一种基于SDN的网络安全框架及安全策略设计 被引量：1

1

作者 胡柳 《长江信息通信》 2024年第7期144-146,共3页

软件定义网络(Softeware Defined Network, SDN)是一种新型的网络体系架构,目前已成为下一代互联网研究的热点。为了解决SDN中的网络信息安全问题,文章对SDN中的控制平面、数据平面和应用平面进行分析,梳理并总结了SDN管理中的相关网络... 软件定义网络(Softeware Defined Network, SDN)是一种新型的网络体系架构,目前已成为下一代互联网研究的热点。为了解决SDN中的网络信息安全问题,文章对SDN中的控制平面、数据平面和应用平面进行分析,梳理并总结了SDN管理中的相关网络安全问题。提出了一种基于SDN的网络安全框架及安全策略,有效弥补传统网络结构中的网络安全缺陷问题,增强SDN网络安全级别,并建立一种基于终端用户限定与管理的SDN的网络安全框架及其安全策略。 展开更多

关键词 SDN 网络安全框架 用户限定 安全策略

在线阅读 下载PDF 职称材料

美国NIST《网络安全框架2.0》初探

2

作者 王惠莅 张东举 《信息技术与标准化》 2024年第7期59-62,72,共5页

基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险... 基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险管理提供参考。 展开更多

关键词 网络安全框架 风险管理 组织轮廓

在线阅读 下载PDF 职称材料

基于IPSec协议的网络安全框架研究

3

作者 吕加国 《郑州轻工业学院学报（自然科学版）》 CAS 2008年第6期74-77,共4页

针对日益增长的网络安全需求,在已有的IPSec协议和混沌密码体制的基础上,提出一种Linux平台上集成混沌密码体制IPSec协议的新型网络安全框架.实践表明,该框架具有较强的可行性和应用价值.

关键词 IPSEC协议 混沌密码体制 网络安全框架

在线阅读 下载PDF 职称材料

面向重大活动网络安全保障的新一代网络安全框架研究 被引量：6

4

作者 齐向东 刘勇 +4 位作者 韩永刚 罗海龙 孔坚 高晓红 郝雅楠 《信息安全研究》 2022年第5期492-499,共8页

重大活动因开放的网络环境、复杂的信息系统、广泛的社会关注而面临与日俱增的网络安全风险,传统的外挂式网络安全防护越来越难以适应日益复杂的重大活动网络安全形势.以2022年北京冬奥会和冬残奥会网络安全保障为背景,系统梳理了重大... 重大活动因开放的网络环境、复杂的信息系统、广泛的社会关注而面临与日俱增的网络安全风险,传统的外挂式网络安全防护越来越难以适应日益复杂的重大活动网络安全形势.以2022年北京冬奥会和冬残奥会网络安全保障为背景,系统梳理了重大活动网络安全保障的主要特点,针对性地提出了新一代网络安全框架,并对该框架的结构、特点以及模型进行了详细分析.北京冬奥会和冬残奥会的网络安全保障工作“零事故”说明,该框架能够有效指导重大活动网络安全保障工作,为重大活动网络安全保障工作提供了成功样板. 展开更多

关键词 网络安全 新一代网络安全框架 重大活动保障 北京冬奥会 网络安全能力体系

在线阅读 下载PDF 职称材料

基于自适应安全的铁路网络安全框架设计研究 被引量：2

5

作者 王启东 《铁路计算机应用》 2020年第8期6-10,共5页

介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安... 介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。 展开更多

