- 吕斌;
当前,全国各地正在掀起一场智慧城市建设热潮,智慧城市已成为城市未来发展方向和建设重点,从技术层面看,智慧城市是以网络技术为基础,以云计算、大数据、人工智能、物联网等新一代先进信息技术为核心,以业务需求为驱动的各类应用软件系统的开发和应用,是城市信息化发展的高级阶段。作为智慧城市建设基础技术,网络架构的整体设计,安全设备的选型和部署对夯实智慧城市基础起到至关重要的作用。本文以大二层网络数据中心为重点研究对象,对网络架构设计、网络设备选型和部署进行系统全面的研究与分析,使其具备层次清晰、性能高效、安全可靠、技术通用、经济适用、合法合规的特点,适应当今网络高速化发展的要求,响应国家“自主可控”战略部署,满足新时代网络对传输速度、网络安全、服务质量的要求。
2025年01期 No.289 1-4页 [查看摘要][在线阅读][下载 1322K] - 薛世威;
本文探讨了新型防火墙技术在计算机网络安全中的应用,重点关注了应用层防火墙、状态检测防火墙、统一威胁管理防火墙和下一代防火墙。实验结果表明,Fortinet FortiGate在应用层攻击检测和未知威胁防范方面表现最佳,而Hillstone E-6000UTM在高性能和效率上具有优势。建议用户根据业务需求选择合适的产品类型,如核心区域推荐使用NGFW或高性能UTM,非核心区域可采用传统防火墙。研究证实,新型防火墙技术能有效提升网络安全防护能力,为网络安全防线提供了重要保障。
2025年01期 No.289 5-6页 [查看摘要][在线阅读][下载 1140K] - 滕步炜;
本研究采用packet tracer虚拟仿真软件,设计了适用于LAN-to-LAN的VPN实验案例,分析了GRE over IPSec技术及协议,并给出了实验结果。通过实践表明,利用Packet Tracer虚拟实验平台进行实验教学,提高了实验教学效果,增强了学生对GRE over IPSec VPN的理解能力和实践能力。
2025年01期 No.289 7-10页 [查看摘要][在线阅读][下载 1300K] - 彭鹏;
在信息网络技术不断发展背景下,网络在人们生产、生活、学习中发挥着重要作用,网络应用范围也变得愈加广泛。高校网络环境是利用现代化网络技术所创设的网络,可供教师、学生等人员上网,方便师生查询资料、线上学习,让学生学习更加方便。但网络环境中同样具备一定的风险,其中,病毒、木马、流氓软件等会窃取计算机信息,甚至导致计算机系统瘫痪。对此,可应用入侵检测技术,加强校园网络防护。本文分析了入侵检测技术的含义,并探究该技术在校园网络安全中的应用。
2025年01期 No.289 10-12页 [查看摘要][在线阅读][下载 1147K] - 周海;沈岳;李伟;
软件定义网络(Software-Defined Networking)是一种相对于传统网络的新型网络架构,该架构实现了网络设备的控制与转发功能分离,使网络设备可编程,在功能需求变动或增加新的业务时,对网络设备进行编程改动,便能实现相关业务,此优点降低网络维护的经济成本和提高网络的资源利用率。经过分析,SDN架构中存在大量DDoS安全漏洞,这一问题一直困扰着SDN的发展。针对现有SDN中DDoS检测与防御技术的相关研究成果进行了梳理,并将其归纳为访问控制、机器学习、信息熵、资源控制和其他技术等类别。进一步总结了这些技术的普遍特点,这对于SDN安全具有重要的理论价值意义,最后总结文章,并展望SDN新的DDoS检测和防御技术。
2025年01期 No.289 12-21页 [查看摘要][在线阅读][下载 1379K] - 叶盛廷;
本文探讨了在校园网络中基于ARP欺骗的DNS劫持技术及其防御方法,详细介绍了ARP欺骗的基本原理、会话劫持方法、ARP嗅探攻击。通过分析Nmap和Ettercap等扫描工具的使用,DNS劫持攻击过程,以及利用HTTrace创建钓鱼网站、网络木马原理和预防策略,文章为加强校园网络安全管理和预防工作提供了深入的分析和有价值的资源。
2025年01期 No.289 21-24页 [查看摘要][在线阅读][下载 1191K] - 王倩;
本文主要针对H3C网络设备的配置文件的管理和维护方法进行了分析和研究。网络设备以文件系统的方式对保存在其存储介质中的诸如操作系统文件和配置文件等文件进行管理~([1])。配置文件是用来保存用户对网络设备所进行的配置,在各种操作系统和网络设备中扮演着关键的角色。它们主要用于定义和配置网络连接的各种参数和设置,从而确保网络设备和系统能够正确、高效、安全地运行~([2]),可见,网络配置文件是确保网络设备正常运行的关键。通过合理配置和管理这些文件,可以提高网络的稳定性、安全性和效率。因此,如何对这些配置文件进行有效的管理和维护就是至关重要的。
