筑牢网络安全漏洞人才基石,打造漏洞治理新范式

1

作者 彭涛 《中国信息安全》 2024年第11期13-16,共4页

当今世界正经历百年未有之大变局,网络空间面临前所未有的安全挑战。网络安全漏洞作为网络空间的核心资源,正成为各国经略网络空间、升级网络防御的战略焦点,打造系统、高效的漏洞治理新范式也成为筑牢网络安全防线的关键举措。网络攻... 当今世界正经历百年未有之大变局,网络空间面临前所未有的安全挑战。网络安全漏洞作为网络空间的核心资源,正成为各国经略网络空间、升级网络防御的战略焦点,打造系统、高效的漏洞治理新范式也成为筑牢网络安全防线的关键举措。网络攻防核心在于漏洞,漏洞治理核心在于人才。党的二十届三中全会《决定》就“深化人才发展体制机制改革”做出了明确部署。在建设网络强国的关键期,在实现国家治理能力现代化的攻坚期,加强网络安全漏洞人才建设,打造漏洞治理新范式,是构建网络安全新格局,加快推进网络强国建设的重要方面。 展开更多

关键词 网络安全漏洞 网络空间 网络攻防 网络防御 体制机制改革 网络强国建设 安全挑战 关键举措

在线阅读 下载PDF 职称材料

网络安全漏洞信息披露中多元参与主体行为策略演化博弈分析 被引量：17

2

作者 熊强 杨欣琦 李治文 《运筹与管理》 CSSCI CSCD 北大核心 2021年第7期102-109,共8页

全球网络威胁日趋严峻,作为网络安全事件产生的根源之一,网络安全漏洞越来越被重视,对漏洞的披露已是国家网络安全应急体系建设的重要内容之一。本文构建了网络安全漏洞共享平台、软件厂商及黑客之间的三方博弈模型,并从演化博弈角度对... 全球网络威胁日趋严峻,作为网络安全事件产生的根源之一,网络安全漏洞越来越被重视,对漏洞的披露已是国家网络安全应急体系建设的重要内容之一。本文构建了网络安全漏洞共享平台、软件厂商及黑客之间的三方博弈模型,并从演化博弈角度对模型进行了分析和数值模拟,确立了稳定均衡点存在的条件。研究结果表明:不同参数初始值对三方博弈结果存在显著差异,软件质量越差,平台越倾向于“封闭披露”策略;对漏洞发现者的支付积极影响软件厂商“注册会员”倾向,对黑客的“努力攻击”倾向产生负面影响;随披露成本的上升,平台更倾向于采纳“封闭披露”策略;预期损失过大,软件厂商倾向于“注册会员”策略。 展开更多

关键词 信息披露 网络安全漏洞 共享平台 演化博弈

在线阅读 下载PDF 职称材料

基于知识图谱的网络安全漏洞类型关联分析系统设计 被引量：11

3

作者 王晓辉 宋学坤 《电子设计工程》 2021年第17期85-89,共5页

为提高网络安全告警率、降低数据丢包率,设计了基于知识图谱的网络安全漏洞类型关联分析系统,设计了网络安全漏洞知识库体系结构,更新补丁数据库。根据漏洞信息,自动收集结构采集的相关信息,并依据网络安全知识图谱搜索相关语意,设计漏... 为提高网络安全告警率、降低数据丢包率,设计了基于知识图谱的网络安全漏洞类型关联分析系统,设计了网络安全漏洞知识库体系结构,更新补丁数据库。根据漏洞信息,自动收集结构采集的相关信息,并依据网络安全知识图谱搜索相关语意,设计漏洞库特征匹配流程,使知识库系统达到一个平衡点。使用Apriori算法,结合最小置信度生成关联规则,确定从事件ID到漏洞ID的指向关系,得到高、中、低3种类型的漏洞危害等级。实验结果表明,该系统网络安全告警率最高为0.99,最高数据丢包率仅为0.32%,具有良好的分析效果。 展开更多

