- 费圣翔;
为有效应对网络安全的复杂挑战,本研究开发了一种基于攻防对抗理论的新型网络安全防御框架。这个框架基于攻防对抗理论,结合了网络安全、信息技术和人工智能的最新进展。研究重点分析了当前网络面临的主要安全威胁,并根据这些威胁设计了相应的防御策略和响应机制。通过实证研究,本框架实现了高效的威胁检测和智能化决策支持,特别是在应对先进持续威胁(APT)和零日(0 Day)攻击方面表现突出。研究结果显示,该框架在提高网络安全防御能力和降低安全风险方面具有显著效果,为网络安全领域提供了一种创新的解决方案。
2024年10期 No.286 1-3页 [查看摘要][在线阅读][下载 1201K] - 单体强;冯一飞;苗可可;
随着装备信息化、网络化发展趋势愈发明显,数据与信息系统遭受网络攻击的威胁也在不断增加。为了使网络系统安全稳定运行,必须不断加强对网络攻击与防御技术的研究。本文通过对目前典型网络攻击手段的分类研究,剖析其对网络装备及相关信息系统的威胁与影响,并结合当前我国信息技术发展实际,提出了针对性的网络安全防御具体策略,以期对后续网络安全防护体系的改进与优化提供参考。
2024年10期 No.286 3-4页 [查看摘要][在线阅读][下载 1117K] - 杨金玉;朱金杰;
保障计算机网络安全,是计算机网络运行中需要重点关注的问题。为提升局域网运行中的信息安全水平,本文以企业局域网为主要研究对象,在简单介绍企业局域网设计结构的前提下,结合企业局域网的运行安全需求,从文件加密以及局域网入侵检测两方面,探讨计算机网络安全技术在局域网环境中的应用,希望能够为企业构建局域网及加强安全防护提供借鉴的经验和思路。
2024年10期 No.286 5-7页 [查看摘要][在线阅读][下载 1170K] - 王世轶;苏延鹏;
随着网络技术的迅速发展,与国计民生息息相关的信息资产规模日益庞大,涉及的相关网络安全问题也愈加凸显,对于信息系统的风险管理,成为了现今不可或缺的重要环节。对于以往的信息安全风险评估技术与方法来说,难以适应现在高度信息化的信息系统,因此亟须优化与改进。本文依照GB/T20984-2022的标准要求,对信息安全风险评估的方法及流程进行优化改进,构建风险评估模型和风险计算方法,以及确定影响因素的权重系数,更加准确客观地反映信息系统中存在的风险可能性和影响程度,结合网络安全等级测评活动中的脆弱性检查和渗透测试环节,提高分析评估的效率,避免重复工作,并将该方法成功实施于某企业核心业务的风险评估活动,识别出该企业信息系统中存在的关键风险点,并提供了相应的解决方案和建议措施。通过实施这些措施,该企业可以有效地降低信息系统中存在的风险,提高信息系统的安全性和可靠性,此次评估活动达到了预期的目标和效果。
2024年10期 No.286 7-12页 [查看摘要][在线阅读][下载 1326K] - 王垚;
随着一体化平台在各行各业的应用发展,网络安全运营水平是否可靠将直接影响数字化转型升级和发展,鉴于网络安全建设的要求,我们有必要从平台安全运营的角度进行分析,详细研究各种可能存在的问题,探讨主要的安全威胁及弱点,并结合实际的情况给出合理的解决方案,从而提升安全运营建设的水平。本文从当前安全运营建设中面临的安全威胁及弱点入手,探索和研究具体的解决思路和方法,并结合实际的应用,验证安全运营模式建设方法的可行性,旨在助力网络安全体系建设。
2024年10期 No.286 12-15页 [查看摘要][在线阅读][下载 1135K] - 张小云;张增新;
随着信息时代的快速发展,信息技术得到了极大的创新普及,数字网络传输成为一种新型的,核心网络传播方式,并在各个领域得到了广泛应用。数字网络的优良性成为现代信息传输领域中新的发展趋势。在不同的环境下,数字网络设备运行状况各不相同,但为了保障其运行顺畅,需要确保数字网络的稳定性和安全性,这就需要加强对数字网络设备的监控和维护。基于此,本文就数字网络设备运行监控和维护开展了详细分析和探索,在介绍了数字网络发展的基础上,重点对数字网络设备的运行监控和维护工作办法进行了详细分析和探究,借此来为数字网络设备的广泛应用和发展提供一些新的思路和方向。
2024年10期 No.286 15-17页 [查看摘要][在线阅读][下载 1123K] - 王薇;邬佳希;王仙;沈芮;淳科尧;杨禹成;张兰;易守仁;
