- 周荣明;韩超;
随着信息网络环境逐渐趋于复杂,安全态势感知难度也随之增大。本文研究了SDN环境下的网络安全态势感知框架设计与优化。通过整合微服务、细粒度权限管理和强大的数据存储能力,提出了一种包含基础接口和负载均衡的安全框架,旨在提高网络的安全性和管理效率。本文也给出了该框架的优化建议,包括加强数据安全和控制层安全性,以适应不断变化的网络环境和威胁,为完善网络安全态势感知研究提供参考。
2025年03期 No.291 1-3页 [查看摘要][在线阅读][下载 1153K] - 崔洪渊;
随着信息技术的不断发展,网络安全问题日益严重,网络安全漏洞也不断出现,本文从因特网传输协议TCP和UDP协议涉及的端口出发,讨论了端口与网络安全的关系,阐述了如何通过关闭不必要的网络端口防范网络安全漏洞等问题造成的网络安全威胁。
2025年03期 No.291 3-4页 [查看摘要][在线阅读][下载 1133K] - 卢相宇;王攀;赵家航;
重建导入地址表(IAT)不仅耗时耗力,而且现在很多壳体和病毒都会有不同的方式来破坏IAT,这是逆向工程师经常面临的挑战之一。常用的IAT修护工具效果较差。如果选择人工修补的话,可能会花很多时间来修补IAT。针对IAT再造问题,提出了动态再造IAT的新思路、新方法,还可以对损坏的IAT进行有效的修复。本文设计了一个基于虚拟机的自动IAT修复程序,通过反汇编得到潜在IAT地址,再筛选出有效项,从而得出正确的IAT地址。重建IAT所需的时间明显缩短,同时部分人工修复造成的漏洞也能消除。
2025年03期 No.291 4-6页 [查看摘要][在线阅读][下载 1149K] - 罗娅娅;李智;刘苛;雷智美;
随着网络威胁的日益增长,传统的计算机网络安全防御机制已不再能够有效地应对复杂多变的安全挑战。在这样的背景下,虚拟化技术以其提供隔离执行环境的能力,成为了网络安全领域的重要工具。本文探讨了虚拟化技术在网络安全中的应用,并分析了其在实施过程中所面临的挑战以及未来的发展趋势。虚拟化技术通过创建多个虚拟机(VMs),允许在不同的硬件上同时运行多个操作系统和应用,每个VM都拥有自己的独立环境。这种技术的核心优势在于其隔离性,它能够有效限制安全威胁的传播,提高入侵检测系统的监控能力,并且通过快照和实时迁移等功能简化灾难恢复计划。此外,虚拟化还支持数据加密、访问控制和数据防泄漏策略,进一步加固了数据安全性。然而,虚拟化技术的部署和维护也带来了额外的挑战。管理复杂性的增加、性能开销以及对资源的额外需求都需要通过技术创新和管理措施得到解决。特别值得注意的是虚拟逃逸问题,即攻击者利用虚拟化软件的漏洞从一台虚拟机影响其他虚拟机或宿主机。因此,持续更新和修补虚拟化平台至关重要。同时,本文还将分析虚拟化技术在实施过程中面临的挑战,并对未来发展趋势进行预测。预计虚拟化技术将与容器化、自动化、人工智能等技术更深入地融合,以适应云计算和物联网等新兴技术的发展需求。容器化提供了更轻量级的虚拟化方法,而人工智能可以增强威胁检测和响应能力。这些进步将进一步巩固虚拟化在网络安全中的关键作用,帮助企业和组织保护其关键资产免受网络攻击的威胁。
2025年03期 No.291 6-9页 [查看摘要][在线阅读][下载 1220K] - 谢红;吴婷婷;王梅;
5G已进入大规模商用化部署阶段,大量新型业务需求的出现,促进了5G技术的快速发展,如何使现有的网络架构能够适应新型业务的需要,并以最低的成本实现效益最大化,是目前运营商亟待解决的问题。通过对5G建设原则及方案部署展开深入研究,对重庆地区5G核心网的网元进行方案设计和规划,促使重庆地区的5G核心网能够适应新型业务的需要,实现效益最大化,并在未来的发展中保持灵活性和可扩展性。
