政府网站综合防护系统研究综述

提出了一种综合性的使用主机软件对网站服务器进行防护的政府网站综合防护系统(以下简称"网防G01")。该系统是从操作系统内核加固、Web中间件防护、网站内容保护、网络流量防护、安全态势感知等角度,在主机环境下采用纵深防御的思想建立的网站安全防护综合解决方案,利用对未知Webshel的检测、应用层运用微隔离、针对攻击事件的回溯等核心技术,具有较大的应用价值。     

基于“网防G01”及大数据技术的网站安全风险监测系统设计与应用

现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。     

基于物联网的警卫驻地安全警戒研究

物联网的出现和应用为警卫驻地安全警戒功能的提升与完善提供了新的平台。利用物联网技术能够全方位、全天候获取准确、可靠、实时的警戒报警信息,克服警卫驻地安全警戒的盲区,提升安全警戒系统的稳定性、可靠性,提高对突发事件的快速处置能力,实现警卫驻地全面的安全管理、安全保护。本文简要介绍了物联网中的"物"及其属性,分析了警卫驻地安全警戒的现状,主要研究了基于物联网的警卫驻地安全警戒系统的技术架构、关键技术。     

浅谈政务4G专网在警务实战通信图像保障工作中的应用

梳理了公安通信图像保障数据传输几种主流手段,从应用层面介绍了各种技术手段的使用场景,从技术层面分析了其优缺点。重点介绍了LTE-4G专网技术与特点,以及4G专网在警务实战中的应用情况,对下一步更广范围应用做了展望。     

试论安全防范技术在治安管理中的作用

公安机关在治安管理工作中由于广泛应用安全防范技术,提高了管理水平,也是落实"科技强警"战略的重要体现.在治安管理实践中得到应用的主要是各种报警系统、电视监控系统及计算机网络技术等.这些安全防范技术的应用,在预防、发现、控制违法犯罪活动;对各类案件和突发性事件的快速反应以及治安系统的综合防范能力方面都发挥了重要作用.     

关于等级保护APT攻击检测技术的研究

随着互联网的开放性及便利性,湖北联通多数业务平台通过互联网对外提供服务。近年来,随着攻击技术的不断发展,新形态的安全威胁不断涌现并在持续进化,特别是APT(高级持续性威胁);而防御技术并不能及时跟上安全威胁的变化步伐,这使得互联网的安全状况日益恶化。在对湖北联通增值业务平台承载调研结果和对当前主流APT攻击检测技术进行研究的基础上,结合等级保护对安全监控及防护的明确要求,提出了一种新的APT攻击检测技术,即"基于蜜网的APT攻击检测技术"。     

大力推进灾情管理科技应用

正近年来,科技不断助力灾情管理工作的创新升级,多终端多网络的自然灾害灾情管理平台、覆盖全国的灾害信息员数据库、全天候全天时北斗综合减灾信息平台、空地一体化灾害现场信息获取技术研究与应用示范项目等在防灾减灾救灾工作中得到广泛运用和发展。构建全方位立体化"灾情之网"灾情信息获取能力事关防灾减灾救灾决策的科学性,打造全方位、立体化的"灾情之网"十分重要。"灾情之网"就是紧紧围绕灾情获取、     

计算机信息系统的安全防范——蜜网技术探讨

网络犯罪案件层出不穷,给网络安全带来很大隐患,严重危害我国经济政治文化社会安全。如何打击黑客的网络犯罪活动,一个好的安全防护体系是最好的选择。蜜网技术就是有效的安全防范方法之一。笔者对蜜网的组成和部署、实施的关键技术和难点以及不足作一探讨。     

分布式拒绝服务攻击网络跟踪模型

分布式拒绝服务攻击通过控制多台傀儡机对目标机进行攻击,该类型攻击的攻击路径隐蔽,对攻击者跟踪困难。本文在分析该类型攻击的特点,通过形式化的描述,构造了针对分布式拒绝服务攻击的网络跟踪模型,模型分三部分确定包含有聚类的子空间;确定空间中的聚类;产生聚类的描述。该模型实现分布式拒绝服务攻击的路径的描述,从而定位网络入侵的实施者,有效地打击网络入侵行为。     