随着网络攻击的演进,过去单一的攻击形式已演变为有组织、复杂的攻击,为了增强抵御实际攻击风险的能力、提升实战化水平,各单位开展了多级的攻防演练,在这些演练中,攻击者多次利用安全设备的安全漏洞展开攻击,目前对于安全设备的安全防控方法仍存在缺失。针对这一情况,本研究根据国网成都供电公司自身网络安全设备的部署情况,再结合网络安全设备的市场和近年漏洞等信息,研究分析网络安全设备的安全风险点,以整体提升国网成都供电网络安全防护能力。本研究基于国网成都供电公司现有网络安全设备情况,对常见网络安全设备开展了系统性分析,逐步形成了一种针对网络安全设备的安全管控方法。该方法突出了技术手段与管理措施的协同作用,通过定期的安全测试、漏洞修复等技术手段,以及在管理层面制定设备管理制度、推行品牌多元化、强化口令管理等综合措施。该方法进一步完善了国网成都供电公司现有安全设备防控体系、提升了安全设备的治理水平,增强了国网成都供电公司网络安全防护,并为兄弟单位提供了参考。
2024年10期 No.286 17-20页 [查看摘要][在线阅读][下载 1196K]
- 肖璐;胡姗姗;陈波;
本文介绍了高校网站群系统的重要性,以及开展等级保护测评的必要性,简述了等级保护制度的发展历程,对等保2.0和等保1.0做了对比分析,通过阐述学校网站群系统的测评过程,分析等级保护测评中发现的安全问题,并给出整改建议,为高校网站群系统安全建设及开展等级保护测评工作提供经验借鉴。
2024年10期 No.286 74-79页 [查看摘要][在线阅读][下载 1380K] - 程会敏;郭煜;路萍;
随着信息技术和智慧校园建设的深入发展,高校信息化系统数量和规模迅速增长,给师生带来便利的同时给网络安全工作人员增加了管理难度,也提出了更高要求。高效规范的信息资产管理是做好网络安全管理工作的重要基础,本文基于高校信息资产管理现状和问题,结合北京工业大学信息资产管理实践经验,从等保备案的视角探索高校信息资产的管理模式,期望在学校实际工作中得以实践以提高网络安全管理水平,并为高校网络安全工作管理人员提供借鉴和参考。
2024年10期 No.286 79-81页 [查看摘要][在线阅读][下载 1127K] - 高志华;
随着信息技术的飞速发展,党校智慧校园建设对网络与信息安全防护能力提出更高要求。密码技术的应用是解决网络与信息安全问题的重要技术手段,是保障信息系统安全的基础支撑。为深入贯彻落实《密码法》《商用密码管理条例》等有关要求,践行总体国家安全观,加快商用密码技术在智慧校园信息系统安全中的应用,本文深入研究信息系统建设各层面存在的安全风险,探讨密码技术在信息系统安全中的应用和解决方案,以期为相关单位和人员提供一定借鉴参考。
2024年10期 No.286 81-83页 [查看摘要][在线阅读][下载 1171K] - 宫启生;郭淼;
文章综合运用文献调研和网络调研法,在了解国内个人信息保护相关法律、法规、标准、规范等基础上,论述国内图书馆界个人信息保护研究现状。结合高校图书馆职能定位,重点研究高校图书馆读者个人信息分类,提出高校图书馆应顺应数字化、网络化的时代发展需要,重视读者个人信息保护安全问题。文章还从推动高校图书馆读者个人信息保护体制日臻完善,提升馆员和读者个人信息保护能力,加强信息技术嵌入以保证个人信息安全等方面为高校图书馆读者个人信息保护工作给出对策,以期为国内高校图书馆提高读者个人信息保护工作能力提供借鉴和参考。
2024年10期 No.286 84-86页 [查看摘要][在线阅读][下载 1200K] - 仲伟伟;汪方正;
青少年时期的大学生通常会受到各种外界因素的影响,特别是在互联网时代他们很容易受到网络不法分子的蛊惑在网络社交平台上当受骗,甚至有国外敌对势力通过网络渗透到学生当中从事对国家和社会造成严重破坏的恶性事件。在大数据背景下,借助于人工智能的技术手段来实时对网络舆情进行情感分析,能够为校园网络舆情事件的预防与监控提供多维度参考,同时可以为校园网络舆情处理的决策和引导提供帮助。可以有效辅助学校及时了解学生意愿,规避风险,辅助舆情监管部门在舆情传播过程中及时采取应对措施,引导舆情正确的方向,构建和谐稳定的智能化校园。
2024年10期 No.286 86-89页 [查看摘要][在线阅读][下载 1237K] - 王茜;何轲;贾伟;
