-
题名网络与信息安全事件应急处置中的分类方法
被引量:2
- 1
-
-
作者
钱秀槟
刘海峰
刘国伟
李锦川
闫腾飞
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息网络安全》
2010年第8期76-77,共2页
-
基金
北京市经济和信息化委员会资助经费项目<信息安全应急支援及装备能力提升>
-
文摘
信息安全事件应急处置过程实际上是对信息安全事件要素的识别,因此,对信息安全事件的分类不仅仅是应急管理的重要内容,也是开展信息安全事件应急处置的重要环节。本文结合典型事件的应急处置,针对信息安全事件分类提出了一种事件分类的思路。
-
关键词
信息安全
事件分类
应急处置
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络与信息安全事件应急处置中的事件定级方法
被引量:1
- 2
-
-
作者
钱秀槟
刘海峰
刘国伟
李锦川
闫腾飞
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息网络安全》
2010年第9期37-39,共3页
-
文摘
信息安全事件的定级是信息安全应急管理工作的重要内容,是开展事件上报、分级响应工作的基础。本文针对信息安全事件应急处置过程中事件级别难以确定的实际问题,提出一种结合信息系统重要程度的定级方法。
-
关键词
信息安全
事件定级
信息系统
应急处置
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名态势感知在电子政务信息安全中的应用
被引量:3
- 3
-
-
作者
刘思博
刘鹏
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息安全研究》
2020年第6期530-536,共7页
-
文摘
随着全球信息化的飞速发展,网络空间已经成为第五维空间,对网络安全的态势感知技术应运而生.在对美国、北约及国内态势感知技术发展历史及现状进行梳理的基础上,提出了针对电子政务信息安全领域,能够进行实时监测预警的网络安全态势感知平台应用,并进一步详述了该平台实现的功能及关键技术.根据现有的网络安全态势感知平台实现的功能、关键技术、需求和存在的困难,以监管者的角度提出了发展方向及前景.
-
关键词
态势感知
网络安全
电子政务
监测预警
大数据
-
Keywords
situation awareness
cyber security
e-government
monitoring and warning
big data
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名政务网络安全事件应急预案体系建设实践
被引量:4
- 4
-
-
作者
荣晓燕
朱岩
-
机构
北京市政务信息安全应急处置中心
北京科技大学计算机与通信工程学院
-
出处
《信息安全研究》
2019年第5期377-382,共6页
-
基金
国家自然科学基金项目(61472032)
NSFC-通用技术基础研究联合基金项目(U1636104)
NFSC海外及港澳学者合作研究基金项目(61628201)
-
文摘
随着近年来各种类型的安全风险频繁出现,网络安全变得越来越严重.政务单位的关键业务系统及门户网站等重要信息系统一旦遭受攻击,影响范围广,严重危害国家安全、国计民生及公共利益.为最大化降低网络安全事件造成的损失,电子政务单位建立规范高效的网络安全事件应急预案是非常有必要的.政务单位在规范网络安全事件应急响应工作中,由于意识、技术和资源等的局限性,存在共性的应急预案建设和实践方面的疑惑和问题.鉴于此,有必要提出应急预案优化的若干建议,从而对电子政务单位信息安全工作人员规范网络安全事件响应流程提供帮助.
-
关键词
网络安全
应急预案
电子政务单位
安全事件响应
信息安全
-
Keywords
cyber security
emergency plan
E-Government institutes
emergency response
information security
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
-
题名信息安全事件定位中的Web日志分析方法
被引量:6
- 5
-
-
作者
钱秀槟
李锦川
方星
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息网络安全》
2010年第6期79-80,共2页
-
文摘
随着Web技术使用范围的不断扩展,Web应用已经成为网络攻击的重要目标。当Web应用遭受攻击时,Web系统会对系统访问情况进行记录,因此在开展事件的分析定位时,最直接有效的数据来源即为Web日志。本文根据应急工作的实际经验,提出了Web日志分析的思路和方法。
-
关键词
WEB日志
网络攻击
事件分析
应急响应
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名政务网站流量安全基线分析研究
被引量:3
- 6
-
-
作者
蔡国庆
刘鹏
李憧
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息安全研究》
2020年第6期537-542,共6页
-
文摘
随着政务云平台的建设和政务监测范围的不断扩展,采集的数据类型和数量大幅增加,如何有效地从海量数据中提取有价值的信息是重中之重.分析了政务网站监测中存在的问题,提出了网站流量数据分类方法,并基于网站流量基线分析进行网络监测预警体系建设,可以提升安全监测和运维服务体系能力,及时发现流量中存在的异常情况,提高威胁分析能力,确保监测预警的持续、有效运行.
-
关键词
监测预警
网络安全
基线分析
流量分析
政务网站
-
Keywords
monitoring and early warning
network security
baseline analysis
network traffic analysis
government website
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名大数据安全审计框架及关键技术研究
被引量:9
- 7
-
-
作者
江茜
-
机构
北京市政务信息安全应急处置中心安全监测部
-
出处
《信息安全研究》
2019年第5期400-405,共6页
-
文摘
数据资源的汇聚共享导致安全风险集中,大数据环境下的安全审计面临众多挑战.首先在大数据参考框架、云安全审计框架基础上提出大数据安全审计参考框架,从用户维度和数据生命周期2个维度开展安全审计工作,对数据提供者、数据消费者、大数据平台提供者、大数据应用提供者等角色的用户行为进行安全监测,对数据采集、传输、存储、处理、交换、销毁整个生命周期处理过程进行追踪.最后,针对大数据安全审计过程中涉及的数据追溯和隐私保护问题进行探讨,以期对大数据安全审计工作的开展提供有益参考.