关键词 知识图谱 网络安全漏洞 关联分析 关联引擎

在线阅读 下载PDF 职称材料

2022上半年网络安全漏洞态势观察 被引量：6

4

作者 王欣 桂畅旎 《中国信息安全》 2022年第9期85-87,共3页

2022年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段。实时把握网络安全漏洞总体态势,分析现实威胁,提出对策建... 2022年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段。实时把握网络安全漏洞总体态势,分析现实威胁,提出对策建议,对支撑国家网络安全保障、进一步推动网络安全产业的发展具有至关重要的作用。 展开更多

关键词 网络安全漏洞 漏洞利用 网络安全保障 对策建议 热点事件 高危漏洞 总体态势 现实威胁

在线阅读 下载PDF 职称材料

美国网络安全和基础设施安全局(CISA)网络安全漏洞治理政策分析 被引量：5

5

作者 杨诗雨 桂畅旎 《中国信息安全》 2022年第6期34-39,共6页

当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。网络安全漏洞(Vulnerability,以下简称“漏洞”)是网络空间系统构建的必然结果和客观... 当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。网络安全漏洞(Vulnerability,以下简称“漏洞”)是网络空间系统构建的必然结果和客观存在,日益成为全球网络空间安全事件的主要诱因,上至重要系统中潜藏的“零日漏洞”,下至网络上俯拾皆是的历史漏洞,均是全球数字化发展的“阿喀琉斯之踵”,一旦被恶意主体利用攻击,就会对信息系统安全造成损害,进而对国家、社会和公众造成重大损失。 展开更多

关键词 网络安全漏洞 信息系统安全 零日漏洞 安全事件 网络空间 基础设施 人类的命运 全球治理

在线阅读 下载PDF 职称材料

电信网网络安全漏洞与补丁管理研究 被引量：2

6

作者 张冰 《电信网技术》 2006年第7期14-18,共5页

电信网IP化的发展,电信运营成本的降低,以及各种电信新业务的出现都为运营商带来了新的业务增长点。应该看到,在带来巨大好处的同时,也必须同时考虑网络安全带来的诸多问题。本文主要针对电信网网络安全漏洞与补丁管理技术进行了介绍,... 电信网IP化的发展,电信运营成本的降低,以及各种电信新业务的出现都为运营商带来了新的业务增长点。应该看到,在带来巨大好处的同时,也必须同时考虑网络安全带来的诸多问题。本文主要针对电信网网络安全漏洞与补丁管理技术进行了介绍,介绍了漏洞信息与补丁管理面临的问题,以及漏洞与补丁管理的关键步骤。 展开更多

关键词 电信网 网络安全漏洞 补丁管理

在线阅读 下载PDF 职称材料

俄罗斯网络安全漏洞管理体系探析 被引量：1

7

作者 刘刚 《中国信息安全》 2021年第10期66-70,共5页

网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。世界各主要国家和组织为了切实... 网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库。日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于2005年开始建设“国家漏洞数据库”(NVD);欧盟于2008年启动了以“信息安全漏洞库服务”(SVRS)为核心的“欧洲盾牌计划”;我国于2009年开始建设“中国国家信息安全漏洞库”(CNNVD)。 展开更多