通过对高校网络舆情事件进行主题-情感融合分析,有利于精准识别深度语义情感倾向和探究舆情发展的影响因素,提升高校网络舆情管理能力。以“苏州大学学生造女生黄谣事件”为例,对获取的微博数据进行时间序列分析,在划分舆情发展时期的基础上,使用LDA主题模型和Bi-LSTM神经网络结构模型对网络舆情主题和情感进行融合分析,结合事件发生过程中的新闻事件探究网民关注热点和情感演化情况。根据研究结论,提出构建基于主题-情感融合的智能化高校网络舆情管理系统,运用数字技术把握舆情发展阶段特点,建立数据处理闭环深度挖掘舆情信息,采用交叉学科视角和发挥多主体作用,为高校网络舆情管理提供科学智能的解决方案。
2024年10期 No.286 89-94页 [查看摘要][在线阅读][下载 1311K] - 袁竞;
随着互联网技术的发展,区块链技术在众多领域中显示出了重要的影响力。基于区块链技术去中心化、开放性、不可篡改性的特点,其为高职教育的教育改革带来了新的可能性。通过构建区块链网络联结学校与企业,可以为高职院校提供更加明确的人才培养要求,帮助高职院校明确人才培养的定位,促进高职院校对人才培养质量评价的标准化。另一方面,利用区块链技术在高职院校内部可以构建学生信息的大数据,对学生的学习成长形成追踪记录,构建教学资源网络,并与企业共同修订,使得教学资源更接近于实际工作需要。通过合理运用区块链技术可以解决高职教育中的实际问题,从而提高人才培养质量、提升高职教育水平。
2024年10期 No.286 94-96页 [查看摘要][在线阅读][下载 1123K] - 崔晨;周胜利;阮琳琦;
随着大数据技术与人工智能技术不断进步,数据的爆发式增长与信息的精准化投送为网安工作模式和相关人才培养带来了极大挑战,网安专业学生承担着网络参与者与未来守护者的双重身份,人才培养与思政教育工作的重要性愈发凸显。本文结合技术创新与学生发展双重视角剖析了大数据时代创新专业课程思政教育的特点,给出了创新专业课程思政教学的设计目标与实践方法,在人才培养的全过程全方位构建了专业教育与思政德育教育的融合发展的新模式,借力大数据技术创新赋能面向专业特性的思政内容表现形式,优化了专业课程中思政与德育教育的感染力,使网安专业学生在掌握专业技术知识的同时树立牢固的政治意识与身份敬畏,切实满足未来行业与社会对于网信队伍的素质需要。
2024年10期 No.286 96-98页 [查看摘要][在线阅读][下载 1121K]
- 王珂;
通过论述三网融合的特征及关键技术,讨论了共建三网融合的路域数字设施及资金管控体系的方法与思路。分析发现,借助公路网的高密度与广覆盖建设通信网和能源电力网体系,打造一体化的资金管控平台,以进而解决路域产业、行业发展中通信与能源的可靠性稳定性问题,以及资金管控难度大等难题。通过整合公路管道资源,打造能源、公路和通信三网融合发展体系,进而推动整个路域数字经济的发展。
2024年10期 No.286 99-100页 [查看摘要][在线阅读][下载 1115K] - 冯前进;
本文主要针对中小企业普遍面临资金不足,专业人才缺乏尤其是信息安全保障专业人才奇缺,管理水平不高等实际困难,既要按照国家相关要求,如期完成数字化转型,又要兼顾信息安全保障,落实网络安全等级保护,找到一条切实可行的解决之路,即由政府牵头,健全服务体系,创建并发挥中小企业服务综合平台作用,推进中小企业公共服务示范平台建设,引入“一站式”的网络安全运营外包服务,打造网络安全服务“新昌模式”(网络安全版),在破解当前中小企业数字化转型过程中网络安全等级保护落地难方面进行有益的探索。
2024年10期 No.286 101-103页 [查看摘要][在线阅读][下载 1125K] - 马明军;张正发;
基于模型的系统工程(MBSE)为企业数字化转型提供了理论与实践框架。通过MBSE方法,本文探讨了企业数字化存在的问题,并设计了采购、项目、财务与人力资源管理的业务架构模型。并基于业务架构模型利用过程模型进行了规划设计和规划实施后,构想了一体化数字化平台,以促进企业在规划、实施和运营中更高效、智能地发展。这为企业数字化转型提供了新思路和方法,并将理论与企业实际需求紧密结合,旨在推进企业的可持续发展。
2024年10期 No.286 103-105页 [查看摘要][在线阅读][下载 1135K] - 于超;罗建军;张哲;李頔;戴明华;