2025年03期 No.291 9-12页 [查看摘要][在线阅读][下载 1284K] - 徐益强;
传统的网络安全防护体系无法在安全防护中做到面面俱到,各种网络威胁依然存在。本文通过分析传统安全防护存在的薄弱环节,以问题为导向,有针对性地提出基于失陷预警的纵横立体监测预警方案,重点关注网络安全问题的及时发现和解决,并在实际生产环境中实现纵横立体监测预警方案的搭建。经实际应用表明,基于失陷预警的纵横立体监测预警方案可以有效发现网络安全探测和攻击行为,提升了网络安全异常流量的封堵效率。
2025年03期 No.291 12-14页 [查看摘要][在线阅读][下载 1209K] - 韩溥;
本文提出了一种基于虚拟化智能弹性架构(IRF)的网络设计方案,旨在解决传统网络架构所面临的挑战,通过结合虚拟化技术和智能化管理,该方案旨在提高教育网络的安全性、可用性、弹性和灵活性,满足教育机构日益增长的网络需求。论文详细介绍了网络设计的原理、实施步骤以及优势,并通过实际案例验证了该方案的可行性和效果。
2025年03期 No.291 15-18页 [查看摘要][在线阅读][下载 1323K] - 张永战;张倩;
安全审计是维护网络环境安全的重要活动,是一种评估企业或组织网络安全措施的必要过程,目的是确定存在的网络安全风险并提供对应建议。审计可以包括对网络安全管理制度、业务流程和相关策略的审查和测试,也可以检查网络环境中的漏洞、缺陷等问题,以确定在面对网络安全威胁形势下的企业网络系统安全性。安全审计活动可以收集日志、记录等数据并加以分析形成结论,提供关于加强网络安全维护的优化建议或提升方案。安全审计的结果可以帮助企业更好地管控网络安全风险,保护企业关键业务数据。本文介绍了安全审计技术的内涵、功能,分析了影响网络安全的一些问题,并就安全审计技术在网络安全维护中的运用展开探讨。
2025年03期 No.291 18-20页 [查看摘要][在线阅读][下载 1148K] - 薛正;李思褀;黄长慧;于明哲;
本研究提出了一种先进的层叠样式表(CSS)检测策略,旨在内网环境中识别和记录未授权的网络通信尝试。通过精心设计的数据包处理方式,本研究利用了现有的Web标准规则来诱导内部系统向指定的监控端点发出特征请求,来达到违规外联检测的目标。与传统的JavaScript(JS)导向检测手段相比,所开发的检测手段可以显著减少对用户体验的干扰,并在维护网页正常功能的同时,提升安全监控准确性。本文的贡献在于阐释了一种对内在网络非法外联检测手段的跨越式提升,并同JS基础检测手段进行了对比,显示出其在几个关键维度的优势。
2025年03期 No.291 20-23页 [查看摘要][在线阅读][下载 1197K] - 杨琰;金陶;
随着以OpenAI为代表推出文本生成视频内容大模型产品Sora,人工智能工具辅助利用方式迎来颠覆性变革。然而,网络侵权与犯罪风险也逐渐凸显。本文首先介绍了Sora基本情况,深入探讨了GAI应用场景。其次,从Sora引发广泛讨论着手,探讨了大模型快速发展背景下的潜在网络犯罪风险、个人隐私侵权等方面问题,以及可能衍生的社会危害。然后,从大模型技术现状、研究途径及应用开发分析探讨了潜在社会风险原因。最后,提出了一系列对策建议,旨在为应对大模型发展带来的挑战提供参考。
2025年03期 No.291 23-25页 [查看摘要][在线阅读][下载 1144K] - 魏晨光;江旺;范海亮;熊正坤;
