主机安全

摘要： 针对目前主机安全评估方法中无法准确计算主机安全值,忽略攻击图中主机关联性等问题,提出一种基于攻击图的主机安全评估方法。首先,生成主机攻击图,从漏洞自身、时间、环境和操作系统可利用性4个角度量化原子攻击概率并计算主机攻击概率。然后,根据专家先验评估和相关性定权法计算主机资产重要性,依据攻击图中主机间的关联关系计算主机的拓扑结构重要性。最后,依据主机漏洞影响值、主机重要性和主机攻击概率计算主机安全值。实验结果表明,所提方法得到的主机重要性和安全值符合真实网络情况,能够更全面准确地反映主机的安全状况;所提方法得到的主机安全值标准差为0.078,大于其他方法得到的安全值标准差,表明所提方法得到的安全值离散程度更大,更易于区分安全等级和后续的风险处置优先级。

摘要： 本文从物理安全、网络安全、主机安全、应用和数据安全等方面介绍了各种防御措施,构造纵深防御体系,为信息系统的安全、稳定运行保驾护航。

摘要： “白名单”技术和“防病毒”技术都是在电力监控系统主机防护产品和方案中广泛应用的技术。在“白名单”技术出现前,电力监控系统主机安全防护主要使用“防病毒”技术,但随着部署和实施“白名单”方案的企业不断增多,基于“白名单”机制的主机安全防护方案得到越来越多企业客户和国内外安全专家的认可。通过研究基于“白名单”的电力监控防病毒系统,分析适应工业控制系列不能连接互联网的特点,达到实现工业控制系列的计算机病毒主动防御的目的,以保证电力监控系统的高可用性。

摘要： 为解决高校内网安全问题,对主机安全防护技术进行了研究,提出基于EDR(Endpoint Detection and Response,端点检测与响应)的高校内网终端主机安全防护体系,阐述了该体系核心要点,提出EDR与其他网络安全检测、防护设备联动机制,并通过实践印证了该体系能有效提升高校内网主机安全防护能力,提高网络安全运维、管理效率。

摘要： 油气处理站库集散式控制系统(DCS)是对油、气、水处理全过程、多环节、多领域,以生产过程数据实时采集及处理、智能分析、控制的工业控制系统.集散式控制系统实现智能化和管控一体化,仅依靠传统防火墙和IT信息安全技术体系已无法有效应对,亟需在攻防地位严重不对称、存在大量被漏洞被后门的现实环境中,建立全生命周期管控的深度防护整体解决方案.

摘要： 随着工业4.0的浪潮滚滚而来,核电站控制系统已经普遍改造为SCADA、DCS等数字化控制系统.工业以太网、工业现场总线,以及大量标准互联网技术已经被应用于核电站控制系统.本文将聚焦于网络安全和主机安全,探讨核电站非安全级DCS的信息安全防护.DCS网络安全防护将主要涉及3个方面,包括区域划分、边界防护和网络入侵防护.DCS主机安全防护将主要涉及集中管理,用于给出一种核电站非安全级DCS的信息安全防护方案,着重通过网络安全防护措施和主机安全防护措施,有效提高核电站非安全级DCS的信息安全防护能力.

摘要： MySQL数据库是当前最流行的关系型数据库系统,被广泛应用到各企业中小型网站中.当前,日益增长的网络攻击已严重威胁到了数据库安全,提高数据库的安全性已成为网络安全建设的最重要任务之一.该文从物理安全、网络安全、主机安全、运行安全等四个方面对MySQL数据库面临的问题进行了详细分析与研究,并针对性地提出了相应解决方案.

摘要： 近年来,随着云计算、大数据等新一代信息技术在民航科技体系中的不断应用,民航业务变得越来越开放和复杂,同时也使得越来越多的业务主机暴露在外网中,多层面的网络安全威胁和安全风险也在不断增加。对于未知和迅速变化的攻击手段,目前缺乏相应的检测能力,迫切需要新的技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候需要亡羊补牢的事中、事后处理,转向事前自动评估预测,以降低网络安全风险,提高网络安全防护能力。因此,如何实现有效的主机入侵检测并供实时的告警和响应手段,已经成为安全建设亟需解决的问题。文章对主机安全问题进行了分析与总结,并结合市场上主机安全的实际解决方法进行了探讨,为用户提供了一些建设性安全防护意见。

摘要： 近年来,随着云计算、大数据等新一代信息技术在民航科技体系中的不断应用,民航业务变得越来越开放和复杂,同时也使得越来越多的业务主机暴露在外网中,多层面的网络安全威胁和安全风险也在不断增加.对于未知和迅速变化的攻击手段,目前缺乏相应的检测能力,迫切需要新的技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候需要亡羊补牢的事中、事后处理,转向事前自动评估预测,以降低网络安全风险,提高网络安全防护能力.因此,如何实现有效的主机入侵检测并供实时的告警和响应手段,已经成为安全建设亟需解决的问题.文章对主机安全问题进行了分析与总结,并结合市场上主机安全的实际解决方法进行了探讨,为用户提供了一些建设性安全防护意见.