2025年01期 No.289 24-26页 [查看摘要][在线阅读][下载 1297K] - 谷文华;王帅;钱飞;
本文针对地勤系统的高可靠性和高实时性需求,设计了一种采用Keepalived的高可用实现方案。该方案基于VRRP,利用Keepalived实时健康状态检测和选举策略,实现了地勤系统服务器双机热备,保障了地勤系统数据采集的稳定可靠运行。
2025年01期 No.289 26-29页 [查看摘要][在线阅读][下载 1377K] - 彭广成;
某单位从全局构建了有效的网络安全风险管理机制及预警监测措施,在搭建完整的通信网络防护、区域边界防护、计算环境防护的基础上,建立了全系统安全管理中心(一体化安全管理服务平台),实现了安全技术体系化、安全数据集中化、安全管理可视化、安全服务标准化、管理流程规范化。建立健全了信息化系统网络安全管理和考核制度,加强了网络安全监测、预警通报、安全评估、演习演练、应急处置、技术对抗和指挥协同,提升信息化系统网络安全整体防护能力、技术对抗能力和抵御网络攻击能力,从而为信息化使用单位打造网络安全实战化、常态化主动防御体系。
2025年01期 No.289 29-33页 [查看摘要][在线阅读][下载 1246K] - 王冠;
进入智能化发展阶段,网络应用存在大量的潜在的安全问题,本文从网络智能化应用层面和算法层面分别分析潜在的安全威胁,并且给出应对网络智能化系统安全问题的举措,从而推动网络智能化系统蓬勃稳健的发展。
2025年01期 No.289 33-34页 [查看摘要][在线阅读][下载 1137K]
- 孙晓;孙永;
随着互联网及通信技术的不断革新,企事业单位对信息化技术的依赖性越来越强,同时面临的网络安全风险也越来越大。习近平总书记在党的二十大报告中提到:“网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分”,网络安全工作是企事业单位非常重要的一项工作,企事业单位应加强网络安全制度的建设、人员配备、网络安全意识培训,提高应对网络安全威胁的能力。
2025年01期 No.289 93-95页 [查看摘要][在线阅读][下载 1145K] - 罗艳来;
近年来,随着内外部竞争环境的日益加剧,企业纷纷加快了数字化转型的步伐,以应对市场的挑战和变化,在数字化推进的过程中,网络安全问题也逐渐凸显,并呈现出愈发严重的态势;网络安全作为生产安全的关键一环,构建可靠的网络安全保障体系是企业安全稳定运行的关键因素,也是支撑企业高质量发展的基石。此外,国家层面也提出“没有网络安全就没有国家安全,没有信息化就没有现代化”,也相继颁布实施了《国家安全法》、《网络安全法》、《数据安全法》、《人个信息保护法》、《关键信息基础设施安全保护条例》、《网络安全等级保护制度体系》等一系列法规和标准,这些顶层文件出台,不仅对企业网络安全建设提出了明确要求,也为企业打造网络安全防护体系指明了方向。本文旨在深入探究企业网络安全防护体系建设思路与实现方法,分析安全风险与合规要求,以公安部提出的三化六防,即“实战化、体系化、常态化、动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”为指导,提出了一套1+3+N的网络安全防护体系框架。“1”是指打造一套态势感知平台,也是企业网络安全中枢;“3”是指构建三大体系,分别是网络安全管理体系、网络安全技术体系和网络安全运营体系,将网络安全建设落地生根;“N”是指N个场景,结合业务需求,量身打造N个安全场景,实现精准防护。本文的建设思路与实现方法通过了项目实践应用,且效果显著,企业在规划网络安全防护体系过程中,具备借鉴和参考价值。
2025年01期 No.289 95-97页 [查看摘要][在线阅读][下载 1145K] - 詹一鸣;陈洁伊;汪莉;刘鑫;张怀成;
随着互联网的发展,网络安全问题已经成为全球性的挑战。本文旨在宏观质量管理视角下进行网络安全质量监管的分析,进而为网络安全提供技术支持。首先,详细阐述了宏观质量管理的概念和原则,其次深入研究了网络安全质量监管框架的构建,包括政策法规的制定与执行、标准的制定与推广、监测与评估体系的建立以及应急响应机制的完善。同时,本文还探讨了网络安全风险评估和应急响应的原则、方法以及最佳实践,强调了风险评估在网络安全质量监管中的重要性,以及应急响应在网络安全事件发生时的迅速性和协同性。最后,本文还涉及了网络安全质量监管中的法律与道德问题,包括隐私保护、数据安全和合规性等方面的挑战。