随着网络钓鱼攻击的日趋频繁和隐蔽,基于特征工程的检测方法难以应对不断变化的攻击手法。本文提出了一种基于用户终端访问日志和大语言模型的网络钓鱼攻击检测方法。该方法从系统监控器Sysmon日志中提取用户在终端点击的可疑URL,这些URL通常来自即时通讯软件、Office文档、PDF文档等。然后,利用无头浏览器技术在虚拟容器内模拟真实用户的访问行为,获取网站的关键信息,包括Web技术栈、网页文本、屏幕截图、页面源代码、域名注册信息等。最后,将这些多维度特征输入到经微调的大模型中进行综合判断,识别其中的钓鱼网站。实验结果表明,该方法能够有效检测各类隐蔽的网络钓鱼攻击,准确率和召回率均超过95%,优于传统机器学习模型。该方法结合终端日志信息和人工智能技术,从全局视角判断网站的可疑程度,具有更强的鲁棒性和实用性。
2025年03期 No.291 26-29页 [查看摘要][在线阅读][下载 1179K]
- 朱亦菲;赵喆;石国泽;许心忱;庞毅林;
在传统人脸伪造检测算法中,往往只针对特定的人脸伪造方式进行检测,而模型的泛化性能普遍较差。本文采用一种改进的基于重建-分类学习的伪造人脸检测方法,通过重建网络对输入图像进行表征学习,并利用空间和通道重建卷积减少冗余特征,随后通过多尺度图推理与重建引导注意力模块得出最终的检测分类结果。实验结果表明,该方法具有较高的检测准确率与良好的泛化性能,同时显著减少了计算量,提升了推理速度,具有一定的实用价值。
2025年03期 No.291 37-39页 [查看摘要][在线阅读][下载 1335K] - 张思缘;刘建华;朱子豪;潘梦双;应贤儿;郭秉昊;
随着软件定义网络(SDN)的广泛应用,网络安全面临着新的挑战,其中包括对基于SDN环境下的DDoS(分布式拒绝服务)攻击的检测和应对。为了解决这一问题,本研究提出了一种利用长短期记忆神经网络(LSTM)和支持向量机(SVM)相结合的模型来检测基于SDN环境下的DDoS攻击。通过结合LSTM和SVM,可以充分利用两者的优势,提高DDoS攻击检测的准确性和鲁棒性。LSTM-SVM模型具有较强的泛化能力,可以适应新出现的未知攻击类型。实验结果表明,LSTM-SVM模型能够有效地识别SDN环境下的DDoS攻击流量,并具有较高的检测准确率和召回率。因此,本研究所提出的LSTM-SVM模型为基于SDN环境下的DDoS攻击检测提供了一种有效的解决方案。
2025年03期 No.291 39-44页 [查看摘要][在线阅读][下载 1444K] - 谭瑾瑜;张鹏;秦瑞青;刘静;
[目的/意义]当前社交网络上存在大量的社交机器人账号,这些账号增加了虚假信息的传播并放大了社会负面影响,给网络安全带来极大风险。然而,研究表明社交机器人账号的元数据特征与人类账号存在较大差异。[方法/过程]本文以kaggle网站上的社交机器人数据集为研究对象,探究机器学习算法在社交机器人账号的分类中的表现,引入词袋模型构建社交机器人敏感词袋,从而将文本型字段输入机器学习模型。最后,通过准确率和ROC曲线对分类器进行评价。[结果/结论]实验结果表明,机器学习算法基本上都能够基于社交账号的元数据起到分类器的作用,但加入经过词袋模型处理的文本型字段后,不同机器学习算法的表现有所不同。
2025年03期 No.291 44-48页 [查看摘要][在线阅读][下载 1238K] - 陈福林;
随着人工智能技术的飞速发展,大型语言模型(Large Language Models,LLMs)已成为许多应用领域的核心技术之一。本文探讨了如何利用ChatGLM-6B和Langchain技术设计实现一个针对网络安全的专家系统。通过结合ChatGLM-6B的强大自然语言处理能力和Langchain的框架设计,本研究构建了一个能够进行高效网络安全分析和威胁检测的专家系统。系统能够理解复杂的网络安全问题,并提供针对性的解决方案和建议,极大地提升了网络安全事件的响应速度和处理质量。