摘要： 主机系统是构成信息系统的主要部分,其上承载着各种应用。因此主机系统安全是保护信息系统安全的基础.根据天津市气象局信息系统测评中主机安全测评的实践经验,总结分析了主机安全测评中常见的问题及整改建议,希望能为各气象部门开展信息系统等级保护工作提供一定的借鉴.

摘要： 随着《网络安全法》的实施以及等级保护新标准的即将落地,等级保护2.0时代也随之到来.为了更好地开展信息安全等级保护测评工作,针对GB22239-2008《信息安全技术信息安全等级保护基本要求》,从网络安全、应用安全和主机安全三个安全层面,对较难理解的基本要求项进行解读,并结合实际测评工作,对上述基本要求给出了具体的测评方法.

摘要： 根据信息安全等级保护工作实际需求,依据等级保护相关标准,文章研究实现了一种基于主机的等保现场测评工具.该工具可用于公安网安部门、等保测评机构及信息系统运营和使用单位对主机安全进行自动化快速测评,并输出详实的检测报告,极大提高了工作效率,保障了测评质量,降低了一线检测人员的工作强度和技术难度,在实际应用中取得了良好效果.

摘要： 主机是组成网络的重要要素,是网络安全防护的源头,也是防护的难点和重点,只有接入涉密网络的主机安全和行为是可控的,才能保证整个网络的安全. 本文首先对涉密网络的安全隐患进行了分析;然后,介绍了涉密网络中主机安全监测的设计思想和主要功能实现,重点介绍了该系统中的一些关键技术的实现方法,包括网络数据包监测的实现,非法外联的监测实现,主机硬件监测的实现和主机信息审计的实现,该系统较好地实现了对涉密网络中主机的安全监控.

摘要： 主机网络安全是计算机安全领域新兴的边缘技术,它综合考虑网络访问的网络特性和操作系统资源特性,以实现对于网络访问的细粒度控制.本文从分析主机安全和网络安全出发,提出了主机网络安全的体系结构,力图同时防范来自内、外部的攻击,全面增强主机的安全.最后,对主机网络安全中的一些关键技术作了探讨.

摘要： 伴随计算机病毒、木马、黑客等恶意攻击日益频繁,电力系统已经成为渗透攻击的重要目标.梯级流域集控中心,承担着流域电厂的调度和远程监控业务,大量信息和数据在集控中心汇总,如何保证网络信息安全显得尤为重要.本文探讨通过操作系统安全加固的技术手段,提高业务主机操作系统安全等级,增强系统安全性和抗攻击能力.

摘要： 伴随计算机病毒、木马、黑客等恶意攻击日益频繁,电力系统已经成为渗透攻击的重要目标.梯级流域集控中心,承担着流域电厂的调度和远程监控业务,大量信息和数据在集控中心汇总,如何保证网络信息安全显得尤为重要.本文探讨通过操作系统安全加固的技术手段,提高业务主机操作系统安全等级,增强系统安全性和抗攻击能力.

摘要： 伴随计算机病毒、木马、黑客等恶意攻击日益频繁,电力系统已经成为渗透攻击的重要目标.梯级流域集控中心,承担着流域电厂的调度和远程监控业务,大量信息和数据在集控中心汇总,如何保证网络信息安全显得尤为重要.本文探讨通过操作系统安全加固的技术手段,提高业务主机操作系统安全等级,增强系统安全性和抗攻击能力.

摘要： 伴随计算机病毒、木马、黑客等恶意攻击日益频繁,电力系统已经成为渗透攻击的重要目标.梯级流域集控中心,承担着流域电厂的调度和远程监控业务,大量信息和数据在集控中心汇总,如何保证网络信息安全显得尤为重要.本文探讨通过操作系统安全加固的技术手段,提高业务主机操作系统安全等级,增强系统安全性和抗攻击能力.

摘要： 就在集中解决银行、证券、电信、政府等大型网络的信息安全的同时,如何解决有限规模的中小网络的信息安全?本文从主机的安全角度来分析利用现有公共网络所构筑的专用网的网络安全,提出了一种基于主机的网络安全的解决方案;是以安全操作系统为基础、结合各种安全保护机制、采用面向特定应用的安全手段,提供具体而实际的安全解决方案.

