统更加安全。本发明实施例方法包括：安全代理接收请求数据流；安全代理将请求数据流发送至影子系统；监视器监控影子系统执行请求数据流，得到监控结果，并将监控结果发送至安全代理；安全代理判断监控结果是否符合安全标准；若是，则安全代理将请求数据流转发至业务系统。