2025年03期 No.291 48-52页 [查看摘要][在线阅读][下载 1356K] - 侯玉鑫;李超;
近年来,随着电子商务的蓬勃发展,网络刷单行为逐渐泛滥,这不仅扰乱了市场经营秩序,也给互联网安全与治理带来重大挑战。本研究针对这一问题,提出了一种基于模型无关元学习(Model-Agnostic Meta-Learning)框架的图卷积神经网络(Graph Convolutional Network)识别网络刷单的方法,设计了结合MAML和GCN的学习器,其中MAML通过随机抽样训练GCN,获得全局最优初始参数,作为GCN学习器的起始训练参数,以实现通过少量样本快速收敛,最后通过GCN模型对网络刷单数据集实现二分类检测。实验结果表明,MAML-GCN模型的准确率、精确率、F1-Score分别达到89.47%、91.66%、90.90%,相比MAML、基础GCN模型均有显著性能提升,该方法不仅在网络刷单识别方面具有实际应用价值,还为进一步研究复杂网络行为识别提供了新的思路和方法。
2025年03期 No.291 52-55页 [查看摘要][在线阅读][下载 1320K] - 梁飞;王亚娟;王谦;卫兰;苏则燊;
随着区块链的迅速发展,利用虚拟货币实施犯罪数量逐年增加,因此建立以人工智能算法为检测区块链犯罪模式的识别技术显得尤为重要。本文提出了Transformer-Tam-Ttm模型,应用于以太坊地址的交易流向图中涉及的恶意地址检测技术,模型在Transformer自注意力机制中融合了交易额度和交易时间的影响因素,从而使得模型能够从以太坊恶意标签地址中学习到交易过程中资金流向特征的异常信息。实验结果表明Transformer-Tam-Ttm在测试集中精准率(Precision)、召回率(Recall)和F1指标优于传统的检测算法。
2025年03期 No.291 55-59页 [查看摘要][在线阅读][下载 1400K] - 桂宇风;魏建勇;郑敏江;
涉密场所电磁空间安全检查需要对场所内的电磁泄露视频信号进行截获并还原,以确定是否存在非法窃听窃照设备。但现有的电磁泄露视频信号还原系统要求高采样率,工程化难度较大;且需预先得到视频格式、信号极性、奇偶场等参数,实用性不强。本文给出一种自适应电磁泄露视频信号还原系统,通过视频信号格式自动识别、视频图像同步(包含奇偶场和极性识别)和灰度图像插值,完成电磁泄露视频信号的还原,该系统解决了现有问题,且计算量小,易于工程实现。
2025年03期 No.291 59-63页 [查看摘要][在线阅读][下载 1430K] - 潘昱含;
突发公共卫生事件引发的相关网络舆情事件层出不穷,深入剖析其公众情绪问题,对舆情控制具有重要现实意义。以优化落实疫情防控“新十条”政策发布后引发的网络舆情为例,运用Python爬取微博相关评论87 692条,采用LDA主题模型建模,再应用SnowNLP情感分析工具对文本数据进行情感分析。研究发现五个主题贯穿突发公共卫生事件始终,正负情感对政策的态度存在显著差异,最后从四个视角提出针对该类事件网络舆情的引导建议,以减少突发公共卫生事件造成的伤害。
2025年03期 No.291 63-67页 [查看摘要][在线阅读][下载 1540K] - 郑轶;宋恒嘉;胡志锋;仲伟炜;田文利;
本文针对工控安全软件产品报告管理模块开发分散、耗时长的问题,设计并实现了一个统一的报告管理服务平台,同时,集成于现有的业务中台。该平台通过组件化、可编排的设计思路,将报告生成周期由超过1个月缩短至2-3天。平台的功能包括图标管理、接口管理、组件管理和报告模板管理,支持多样图表类型与数据展示模式,实现报告的快速定制与编辑。统一报告基于Vue.js和Spring boot开发,其中前端利用vuedraggable组件实现报告模版的编排。实证研究表明,该报告管理平台有效降低了开发成本,增强了工控安全产品的报告管理效能,促进了工控安全领域的数字化升级。