关键词 自适应 铁路网络安全框架 防御 检测 响应 预测

在线阅读 下载PDF 职称材料

美国《网络安全框架》2.0概念文件研究 被引量：3

6

作者 陈磊 单博深 左晓栋 《中国信息安全》 2023年第8期88-92,共5页

为增强美国关键基础设施的韧性,奥巴马政府于2013年2月颁布了第13636号行政令《增强关键基础设施网络安全》。该行政令要求制定一个自愿实施的网络安全框架,旨在提供一个“具有优先级的、灵活的、可重复使用的、成本效益比高的方法”来... 为增强美国关键基础设施的韧性,奥巴马政府于2013年2月颁布了第13636号行政令《增强关键基础设施网络安全》。该行政令要求制定一个自愿实施的网络安全框架,旨在提供一个“具有优先级的、灵活的、可重复使用的、成本效益比高的方法”来管理关键基础设施的网络安全风险。为此,美国国家标准与技术研究院(NIST)于2014年发布了《改善关键基础设施网络安全框架》(CSF)。该框架是全球范围内关键基础设施网络安全保护采用最广泛的安全框架之一,为美国和其他国家各行业的机构、组织建立并提升其网络安全能力提供了重要参考。框架发布后,NIST广泛听取各界意见,于2023年1月发布了《网络安全框架2.0概念文件》(以下简称“概念文件”),并提出拟于2024年冬发布CSF框架2.0版本。概念文件在提出新的框架设计原则与思路的同时,也明确将扩展其拟应用范围,从面向关键基础设施扩展至面向政府、产业和学术界的各类组织。概念文件的发布意味着美国政府与相关部门对网络空间安全的治理有了新的认识与见解。 展开更多

关键词 网络安全框架 网络空间安全 关键基础设施 网络安全保护 网络安全风险 成本效益比 发布 优先级

在线阅读 下载PDF 职称材料

面向大数据的超启发式SVM的网络安全框架探讨 被引量：5

7

作者 张荣 《中国新通信》 2021年第7期129-130,共2页

大数据时代背景下,网络安全问题备受关注,借助大数据技术构建超启发式SVM框架,能够大大减少安全风险,高效排除安全隐患。基于网络安全维护需求,合理配置超启发式SVM,从整体上提高网络安全架构有效性。本文在超启发式SVM网络安全框架介... 大数据时代背景下,网络安全问题备受关注,借助大数据技术构建超启发式SVM框架,能够大大减少安全风险,高效排除安全隐患。基于网络安全维护需求,合理配置超启发式SVM,从整体上提高网络安全架构有效性。本文在超启发式SVM网络安全框架介绍的基础上,分析计算机网络安全架构组成,最后重点探究大数据超启发式SVM的网络安全框架配置优化策略,旨在为同行提供借鉴。 展开更多

关键词 大数据 超启发式SVM 网络安全框架

在线阅读 下载PDF 职称材料

新型智慧城市网络安全协同防护框架研究 被引量：6

8

作者 吕欣 韩晓露 +1 位作者 郭晓萧 张延强 《信息安全研究》 2021年第11期1017-1022,共6页

新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择,新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时,也带来了挑战.为更好统筹推进现代城市发展的智慧化、... 新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择,新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时,也带来了挑战.为更好统筹推进现代城市发展的智慧化、安全化,首先从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析,然后提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架,为新型智慧城市网络安全协同防护提供理论和方法参考. 展开更多

关键词 数字经济 新型智慧城市 城市治理 协同防护 网络安全风险 网络安全框架

在线阅读 下载PDF 职称材料

智慧港口网络安全保障体系框架 被引量：6

9

作者 杨惠云 邱云鹏 +1 位作者 刘广会 卢志峰 《港口科技》 2022年第12期22-26,共5页

为应对辽宁港口集团有限公司(以下简称“辽港集团”)在数字化转型和智慧港口建设运营中面临的网络安全风险,在“建安同步”思路指引下,参考PPDR、PDCA等管理模型,规划编制辽港集团网络安全保障体系框架。在框架指引下,结合辽港集团业务... 为应对辽宁港口集团有限公司(以下简称“辽港集团”)在数字化转型和智慧港口建设运营中面临的网络安全风险,在“建安同步”思路指引下,参考PPDR、PDCA等管理模型,规划编制辽港集团网络安全保障体系框架。在框架指引下,结合辽港集团业务实际,通过逐年落实各项网络安全防护措施,打造辽港集团网络安全管理、技术防护和安全运行能力,构建全方位的网络安全保障体系,为智慧港口建设提供多元立体化的安全防护,实现保障辽港集团整体网络安全的目标。 展开更多