关键词 网络安全漏洞 网络安全防护 系统安全策略 漏洞数据库 信息通信网络 CNN 国家网络安全 信息化

在线阅读 下载PDF 职称材料

计算机网络安全漏洞及其防范措施 被引量：5

8

作者 陈向辉 《中国新通信》 2013年第7期35-35,共1页

本文首先简单探讨了计算机网络安全的主要漏洞,继而对计算机网络安全漏洞的解决对策进行了相关总结。

关键词 计算机 网络安全漏洞 防范措施 计算机病毒 系统维护

在线阅读 下载PDF 职称材料

基于机器学习的无线通信网络安全漏洞智能监测系统 被引量：20

9

作者 蒋志颀 范雷 《电子设计工程》 2021年第15期115-119,共5页

针对传统无线通信网络安全漏洞监测系统监测精度较低、耗时长等问题,提出基于机器学习的无线通信网络安全漏洞智能监测系统。在监测系统硬件设计中,根据无线通信网络总体架构,以及无线通信网络数据特征,将其划分为漏洞数据采集模块、漏... 针对传统无线通信网络安全漏洞监测系统监测精度较低、耗时长等问题,提出基于机器学习的无线通信网络安全漏洞智能监测系统。在监测系统硬件设计中,根据无线通信网络总体架构,以及无线通信网络数据特征,将其划分为漏洞数据采集模块、漏洞数据扫描模块及网络安全漏洞智能监测模块。在漏洞数据采集模块中,利用无线数据采集器在漏洞数据库中采集漏洞数据,并根据漏洞数据的属性,在漏洞扫描器中接入XSS漏洞检测插件,对无线通信网络漏洞进行扫描;在进行无线通信网络漏洞数据信号追踪时,监测漏洞数据的系统会话操作。软件部分引入机器学习智能算法中的神经网络算法,对安全漏洞数据中隐藏较深的数据进行处理。实验结果表明,基于机器学习的无线通信网络安全漏洞智能监测系统能够有效提高系统监测精度和无线通信网络安全漏洞监测的工作效率。 展开更多

关键词 机器学习 无线通信 网络安全漏洞 智能监测

在线阅读 下载PDF 职称材料

中美网络安全漏洞披露与共享政策研究 被引量：4

10

作者 曹婉莹 曹旭栋 +1 位作者 葛平原 张玉清 《信息安全研究》 CSCD 2023年第6期602-608,共7页

随着计算机软件系统规模与复杂度的不断增加,针对软件和系统的漏洞攻击愈发频繁,攻击手法也愈发多样.为了避免软件和系统的相关漏洞对国家网络空间安全的威胁,各国相继公布了漏洞管理条例.安全漏洞的正确披露与共享能够帮助安全研究人... 随着计算机软件系统规模与复杂度的不断增加,针对软件和系统的漏洞攻击愈发频繁,攻击手法也愈发多样.为了避免软件和系统的相关漏洞对国家网络空间安全的威胁,各国相继公布了漏洞管理条例.安全漏洞的正确披露与共享能够帮助安全研究人员及时获悉安全威胁,并通过共享交流节约漏洞修复成本,已成为缓解漏洞安全风险的重要组成部分.介绍了公共漏洞数据库,重点总结了中国和美国网络安全漏洞披露与共享的相关政策法规,给出中国在漏洞披露与共享方面可能存在的问题与应对方法,以便安全研究人员更好地了解和获悉安全漏洞的披露流程及共享的有关规定,保证安全研究人员在法规允许的范围内研究安全漏洞. 展开更多

关键词 网络安全漏洞 安全漏洞披露 安全漏洞共享 安全漏洞管理 漏洞安全风险

在线阅读 下载PDF 职称材料

计算机网络安全漏洞防范探析 被引量：3

11

作者 陈继刚 《科技创新与应用》 2015年第34期100-100,共1页

现代社会,计算机网络遍及人类工农业生产、政治、经济、文化等社会活动的各个方面。在人类生产和生活过程中发挥出巨大的能量,促进了社会生产力的提高,已经成为信息社会重要的信息载体和交流方式。计算机网络信息安全问题是长期困扰计... 现代社会,计算机网络遍及人类工农业生产、政治、经济、文化等社会活动的各个方面。在人类生产和生活过程中发挥出巨大的能量,促进了社会生产力的提高,已经成为信息社会重要的信息载体和交流方式。计算机网络信息安全问题是长期困扰计算机用户的难题,计算机网络系统的破坏、信息的泄漏等计算机网络安全事故,不仅会造成重大经济损失,甚至会威胁到人们的人身健康安全。如何做好计算机网络安全防护,是当前世界各国共同面对的问题之一。文章围绕计算机网络信息安全问题进行探讨,对当前主要的计算机网络安全技术和策略逐一进行了详细介绍。 展开更多

关键词 计算机网络安全漏洞 安全漏洞 防范管窥 计算机网络

在线阅读 下载PDF 职称材料

网络安全漏洞管理的探索与实践 被引量：2

12

作者 杨航 《中国信息安全》 2022年第6期44-46,共3页

漏洞是信息化时代不可避免的问题,必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们,要正视自身的隐患,不可讳疾忌医。如果在初期就将隐患及时根除,所付出的工作就是“汤熨之所及也”,以较小的付出来清除隐患,... 漏洞是信息化时代不可避免的问题,必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们,要正视自身的隐患,不可讳疾忌医。如果在初期就将隐患及时根除,所付出的工作就是“汤熨之所及也”,以较小的付出来清除隐患,继而避免风险的进一步发展。 展开更多