2025年03期 No.291 67-69页 [查看摘要][在线阅读][下载 1200K] - 马钰;
尽管现代的NLP模型在处理文本方面取得了巨大进步,但它们在理解复杂编程概念和上下文方面的能力仍然有限。为实现对用户需求的精准理解和解析,本文详细剖析基于自然语言处理的软件开发系统的关键技术,并通过实验验证该系统在语义理解能力、代码生成精度、性能优化与鲁棒性等方面的表现,以期揭示并强化自然语言处理技术在软件开发生态系统中的关键作用,推动软件开发模式从传统的人工编码向更为智能、灵活、高效的方向转变。
2025年03期 No.291 69-72页 [查看摘要][在线阅读][下载 1275K]
- 白娟;
数据安全治理已成为高校智慧校园建设过程中的关键因素,本文从数据安全现状分析谈起,进而从数据安全建设途径、强化数据安全技术措施等不同角度给予分析,最后对数据安全工作提出工作建议,期望能持续智慧校园建设,提升智慧校园系统的可靠性和稳定性。
2025年03期 No.291 95-97页 [查看摘要][在线阅读][下载 1134K] - 张芳平;
在大数据环境下,高校校园网络信息的重要性与日俱增,然而伴随着的是日益凸显的安全隐患。本文首先概述了大数据对高校校园网络带来的挑战,以及当前高校在网络安全方面所面临的主要问题,包括技术漏洞、管理不足等。随后,详细分析了各种网络信息安全隐患,如黑客攻击、病毒感染、误操作等,并深入探讨了这些隐患对高校网络系统的潜在威胁。针对这些安全隐患,本文提出了一系列有效的防护措施。通过设置强大的防火墙、定期升级软件补丁、实行网络隔离策略等手段,可以大大降低网络安全事件的发生率。同时,实施网络监控系统和建立预警机制对于提高整体防护水平具有重要意义,能够及时发现并应对潜在的安全风险。此外,本文还强调了教育培训与意识提升在网络安全防护中的重要性。通过定期开展网络安全培训课程,提高师生的网络安全意识,有助于降低网络违法行为的发生频率。
2025年03期 No.291 97-99页 [查看摘要][在线阅读][下载 1136K] - 孙亭;张环;
本文以等级保护2.0标准为依据,构建了一个适用于高职院校的网络安全综合治理模型,从组织机构、管理制度、建设流程、运维和应急处置、人才培养、信息化素养和网络安全风险防范六个方面,为高职院校网络安全治理提供了有效保障。
2025年03期 No.291 99-102页 [查看摘要][在线阅读][下载 1219K] - 叶荣荣;袁泉;曹雷;王孝亮;
随着全国众多高校官宣校园开放,邀请社会大众走进校园,感受校园的独特文化魅力,人群密度高、流动性强和身份类型复杂使得平安校园面临的新变化新挑战,校园出入安全管理显得十分重要且非常必要。文章介绍了校园出入管理系统的设计,并结合中国药科大学的具体实践,旨在利用信息化手段助力平安校园建设。
2025年03期 No.291 102-106页 [查看摘要][在线阅读][下载 1287K] - 孙海华;高增荣;陈斌;孙跃;
虚拟化数据中心是高职院校数字化校园的核心和基础,为高职院校数字化发展提供了重要支撑。数据中心的安全关系全局,文章论述了数据中心安全的重要性,分析了当前网络安全的主要攻击手段,包括网络攻击、信息资产不规范、供应链安全等,同时就如何防范数据中心攻击提出具体措施。