关键词 智慧港口 数字化 网络安全保障体系框架 网络安全管理

在线阅读 下载PDF 职称材料

网络安全漏洞渗透测试框架综述 被引量：10

10

作者 裴兰珍 罗赟骞 +1 位作者 景劼 李晓晴 《电子信息对抗技术》 2016年第2期10-13,22,共5页

研究了网络安全漏洞渗透测试框架。首先,分析了网络安全漏洞渗透测试的特点;然后,比较了国内外多个开源网络安全漏洞渗透测试平台;提出了由网络安全漏洞Po C/Exp开发平台、Po C/Exp执行平台、渗透测试辅助设施和渗透测试策略构成的网络... 研究了网络安全漏洞渗透测试框架。首先,分析了网络安全漏洞渗透测试的特点;然后,比较了国内外多个开源网络安全漏洞渗透测试平台;提出了由网络安全漏洞Po C/Exp开发平台、Po C/Exp执行平台、渗透测试辅助设施和渗透测试策略构成的网络安全漏洞渗透测试框架;最后,给出了未来网络安全漏洞渗透测试框架研究的建议。 展开更多

关键词 网络空间安全 网络安全漏洞渗透框架 网络渗透测试 渗透测试策略

在线阅读 下载PDF 职称材料

电气化铁路牵引变电所网络信息安全方案研究

11

作者 李育冰 刘志兵 《电气化铁道》 2024年第S01期153-157,共5页

电气化铁路牵引变电所作为智能铁路牵引供电的核心和关键组成部分,对保障铁路运输安全、提高运输效率以及实现能源可持续发展具有至关重要的作用,智能化发展对牵引变电所的内网信息安全提出了新的要求。本文通过分析牵引变电所当前的网... 电气化铁路牵引变电所作为智能铁路牵引供电的核心和关键组成部分,对保障铁路运输安全、提高运输效率以及实现能源可持续发展具有至关重要的作用,智能化发展对牵引变电所的内网信息安全提出了新的要求。本文通过分析牵引变电所当前的网络信息安全现状和存在问题,基于等级保护基本要求,提出牵引变电所的网络信息安全防护方针、防护策略及安全方案,细化牵引变电所各系统的防护细节。方案利用安全措施和安全设备控制网络安全风险,提升系统安全能力,建立适用于铁路牵引变电所的纵深防御体系,最大限度保障铁路牵引变电所各个系统的安全,实现威胁可感知、可预防,通过技术与管理的结合提升牵引变电所的安全防护能力,规避由于信息安全风险给电气化铁路供电系统带来的影响。 展开更多

关键词 牵引变电所 网络信息安全技术框架 安全防护策略

在线阅读 下载PDF 职称材料

家庭网络的安全架构

12

作者 靳奉豹 《广东通信技术》 2007年第1期74-77,共4页

家庭网络安全框架是指保护家庭网络的安全服务框架。这种框架在家庭网络、因特网、以及防火墙之间使用安全信道来确保家庭网关免受拒绝服务(DoS)的攻击。同时它还能够对家庭内部无限局域网中的各种移动设备进行入侵检测和访问控制。本... 家庭网络安全框架是指保护家庭网络的安全服务框架。这种框架在家庭网络、因特网、以及防火墙之间使用安全信道来确保家庭网关免受拒绝服务(DoS)的攻击。同时它还能够对家庭内部无限局域网中的各种移动设备进行入侵检测和访问控制。本文提出了一种完整的安全管理框架来保护家庭网络,使之免受内部或外部的攻击。 展开更多