关键词 网络安全漏洞 经典故事 探索与实践 正视问题 战国时期 信息化时代 避免风险 隐患

在线阅读 下载PDF 职称材料

网络安全漏洞渗透测试框架综述 被引量：10

13

作者 裴兰珍 罗赟骞 +1 位作者 景劼 李晓晴 《电子信息对抗技术》 2016年第2期10-13,22,共5页

研究了网络安全漏洞渗透测试框架。首先,分析了网络安全漏洞渗透测试的特点;然后,比较了国内外多个开源网络安全漏洞渗透测试平台;提出了由网络安全漏洞Po C/Exp开发平台、Po C/Exp执行平台、渗透测试辅助设施和渗透测试策略构成的网络... 研究了网络安全漏洞渗透测试框架。首先,分析了网络安全漏洞渗透测试的特点;然后,比较了国内外多个开源网络安全漏洞渗透测试平台;提出了由网络安全漏洞Po C/Exp开发平台、Po C/Exp执行平台、渗透测试辅助设施和渗透测试策略构成的网络安全漏洞渗透测试框架;最后,给出了未来网络安全漏洞渗透测试框架研究的建议。 展开更多

关键词 网络空间安全 网络安全漏洞渗透框架 网络渗透测试 渗透测试策略

在线阅读 下载PDF 职称材料

基于区块链技术的网络安全漏洞检测方法分析 被引量：6

14

作者 徐飞 《数字通信世界》 2023年第5期102-104,共3页

当前,网络安全问题备受关注,在网络应用普及的时代,用户需要可靠的安全漏洞检测技术来对抗网络中的不安全因素攻击。区块链技术的应用,在针对非对称数字签名、分布式网络节点、共识验证、信息溯源等方面的技术处理中,有很强的网络攻击... 当前,网络安全问题备受关注,在网络应用普及的时代,用户需要可靠的安全漏洞检测技术来对抗网络中的不安全因素攻击。区块链技术的应用,在针对非对称数字签名、分布式网络节点、共识验证、信息溯源等方面的技术处理中,有很强的网络攻击抵御能力,相对于传统网络具有很大应用优势。文章就区块链技术进行概述,分析了基于区块链技术的网络安全漏洞检测方法设计思路。 展开更多

关键词 区块链技术 网络安全漏洞检测 方法 设计

在线阅读 下载PDF 职称材料

基于Web应用的网络安全漏洞发现与研究 被引量：7

15

作者 沈子雷 《无线互联科技》 2020年第5期19-20,共2页

随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区... 随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区,总结几种常见的安全漏洞攻击方法,并提出有效措施以防范黑客攻击漏洞,维护网络系统的安全。 展开更多

关键词 WEB应用 网络安全漏洞 发现与研究

在线阅读 下载PDF 职称材料

计算机信息系统维护与网络安全漏洞处理策略 被引量：6

16

作者 刘胜新 《大众标准化》 2019年第12期29-30,共2页

本文通过对计算机信息系统维护进行详细介绍,从而提出计算机网络安全漏洞处理策略,促进计算机的运作效率和安全的提升,防止由于病毒入侵带来的经济损失。

关键词 计算机信息系统 网络安全漏洞 维护

在线阅读 下载PDF 职称材料

基于机器学习的通信网络安全漏洞监测系统设计 被引量：4

17

作者 赵志俊 《长江信息通信》 2022年第12期175-177,共3页

为了提高通信网络数据的安全性,在机器学习算法的支持下,从硬件和软件两个方面,研究设计了通信网络安全漏洞的监测系统。根据通信网络的基本设置,搭建了由管理模块和监测模块构成的系统硬件平台,建立SVM模型,应用核函数将超平面模型精... 为了提高通信网络数据的安全性,在机器学习算法的支持下,从硬件和软件两个方面,研究设计了通信网络安全漏洞的监测系统。根据通信网络的基本设置,搭建了由管理模块和监测模块构成的系统硬件平台,建立SVM模型,应用核函数将超平面模型精确转化为高维线性分割模型,得到通信网络安全漏洞监测结果,利用BP神经网络算法,实现监测通信网络安全漏洞系统的设计。检测建立模型的准确度,表明设计的通信网络安全漏洞监测系统具有优良的工作效率及稳定性,有利于提高通信网络数据的安全性和稳定性。 展开更多