2025年03期 No.291 106-110页 [查看摘要][在线阅读][下载 1255K] - 王红敏;魏强;麻荣宽;黄辉辉;耿洋洋;谢耀滨;吴茜琼;
兴发教学旨在唤醒学生情感和身体的转向,激发学生主动学习的意向。文章首先对工控系统信息安全课程的学情进行分析,以学情为基点,以情趣教学、志业教学为两翼,提出工控系统信息安全课程的“兴发教学”,促进学生的进步和发展。兴发教学有多种教学方法,综合学情分析、本门课程的特色和讨论教学法的优势等因素,在众多教学方法中选取讨论教学法,并在文中阐述具体实施步骤及关键点。旨在构建融洽的师生关系,激发学生的兴趣,培养具有跨领域性、复杂性和通用性高阶能力的学生。
2025年03期 No.291 110-114页 [查看摘要][在线阅读][下载 1287K] - 张娴;
随着数字经济的加速发展,数字化技术在企业中的应用已经变得日益深入和全面,它逐渐渗透到了企业运营的各个环节。“十三五”规划纲要提出“以提高发展质量和效益为中心,以供给侧结构性改革为主线”的经济发展指导思想,必须把教育的结构性改革作为主线,主动适应经济社会发展和人民群众的需求,要优化人才供给结构,创新教育供给方式,整体提升教育服务经济社会发展的能力。“十四五”规划中强调,“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”。本文将通过分析当前高等职业院校网络安全人才专业建设供需侧改革原因及存在的问题,理清供需侧改革的内在原因,提出高等职业院校网络安全人才培养中实战能力提升路径、以满足供需侧改革为目的,提出符合数字经济背景下人才培养体系的建设策略。
2025年03期 No.291 115-117页 [查看摘要][在线阅读][下载 1136K] - 武雯欣;
面对全球网络化发展速度、辐射广度、影响深度前所未有的时代之变,网络安全升级战成为全面建设社会主义现代化强国的重要支柱。推进我国高校网络安全教育是实现网络强国战略任务在教育领域的生动映射。当前在推进高校网络安全教育的进程中,面临着教育体系亟待完整化、教育人才队伍建设亟需专业化、网络舆论环境亟待规范化等现实困境。在数字时代背景下,应充分考虑从树立系统思维构建网络安全教育体系、注重专业水准打造网络安全教育人才队伍、坚持正确原则营造清朗繁荣的网络舆论生态环境等方面加强研究,对于推动高校教育事业发展、加快建设网络强国具有重要意义。
2025年03期 No.291 117-119页 [查看摘要][在线阅读][下载 1134K]
- 吕斌;
在信息化高速发展的时代,企业的发展离不开承载信息技术的网络安全环境,防止网络安全事件发生,应对网络安全突发事故,减少财产损失是企业必须直接面对的问题。如何更好地开展网络安全防护活动,实际上是企业对网络安全管理、网络安全运营的认识论和方法论,涉及企业的安全文化、安全制度、管理机构、防护技术等多个方面。通过将其有机地统筹起来,企业可更好地实现化解网络安全风险,消除网络安全漏洞,减少网络安全事件发生的目标。
2025年03期 No.291 120-122页 [查看摘要][在线阅读][下载 1134K] - 苗杰;孙燕妮;
信息技术的普及和应用正在不断深入,其对于提升工作效率、改善工作质量以及缓解工作压力所起到的积极作用已在社会各个领域,尤其是政府机关单位中得到了充分体现。在信息采集、加工、统计分析以及存储管理等各个环节,信息技术所展现的出色性能和无可匹敌的便利性使其在档案管理中占据了举足轻重的地位。然而,信息技术的迅猛发展也在无形中给档案安全带来了新的威胁和挑战。对于承载着国家重要信息和机密的政府机关档案而言,安全保密工作的重要性不言而喻,任何安全漏洞或疏忽都可能导致无法估量的损失和风险。因此,迫切需要加强信息安全保密措施,确保档案资料的完整性和机密性不受侵犯。