-
关键词
大数据
安全审计
数据生命周期
数据追溯
隐私保护
-
Keywords
big data
security audit
data life-cycle
data provenance
privacy protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于大数据和威胁情报的网络攻击防御体系研究
被引量:12
- 8
-
-
作者
荣晓燕
宋丹娃
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息安全研究》
2019年第5期383-387,共5页
-
基金
国家自然科学基金项目(61472032)
NSFC-通用技术基础研究联合基金项目(U1636104)
NFSC海外及港澳学者合作研究基金项目(61628201)
-
文摘
网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击,对网络系统具有极大的危害,越早在杀伤链中识别攻击并进行事件响应就越有机会最大降低网络攻击造成的损害.传统的网络入侵系统(intrusion detection systems,IDS)在监测网络攻击时,对网络攻击链中入侵后的行为进行识别,存在被动防护且威胁识别能力有限等局限性.威胁情报技术提供了一种对网络攻击行为进行威胁识别的更科学有效方法,利用对威胁情报进行各种汇聚关联并进行综合分析等大数据分析技术,实现主动防御、及时响应、覆盖网络攻击链的所有阶段,为网络攻击防御的全面性、综合性、相关性提供了综合保障模型.
-
关键词
网络安全
攻击杀伤链
大数据
威胁情报
信息安全
网络攻击防御
-
Keywords
cyber security
cyber-attack
big data
threat intelligence
information security
cyber-attack defense
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
-
题名基于ISMS和ITIL的监控系统运维管理分析
被引量:2
- 9
-
-
作者
刘鹏
魏彬
陈青民
王志刚
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息网络安全》
2010年第12期52-54,共3页
-
文摘
本文针对北京市政务信息安全监控预警系统运维工作,分析探讨了系统安全管理和流程管理方面所暴露出的问题,并结合实际工作经验,对监控预警系统的安全运维规范化建设提出了ISMS与ITIL相结合的模型。
-
关键词
ISMS
ITIL
规范化
-
Keywords
ISMS
ITIL
Normalization
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式监控预警平台的统一身份认证模式
- 10
-
-
作者
刘鹏
孟炎
吴艳艳
赵盛荣
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息网络安全》
2011年第4期81-84,共4页
-
文摘
本文描述了在分布式监控预警平台中,对网络设备、安全设备、操作系统、应用系统等实现统一的用户管理和身份认证,介绍了基于数字证书的身份认证和基于动态口令的Radius认证模式。
-
关键词
数字证书
PKI
动态口令
RADIUS认证
统一用户管理
分布式
-
Keywords
certificate
public key infrastructure
dynamic password
Radius Authentication
Unified User Management
distributed system.
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名域名解析服务在拒绝服务攻击定位中的应用研究
- 11
-
-
作者
钱秀槟
刘国伟
闫腾飞
方星
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息网络安全》
2010年第1期54-55,共2页
-
文摘
随着伪造IP地址技术的广泛使用,针对拒绝服务攻击事件的攻击源定位已经成为本类事件应急处置中的关键问题和难点。本文提出了一种利用域名解析服务来定位拒绝服务攻击源头的方法,以期能有益于此类事件的分析和处置。
-
关键词
网络安全
域名解析服务
拒绝服务攻击
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名关于域名系统的兼容性改造初探
- 12
-
-
作者
钱秀槟
刘鹏
黄少青
方星
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息网络安全》
2010年第4期67-68,共2页
-
文摘
域名系统是因特网正常运行的关键基础设施之一,域名系统是否可靠运行会直接造成因特网的可用性受到影响或引发中间人攻击。历史原因造成了因特网域名系统由美国掌握,这种情况使得因特网安全对美国的严重依赖。本文提出了一种较易实行的既能降低对国外根服务器依赖,也不影响和国际通用域名系统相兼容的改造思路。
-
关键词
信息安全
域名系统
首次查询
-
分类号
TP393.02
[自动化与计算机技术—计算机应用技术]
-
-
题名基于流量感知的动态网络资产监测研究
被引量:7
- 13
-
-
作者
李憧
刘鹏
蔡国庆
-
机构
北京市政务信息安全应急处置中心
-
出处
《信息安全研究》
2020年第6期523-529,共7页
-
文摘
随着网络技术的快速发展,安全问题也随着网络空间的资产数量增多和种类越发复杂变得越来越严峻,这对网络安全主管部门提出了新的挑战.精确对处于动态变化的网络资产进行识别,并全方位实时对其动态监测是实现网络资产有效管理的前提,同时也为威胁关联分析打下基础.基于实时流量采集处理、指纹特征建立、网络资产识别技术,提出网络资产动态监测思想.利用流量数据提取特征字段,采用多指纹角度的匹配方式实现对网络资产的有效识别,在此基础上通过服务器、信息系统、资产内部关联3个方面对网络资产进行动态监测,为网络资产管理和安全评估提供了有力支撑.
-
关键词
流量分析
资产识别
指纹特征
网络资产监测
网络安全
-
Keywords
traffic perception
asset identification
fingerprint characteristics
network asset monitoring
cyber security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