关键词 机器学习算法 通信安全 网络安全漏洞

在线阅读 下载PDF 职称材料

信息系统维护与网络安全漏洞处理策略 被引量：2

18

作者 陈红科 《长江信息通信》 2023年第9期137-139,共3页

随着计算机技术的发展,越来越多的人在生产生活中使用互联网平台,但计算机信息系统仍然存在着一些安全问题,如何解决计算机信息系统的网络安全漏洞已经成为计算机研发人员的重要任务,人们在计算机系统中存储重要信息,一些违法者利用相... 随着计算机技术的发展,越来越多的人在生产生活中使用互联网平台,但计算机信息系统仍然存在着一些安全问题,如何解决计算机信息系统的网络安全漏洞已经成为计算机研发人员的重要任务,人们在计算机系统中存储重要信息,一些违法者利用相关技术破坏和侵犯计算机信息系统,窃取重要数据和信息,给人们的生活及生产造成相应的损失。文章对计算机系统维护策略及网络安全漏洞处理策略进行了详细描述。 展开更多

关键词 信息系统维护 网络安全漏洞处理

在线阅读 下载PDF 职称材料

信息系统维护与网络安全漏洞处理策略解析 被引量：1

19

作者 吕红海 《中国新通信》 2023年第14期132-134,共3页

计算机信息科学技术的普及与运用已经深刻影响了人们的日常生活。计算机技术在各行各业中的应用也已成为社会环境中不可或缺的要素。近数十年间,我国宏观经济领域保持了快速稳定且高质量的发展趋势,并不断提高着国际地位,这与计算机技... 计算机信息科学技术的普及与运用已经深刻影响了人们的日常生活。计算机技术在各行各业中的应用也已成为社会环境中不可或缺的要素。近数十年间,我国宏观经济领域保持了快速稳定且高质量的发展趋势,并不断提高着国际地位,这与计算机技术的持续发展和广泛应用密切相关。受现阶段数据信息资源爆炸式增长的趋势影响,我国众多行业领域都能够通过大数据技术有效解决核心工作任务。但在实际应用中,信息技术仍然存在一定的风险性。特别是在计算机技术的具体运用过程中,网络安全漏洞问题不断涌现,不仅会对计算机设备用户的数据信息资源安全性产生不良影响,还极有可能导致经济损失的发生。面对这种相对特殊的情况,相关工作人员应当强化开展针对计算机信息技术系统的维护工作,并及时全面解决系统运行过程中涌现的网络安全漏洞问题,继而控制和维持相关用户数据信息的最高安全状态。因此,本文将以信息系统维护和网络安全漏洞处理策略为核心,对计算机信息技术系统进行简要地阐释分析。 展开更多

关键词 计算机信息技术系统 维护 网络安全漏洞 处理策略 研究分析

在线阅读 下载PDF 职称材料

浅析节目生产管理系统网络安全漏洞现状与对策 被引量：1

20

作者 朱琳 《现代电视技术》 2023年第3期128-131,共4页

信息化系统网络安全形势愈发严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,零日漏洞利用数量激增,常规化漏洞管理难以发挥实际效果。文章通过阐述中央广播电视总台节目生产管理系统网络安全漏洞现状,对网络安全漏洞的... 信息化系统网络安全形势愈发严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,零日漏洞利用数量激增,常规化漏洞管理难以发挥实际效果。文章通过阐述中央广播电视总台节目生产管理系统网络安全漏洞现状,对网络安全漏洞的处理提出了相应的对策,以降低网络安全风险,提升系统的安全性。 展开更多

关键词 节目生产管理系统 网络安全漏洞 防范对策

在线阅读 下载PDF 职称材料