关键词 家庭网络安全框架 OSGI 家庭网关 防火墙 MAC地址

在线阅读 下载PDF 职称材料

融媒体网络安全策略构建浅析

13

作者 贾宝刚 《广播电视网络》 2023年第7期63-65,共3页

本文根据融媒体的信息化发展规律,结合网络安全等级保护2.0的相关法律法规和标准要求,在识别融媒体单位所面临的网络安全风险和网络安全建设需求的基础上,设计网络安全策略,阐述网络安全策略运用,根据网络安全管理需求扩充了等级保护安... 本文根据融媒体的信息化发展规律,结合网络安全等级保护2.0的相关法律法规和标准要求,在识别融媒体单位所面临的网络安全风险和网络安全建设需求的基础上,设计网络安全策略,阐述网络安全策略运用,根据网络安全管理需求扩充了等级保护安全管理的相关内容。 展开更多

关键词 融媒体 安全策略设计 网络安全保障框架 网络安全策略

在线阅读 下载PDF 职称材料

国际动态

14

作者 刘星(编译) 《中国信息安全》 2024年第7期12-13,共2页

G7集团G7国家将建立全球运营技术网络安全框架6月18日,在意大利举行的七国集团(G7)峰会上,美国国家安全顾问杰克·沙利文(Jake Sullivan)提出倡议:G7国家将围绕制造商和运营商的运营技术建立集体网络安全框架。此次倡议旨在应对针... G7集团G7国家将建立全球运营技术网络安全框架6月18日,在意大利举行的七国集团(G7)峰会上,美国国家安全顾问杰克·沙利文(Jake Sullivan)提出倡议:G7国家将围绕制造商和运营商的运营技术建立集体网络安全框架。此次倡议旨在应对针对全球能源系统的持续网络攻击。该框架将由国际政府机构、运营商和用户联合协调制定。 展开更多

关键词 网络攻击 网络安全框架 七国集团 沙利文 运营技术

在线阅读 下载PDF 职称材料

国际动态

15

作者 刘星(编译) 《中国信息安全》 2024年第3期10-11,共2页

美国美国国家标准与技术研究院发布《网络安全框架2.0》2月27日,美国国家标准与技术研究院(NIST)发布了《网络安全框架2.0》(CSF2.0)正式版本,这是该框架自2014年发布后的首次重大更新。新版本框架大幅度扩展了适用范围,重点关注治理和... 美国美国国家标准与技术研究院发布《网络安全框架2.0》2月27日,美国国家标准与技术研究院(NIST)发布了《网络安全框架2.0》(CSF2.0)正式版本,这是该框架自2014年发布后的首次重大更新。新版本框架大幅度扩展了适用范围,重点关注治理和供应链问题,并配以丰富的网络资源协助框架实施。一是适用范围从关键基础设施扩大到所有机构和组织,从学校、大型企业到国家关键基础设施,都在CSF2.0框架适用范围内。 展开更多

关键词 关键基础设施 网络安全框架 网络资源 CSF 美国国家标准与技术研究院 发布 适用范围

在线阅读 下载PDF 职称材料

Security Enhancement of Robust User Authentication Framework for Wireless Sensor Networks 被引量：3

16

作者 Jiang Qi Ma Zhuo +1 位作者 Ma Jianfeng Li Guangsong 《China Communications》 SCIE CSCD 2012年第10期103-111,共9页

In order to relvedy the security weaknesses of a robust user authentication framework for wireless sensor networks, an enhanced user authentication framework is presented. The enhanced scheme requires proof of the pos... In order to relvedy the security weaknesses of a robust user authentication framework for wireless sensor networks, an enhanced user authentication framework is presented. The enhanced scheme requires proof of the possession of both a password and a snort card, and provides more security guarantees in two aspects： 1） it addresses the untmceability property so that any third party accessing the communication channel cannot link two authentication sessions originated from the same user, and 2） the use of a smart card prevents offiine attacks to guess passwords. The security and efficiency analyses indicate that our enhanced scheme provides the highest level of security at reasonable computational costs. Therefore, it is a practical authentication scheme with attractive security features for wireless sensor networks. 展开更多

关键词 AUTHENTICATION ANONYMITY smart card untraceabiliy WSNS

在线阅读 下载PDF 职称材料