2025年01期 No.289 97-99页 [查看摘要][在线阅读][下载 1143K] - 韩波;巩拓;
随着我国经济的快速发展,电力系统已不再局限于满足社会的用电需要,而且要对其进行科学的信息安全保护。特别是随着我国电力体制改革和市场化进程的加速推进,网络安全问题日趋严重,因此,如何健全电力监控自动化体系及信息安全保护手段成为当前电力企业所要研究和探索的关键问题。在明确了电力监控系统的基本概念及保护需求的基础上,针对新时期电力监控系统的研究目标,结合性能试验,给出了多种信息安全保护措施,从而为电力监控系统的正常运转提供了基本保证。
2025年01期 No.289 99-101页 [查看摘要][在线阅读][下载 1145K] - 王赛;
变电站内二次设备众多,网络联系复杂,电力监控系统网络安全防护遵循“安全分区,网络专用,横向隔离,纵向认证”方针,为了满足日益完善的电力监控系统网络安全运行要求,在变电站内自动化设备投运前,需要对网络安全所涉及的物理、设备、漏洞、应急响应、制度等方面进行详细要求,保障电力监控系统的安全稳定运行。
2025年01期 No.289 101-104页 [查看摘要][在线阅读][下载 1214K] - 于传洋;李楠;李雪源;薛珂;刘惠;
在总体国家安全观框架下,气象数据与各行业密切关联,是信息安全和资源安全的重要构成元素。同时,气象数据通过气象信息网络进行数据传输,也是气象部门制作各类气象服务产品,实现防灾减灾目的,保护人民生命财产安全的基础。而网络的开放性导致恶意攻击以及非法获取甚至篡改重要传输信息的情形时有发生。本文以聊城市气象局为例,分析市级气象局网络安全现状,提出市级网络安全防护建议,以期构建安全、稳定、高效的气象信息网络。
2025年01期 No.289 104-106页 [查看摘要][在线阅读][下载 1261K] - 张鑫;高炜;欧齐备;
在数字化转型背景下,数据分类分级是数据治理的关键,数据分类分级需结合具体场景和行业特性。针对烟草行业数据资产安全管理要求,本文分析了数据资产分类分级的原则、方法、编码规则和管理流程,形成了数据安全分类分级体系,旨在为烟草行业的数据安全保护提供基础依据。该体系对推动行业数字化转型和可持续发展具有重要意义。
2025年01期 No.289 106-109页 [查看摘要][在线阅读][下载 1156K] - 欧泽宇;
本文旨在探讨基于无线网络技术推动医院信息化建设的策略。通过分析无线网络技术的特点和医院信息化的需求,提出了一套完整的无线网络技术应用策略,旨在提高医院工作效率,优化患者体验,为医院实现高质量、可持续发展蓄力助航。
2025年01期 No.289 109-111页 [查看摘要][在线阅读][下载 1217K] - 陈敏华;杨梓桦;邱佳;潘翔;
自动驾驶是新一轮科技革命和产业变革的重要方向。在汽车自动驾驶大规模商业化的背景下,信息安全的问题日益凸显,文章分析自动驾驶商业化将会带来的信息安全问题,基于汽车车载网络终端信息各项关系参数表,从而建立评价指标体系,指出自动驾驶商业化信息安全将面临的两大安全隐患,利用数据加密技术构建仿真加密算法,构建自动驾驶商业化信息安全的技术平台,提高自动驾驶商业化信息数据的安全性。
2025年01期 No.289 111-113页 [查看摘要][在线阅读][下载 1277K] - 梁远珍;邝明月;吕梧雄;潘翔;邱佳;
自动驾驶技术率先在干线物流领域落地,自动驾驶技术的兴起给干线物流行业带来了新的发展机遇,干线物流自动驾驶技术趋于成熟,并开始探索干线物流商业化模式。通过分析干线物流的特定场景和特征,确定自动驾驶在干线物流中的关键技术,并为干线车辆的功能和系统设计提供建议。根据干线物流的市场需求,本文根据自动驾驶技术的创新来推进干线物流商业化演进。
2025年01期 No.289 114-116页 [查看摘要][在线阅读][下载 1285K] - 林慧玲;陈远景;潘翔;
智能网联零售车是无人驾驶的具有交互式购物功能的新型汽车。其订货系统存在数据泄露、网络攻击、内部人员错误操作等信息安全隐患。文章设计了智能网联零售车订货系统信息安全的整体架构,从访问控制、数据传输、车载终端等三个方面,采用基于角色的访问控制(RBAC)、基于双链结构传输模型、对车载T-BOX的威胁分析与风险评估(TARA)等技术给出具体的安全策略,并提出了加强信息安全的保障措施,满足智能网联交互式零售车订货系统的访问控制安全与数据传输安全。