数据安全关乎着国家安全,已成为国家战略资源。网络时代发展迅速,网络数据的交互越来越频繁,数据泄露风险日益凸显,聚焦农业科研领域敏感数据安全动态监测和响应的研究报道较少。以某农业科研院所为例,对农业科研敏感数据信息规则库的剖析,系统基于零信任架构,采用golang语言,通过以“用户”为中心,全面采集数据访问、使用、外发行为,持续评估身份、数据、行为风险,并进行动态响应,综合识别敏感数据信息泄露风险,达到敏感数据信息实时监测、安全预警与溯源目的。该系统具有灵活、精准、可视的特点,通过客观视角下的数据监控,为农业科研院所的数据泄露与数据安全保护的规范化与标准化应用提供理论基础与参考。
2024年10期 No.286 105-108页 [查看摘要][在线阅读][下载 1205K] - 钟磊;张骥;宁建创;臧飞雪;谢航航;
随着5G、云计算等新技术的不断发展,医疗领域正在由信息化逐步向智慧化转型。然而,智慧医疗也带来了一系列的安全问题。如远程医疗安全边界越来越难以界定,重要医疗资产暴露风险、缺乏有效的安全准入手段等安全威胁等。本文通过对远程医疗趋于移动化的背景,以实现远程医疗安全接入为目标,通过应用安全准入控制、身份认证管理技术(IAM)、动态防火墙技术等技术,系统性地将5G与零信任安全合并思考,提出5G+零信任的安全模式,有效增强5G在远程医疗中的安全访问环境。
2024年10期 No.286 108-111页 [查看摘要][在线阅读][下载 1372K] - 庞丽环;崔健;张鸿飞;
人社公共服务平台是实现人力资源和社会保障公共服务的重要载体,但目前仍存在服务内容碎片化、数据信息共享程度低、缺乏统一的标准和规范等问题,影响了公共服务的质量和效率。要推进人社公共服务平台数智化创新,需要构建一体化、数字化、智能化的人社工作新形态,利用云平台、区块链、AI、物联网、大数据等技术,实现一体化办理、精准化服务、智能化监管、科学化决策、生态化发展等目标,为提升人社公共服务能力和水平提供有益参考。
2024年10期 No.286 112-114页 [查看摘要][在线阅读][下载 1194K] - 曾小明;李伟;龙焕超;王江颖;张全东;
石油行业在社会发展中发挥着重要作用,同时也是一种高度资本密集行业,近年来频繁遭受网络攻击,给石油企业业务造成了较大影响。如何保障石油企业安全运营关系到国家和社会的稳定,也是建设网络强国必然要求。本文针对现有防御能力不足,通过构建多层次的网络安全纵深防御体系,极大提升了企业的网络安全防护能力,在多次实战演练中,保障了企业的业务系统平稳运行和安全。
2024年10期 No.286 114-116页 [查看摘要][在线阅读][下载 1193K] - 秦冬生;兰敏;
随着信息技术的迅速发展和智能化时代的到来,智慧警务成为公安信息化建设的重要趋势。在此背景下,本文聚焦于“数据大脑”支持下的柳州智慧警务建设,强调智慧警务建设对适应现代社会治安治理需求的重要性,并分析其在提升公安机关综合治理能力方面的作用。随后,分析了当前智慧警务建设中存在的主要问题,包括数据融合挑战、实战应用不足、安全防护局限性等。在此基础上,提出通过构建智能化警务指挥中心、“主战+主防+科技”智慧警务体系,推进柳州智慧警务的建设与发展。
2024年10期 No.286 116-117页 [查看摘要][在线阅读][下载 1115K] - 易月月;
目前在线诉讼数据安全的治理处于起步阶段,针对在线诉讼层面的数据安全保护尚未得到细致规定与落实,在数据安全风险影响下在线诉讼实践中主要存在数据主体权利保障不足、数据分类分级标准粗疏、法院数据安全保护失范、第三方科技公司数据泄露等风险。基于在线诉讼程序安全运行、在线庭审数据具备公开性、在线诉讼数据收集过程中存在权力势差以及在线诉讼数据安全对司法公正颇具影响四个维度的考量,有必要针对在线诉讼数据所面临的安全风险采取相应规制手段,从而在确保数据安全前提下推动在线诉讼规范有序发展。
2024年10期 No.286 118-120页 [查看摘要][在线阅读][下载 1125K] - 张瀚;
人工智能生成的内容是生成式人工智能最重要的风险来源之一,可能带来风险的内容即禁止内容。以“社会主义核心价值观”为标准,可以将禁止内容分为有害内容、错误信息和虚假信息三类。虽有部分学者强调立法的谦抑性,但在当前阶段通过部门规章等对人工智能生成内容的风险进行规制是必要且可行的,同时还为未来人工智能立法积累经验。针对不同类型禁止内容的风险来源和特征,通过“源头治理”和“分赛道”的治理模式分别予以规制。
2024年10期 No.286 120-123页 [查看摘要][在线阅读][下载 1141K]