摘要： 本发明提供了一种工控主机的网络安全防护实现方法和工控主机，包括创建程序白名单库；创建工控协议白名单库：根据程序白名单库中的程序白名单过滤可执行程序，对所有网络工控协议报文进行解析分析，并与工控协议白名单库进行匹配，过滤网络工控协议；同时通过自学习，将自定义的工控协议选择性的添加至工控协议白名单库中；在工控网络中把工控安全和信息安全相结合，把工控白名单技术和指定工控协议分析相结合，特别是信息安全中的协议过滤技术，解决工控领域的安全问题。

摘要： 本发明涉及用于使PCIe构造上的主机到主机消息收发安全和分离的方法和装置。PCIe构造包括至少一个PCIe交换机。该构造可以用于连接多个主机。PCIe交换机针对主机到主机消息通信实现安全和分离措施。管理实体定义虚拟PCIe构造ID——VPFID。所述VPFID用于强化安全和分离。构造ID可以被扩展为用在具有其他点对点协议的交换机构造中。

摘要： 本发明提供一种安全装置及在其内提供安全服务至主机的方法、安全设备。在安全装置内提供安全服务至主机的方法包含接收来自在主机上执行的应用程序的安全指令。安全指令通过存取非易失性存储器(NVM)装置而被执行，其中非易失性存储器装置通过专用装置驱动器外接安全装置以通透至应用程序，而专用装置驱动器在主机上执行并在NVM装置以及安全装置之间作调解。

摘要： 一种基于主机重要度的网络主机节点安全风险评估方法。其包括搜集网络信息建立主机攻击图；计算漏洞的原子攻击概率；计算主机节点的最大路径攻击概率；计算主机节点的改进加权介数中心性值；计算主机节点资产价值；计算主机节点重要度和风险值等步骤。本发明根据漏洞特征从漏洞的可利用性、代码可利用性和节点防御强度三个方面综合计算原子攻击概率，进而依据攻击路径计算到达各主机节点的最大路径攻击概率，并计算出主机节点改进加权介数中心性值和资产价值。最后，计算各主机节点的主机重要度和风险值。实验结果表明，与其它方法相比，本发明方法能够从更全面的角度评估网络环境中的主机节点风险并且得到的风险值结果更加合理。

摘要： 本发明提供了一种工控主机的网络安全防护实现方法和工控主机，包括创建程序白名单库；创建工控协议白名单库：根据程序白名单库中的程序白名单过滤可执行程序，对所有网络工控协议报文进行解析分析，并与工控协议白名单库进行匹配，过滤网络工控协议；同时通过自学习，将自定义的工控协议选择性的添加至工控协议白名单库中；在工控网络中把工控安全和信息安全相结合，把工控白名单技术和指定工控协议分析相结合，特别是信息安全中的协议过滤技术，解决工控领域的安全问题。

摘要： 一种主机的操作方法包括：接收对存储在存储系统中的第一文件进行安全删除的请求；向存储系统提供无效命令以使第一文件的数据无效；向存储系统提供擦除命令以擦除存储系统中包括的无效数据；以及对通过擦除命令删除的第一文件执行能够在主机的操作系统上执行的删除操作。

摘要： 本发明涉及用于使PCIe构造上的主机到主机消息收发安全和分离的方法和装置。PCIe构造包括至少一个PCIe交换机。该构造可以用于连接多个主机。PCIe交换机针对主机到主机消息通信实现安全和分离措施。管理实体定义虚拟PCIe构造ID——VPFID。所述VPFID用于强化安全和分离。构造ID可以被扩展为用在具有其他点对点协议的交换机构造中。

摘要： 提供了用从储存设备加载的操作系统代码安全地引导主机设备的一种主机设备和方法。在一个实施例中，主机设备与储存设备通信，该储存设备具有储存引导加载程序代码的专用存储区域和储存操作系统代码的公用存储区域。主机设备指示储存设备发起引导模式并从储存设备接收引导加载程序代码。主机设备执行引导加载程序代码，该引导加载程序代码进行安全检查并仅在安全检查成功的情况下执行从储存设备加载的操作系统代码。

摘要： 本发明提供一种安全装置及在其内提供安全服务至主机的方法、安全设备。在安全装置内提供安全服务至主机的方法包含接收来自在主机上执行的应用程序的安全指令。安全指令通过存取非易失性存储器(NVM)装置而被执行，其中非易失性存储器装置通过专用装置驱动器外接安全装置以通透至应用程序，而专用装置驱动器在主机上执行并在NVM装置以及安全装置之间作调解。

摘要： 一种主机到主机信息安全单向传输系统，属计算机之间的单向通信传输装置。由外端单元、内端单元以及连接在外端单元和内端单元之间的单向光纤组成；外端单元由外端以太网接口、电光转换电路、外端光纤接口组成；内端单元由内端光纤接口、光电转换电路、内端以太网接口、单向光纤组成。它从物理上保证涉密计算机从非涉密计算机(或低密级计算机)获取数据时，涉密计算机中的信息不会反向泄漏到非涉密计算机(或低密级计算机)，它提高了涉密计算机中应用系统的实时性和保证了涉密计算机中信息的安全性。