2025年01期 No.289 116-119页 [查看摘要][在线阅读][下载 1374K] - 张震宇;杨茜然;
网约车作为“互联网+出行”领域的一种创新模式,在近年来不断发展和完善,其服务已渐趋成熟。然而,伴随其快速发展的同时,网约车平台亦面临着用户个人信息泄露与侵犯的潜在风险。针对这一问题,区块链技术,作为一种新兴的分布式数据库技术,凭借其去中心化、不可篡改以及高度安全等特性,为网约车平台在个人信息保护方面提供了新的解决方案。但区块链作为一种技术是一把双刃剑,区块链的技术特性在有助于链上个人信息保护的同时,又会给个人信息保护带来一定风险,值得我们重视。
2025年01期 No.289 119-123页 [查看摘要][在线阅读][下载 1195K] - 谭书香;
为响应数字疾控建设号召,践行公共卫生服务创新战略,推动人工智能技术在疾控中心计算机网络信息化管理流程中的应用,文章进行了深入系统探究。先简要分析了其融合应用的价值意义,然后归纳了可行的融合应用策略与方法,提出完善基础设施、加快数据集成、加强平台开发、培养专业人员、重视安全管理等建议,希望能为疾控中心计算机网络信息化管理的推进提供借鉴。
2025年01期 No.289 123-125页 [查看摘要][在线阅读][下载 1148K] - 高伟波;徐炳雪;李仲琴;
随着《国家档案馆档案开放办法》的正式施行,档案信息的开放和利用越发深入和普遍。在当今数字化的时代,档案开放利用已成为知识传播和共享的关键驱动力。然而,在这一过程中,面临着一个复杂的挑战:如何平衡信息共享与个人隐私保护之间的关系。本文将通过解读分析国内外去标识化研究现状,结合我国相关法律有关要求和个人信息保护的迫切需求,探讨在档案开放利用的过程中隐私保护法规对个人信息去标识化技术的影响,研究在档案开放利用过程中,针对个人隐私信息的去标识化技术措施,以寻求一种可行的解决方案,同时结合数据安全标准体系和国际上对于去标识化的定义,提出了去标识化标准规范研究建议。
2025年01期 No.289 125-129页 [查看摘要][在线阅读][下载 1575K] - 周亮;
军事信息网络安全作为战争形态演变后的“兵家必争之地”,其特殊的战略意义成为网络战场攻防博弈、信息权斗取得胜利的首要前提,引入最能代表主动防御的蜜罐技术应用,对提升军事信息网络安全防御能力具有重要和深远的意义与价值。
2025年01期 No.289 129-132页 [查看摘要][在线阅读][下载 1320K] - 董长存;刘云峰;
电磁信息安全作为社会科技进步发展的“基石”,直接关系着国家安全、社会稳定以及个人隐私保护等核心问题,因此做好信息安全的保障变得至关重要。通常,通过屏蔽抑制电磁泄露和干扰,实现信息安全防护功能,而现有屏蔽材料无法满足实际生产更高的需求。本文提出新型碳基复合电磁屏蔽材料在信息安全防护的应用。针对电磁屏蔽原理进行详细的阐述,对当前电磁屏蔽材料的现状和三种新型碳基复合电磁屏蔽材料:碳纳米管、碳纤维和石墨烯进行详细的分析。展示了碳基复合电磁屏蔽材料在信息安全载体的应用,验证了碳基复合电磁屏蔽材料运用于信息安全的实际可行性。
2025年01期 No.289 132-133页 [查看摘要][在线阅读][下载 1284K] - 杜康宁;
《情报学与情报工作发展南京共识》将情报融合确认为情报学科未来的发展方向,本文在此大背景下探讨禁毒情报与开源情报两种不同种类情报融合的可能性与具体操作。我国禁毒情报工作长期面临严重依赖人力情报、信息化机制不健全、信息资源共享不充分等问题。开源情报作为一种新兴情报工作方法,主要手段是利用专门工具在网络空间搜集公开来源的信息。禁毒情报与开源情报的融合需要从具体应用、战略规划以及机构设置三个不同层面开展,二者的融合能够扩大禁毒情报信息搜集范围,增强信息利用能力,最终加强打击毒品犯罪的力度。
2025年01期 No.289 134-137页 [查看摘要][在线阅读][下载 1158K] - 杨婷婷;
随着通信网络技术的不断发展,智能物联网技术领域也受到越来越多的关注,近年来智能物联网领域的专利申请也呈现出快速增长的态势,成为了迅速占领市场的知识产权手段。本文通过对智能物联网技术领域专利数据的挖掘分析,重点研究了专利申请量、专利类型分布、专利申请人分布、专利技术构成等方面的发展趋势,最后提出了我国在智能物联网技术领域知识产权保护方面的发展建议。
2025年01期 No.289 137-139页 [查看摘要][在线阅读][下载 1158K]