2025年03期 No.291 122-124页 [查看摘要][在线阅读][下载 1135K] - 赵欣;
本文介绍了我院网络安全管理与态势感知平台的建设与应用效果。该平台集成了关键安全设备,采用大数据技术对网络日志进行实时分析,并通过可视化技术展示安全态势。平台的核心功能包括日志分析、实时告警、日志聚合分析、威胁情报集成和可视化展示,有效提升了医院网络安全事件的检测、预警和响应能力。自平台部署以来,医院网络安全管理的效率和效果均有显著提升,为医院网络安全提供了坚实的技术支撑。未来我院将持续优化平台,以适应网络安全的持续挑战。
2025年03期 No.291 124-126页 [查看摘要][在线阅读][下载 1183K] - 陈娅妮;
基层组织是党在社会基层组织中的战斗堡垒,基层组织电子政务是新时代信息技术在基层政务服务中的重要体现,在基层组织日常工作中发挥着重要作用。近年来网络安全形势日益复杂、网络攻击技术和手段更加复杂和隐蔽,电子政务网络安全问题成为基层组织亟待思考和解决的问题之一。本文基于ZJ市电子政务网络发展的现状,从基层组织电子政务网络安全发展现状、法律规范、组织管理等方面进行了分析和探讨,借鉴国内外电子政务网络安全管理经验,并有针对性提出合理化的建议,确保基层电子政务安全、稳健的运行。
2025年03期 No.291 127-129页 [查看摘要][在线阅读][下载 1202K] - 周泽岩;岳世豪;苏美媛;
为提高网络安全整体保护能力,针对铁路网络安全能力成熟度模型设计及评估认证体系展开研究。首先,确定成熟度模型组成;然后从网络安全能力维度、网络安全风险治理维度、网络安全成熟度维度,描述了成熟度模型框架;最后,从组织角度出发,设计成熟度模型评估认证体系,旨在为铁路网络安全管理提供理论支持。
2025年03期 No.291 130-132页 [查看摘要][在线阅读][下载 1153K] - 王赛;赵燕;王伟;陈学伟;刘亚南;
随着电力系统的发展和智能化程度的提升,变电站电力监控系统在电网运行中的作用日益重要。然而,电力监控系统也面临着来自网络安全威胁的挑战,如网络攻击、非法访问和数据泄露等。为了保障电力监控系统的安全,需要建立健全的网络安全防御体系。
2025年03期 No.291 132-135页 [查看摘要][在线阅读][下载 1162K] - 陈健熊;邹琳;
全面把握高校体育健康工作内容和现有管理模式存在的问题,顺应国家全面深化本科教育教学综合改革政策导向,结合大数据、物联网、云计算的应用成果,以信息化、数字化、智能化的手段探索适合民航飞行人员体质训练、体质评估、针对性训练的方法和手段,形成“训练行为动态采集、健康信息高效整合、身体状态实时监控、运动处方智能生成、评估结果数据量化”的航空体质体能实验平台。本文介绍了平台具体的系统设计方案及主要功能实现路径,信息系统采用B/S、C/S应用模式,以Mongodb和Mysql数据库作为后台数据库管理系统,确保数据存储的可靠性与系统实时响应能力。
2025年03期 No.291 135-138页 [查看摘要][在线阅读][下载 1238K] - 李勇;
近年来,全国高速公路完成取消省界收费站和视频云联网的建设,高速公路从机房IT基础设施及业务系统方面加强了安全防护,建立起基本的网络安全防范体系。随着智慧高速建设和推广,外场布设大量感知设备增加了设备接入安全风险,前端感知设备源头控制、仿冒识别、违规外联等未得到有效管控。文章结合高速公路应用环境从现状问题、总体要求、系统构成、平台功能、准入设备、应用部署等方面开展分析与探讨。希望能进一步加强高速公路前端感知设备的安全管控能力,为高速公路外场设备安全运维管理提供一种新思路。
2025年03期 No.291 138-141页 [查看摘要][在线阅读][下载 1369K] - 张琳;彭丽思;
随着互联网的快速发展、信息资源的不断丰富,信息化在水务行业的应用越来越广泛,但信息化给水务行业带来便利及效益的同时,也带来了诸多的风险和问题。由于信息系统的使用往往涉及到行业内部业务处理及重要数据采集、存储、加工、交换等环节,以上环节均可能存在安全隐患,将水务信息化与PDCA循环结合有利于避免各环节存在的安全隐患发生。PDCA循环是管理学中的通用模型,它把产品生产过程分为四个阶段:设计阶段、实施阶段、检查阶段和处理阶段。在PDCA模型指导下,广州市水务局制定了基于PDCA信息安全体系的水务信息化建设方案,并对方案进行了实践和应用。结果表明,在水务信息化建设中引入PDCA信息安全体系,能够有效提高水务信息化建设的安全性。
2025年03期 No.291 141-144页 [查看摘要][在线阅读][下载 1144K] - 李子亮;林晶晶;孙麒龙;
针对县级台站气象业务现状,本文提出了一些关于县级台站机房强弱电布设、线缆选择、线路走线部署和接地等要点、关键节点和注意事项。及从标识的规范、机房动环监控系统部署和日常维护等方面简单阐述县级气象机房管理。为基层台站机房的升级改造和扩展提供一些建设性的参考。
2025年03期 No.291 144-146页 [查看摘要][在线阅读][下载 1136K] - 张祎;
本文主要简单介绍了智慧物流园区的整体架构,阐述了基于数字孪生的智慧物流平台关键技术,分析了数字孪生技术在智慧物流中的典型应用,以3D孪生仓为例进一步探讨了智慧物流中数字孪生技术的应用情况,旨在充分发挥数字孪生技术的作用,构建完善的智慧物流园区,转变传统的物流模式,提升智慧物流园区的数字化水平,实现智能化管理,从而推动现代物流行业的可持续发展。
2025年03期 No.291 146-148页 [查看摘要][在线阅读][下载 1136K] - 陈小玥;
近年来个人信息安全性问题受到公众广泛关注,为解决安全性问题,本文基于国家层面的宏观数据及调查群体微观数据,进行公众认知调查。研究发现,电子支付在公共群体间使用频率高,范围广;目前公共群体对于个人信息安全风险意识不强;群体差异性导致不同群体采取个人信息保护措施存在区别;公众对于个人信息保护的法律意识欠缺。对此,本文提出转变公众个人认知,提高警惕意识;明确对条款注意义务;强化法律意识的同时提高公众监管参与度等相关建议。
2025年03期 No.291 148-151页 [查看摘要][在线阅读][下载 1181K] - 邢洪凯;
安全在国内外民航、海关等行业的信息系统交付中占据了越来越大的比重,特别是随着新的产品、解决方案在海外实施案例的增加,与安全、隐私相关法规、行业规范、国际标准、合同条款等约束也越来越复杂多样,同时在具体的交付过程中安全的需求也多种多样,如对产品、解决方案、供应商的治理需求、合规需求、运营需求、审计需求等,极大的提高了交付的难度和成本。如果没有系统性的应对方式,那么贯穿整个信息系统的交付过程,这些层出不穷的安全需求会成为系统交付的最大障碍,导致进度拖延、成本增加、团队疲惫、客户满意度降低,甚至导致罚款、交付失败。本文描述了一个基于安全审计思路的安全管理的框架和过程保证指导,以产品安全为出发点,以安全交付过程为手段,以安全运营为目标,并描述框架各方面的具体安全管理方法论、应对措施、目标,形成一个以成本效益为最终目标,主动式,系统化的安全交付方案。
2025年03期 No.291 151-153页 [查看摘要][在线阅读][下载 1179K]