基于SDN防范的一种新型伪AP攻击

Wi-Fi逐步取代ADSL成为家庭组网首选的同时也使得以射频技术为基础、以路由设备为核心的无线局域网面临着突出的安全问题。结合信道开放引发的传统伪AP攻击与路由固件的溢出漏洞,提出一种更隐蔽的新型伪AP攻击方案。分布式控制网络架构下高耦合的数据层与转发层使得现有网络设备无比臃肿,为解决这一问题,斯坦福小组提出SDN网络架构。借助这一思想,提出了一种控制转发分离的安全策略。经过分析,该策略能够有效检测这种新型的伪AP攻击。     

一种基于内核加固和中间件代理的网站立体化防护系统的设计与研究

在互联网攻击事件日益突出的背景下,对网站进行安全防护成为重要课题。当前网站外层防护方式,无法深入到网站系统对内核和容器进行加固。提出了一种基于内核加固和中间件代理的网站立体化防护方案,采用云架构和海量数据分析实现对攻击的溯源与分析,形成网站安全态势感知模型,对网站进行深入防护。能够弥补当前防护方式的不足,深入系统内部,实现对内核和容器的有效防护,并实时监测攻击过程,提升应急响应措施。     

移动政务野外作业人员的选择与挑战:基于案例分析的启示

野外作业人员自动化(FFA),指通过移动无线全覆盖技术和应用程序重新设计野外作业流程和业务流程.各国政府都已开始着力为外勤人员配备移动技术和应用程序,不断开发FFA的应用潜力.本文对美国西雅图市政府公共事业的排水及污水系统做了案例研究,基于对工作环境以及FFA使用的分析,我们提出了一系列能够改善FFA路径的技术及组织方...     

非结构化数据处理分析在电子数据取证中的应用

非结构化数据占信息总量的比例远大于结构化数据,但针对其处理分析方式的研究却不及结构化数据广泛深入。本文在说明非结构化数据研究重要性的基础上,重点阐述了其处理分析方式中实体识别与关系抽取等关键技术,并结合自主研制开发的"海量案情信息智能分析系统",以办理网络赌球案件为应用背景,描述了非结构化数据处理分析在电子数据取证工作中的具体应用。     

论公安机关技防工作新理念

安全技术防范是公安工作的重要方面,其在保障国家安全、维护社会稳定和公民合法权益等领域发挥着不可或缺的作用。科学技术的发展进步,极大地丰富了安全技术防范工作的内容并不断拓展着其应用领域。公安机关应结合本地实际,强化"技防跟着警情走"理念,突出技术引领和顶层设计,找准社会治安防控网和重点单位内部安全防控网建设的切入点,实现视频监控、智能识别、结构化描述、物联网等新兴技术手段的深度融合,强力推进技防系统深度应用,有效支撑公安机关各业务部门打击处置能力,逐步从被动反应转向主动攻防,实现防范与打击的良性互动发展。     

5G网络支撑的在押人员移动监管系统创新设计与实践

立足于距离传感技术在深圳市公安局智慧新监管建设中的创新应用实践,针对被监管人员外出押解过程中难以监管的业务痛点,探索移动环境下被监管人员行为识别和行为管控的技术方案。提出了虚拟监仓的技术模型,并预研了移动环境中虚拟监仓的应用情景:通过将在监仓环境建立的基于距离传感技术的应用模型与5G传输技术相结合的方式,有效解决了移动环境中精准行为识别所需要的边缘计算、实时大数据传输等关键技术问题。建立移动条件下的被监管人员行为感知和智能分析系统,实现被监管人员行为的自主识别、自主监管,保障固定监管场所与移动环境中行为监管标准的一致性。实现了5G环境下监所内、外监管技术能力的统一,为解决被监管人员出所活动过程中的防脱逃、防伤害提供了全新的应用方案。     

安全芯片在宽带多媒体集群系统中的应用及其前景

网络环境下的信息安全体系是保证信息安全的关键,信息安全机制的实现与应用在通信领域已逐渐成为重要的一环,并成为相关领域片上系统(System-on-Chip,SoC)设计中必须重点考虑的问题。立足于通信网络环境下公安信息化的安全需求,介绍了在国家"十二五"项目"宽带多媒体集群系统技术验证(中速模式)"中设计实现的一颗高速低功耗安全芯片,并介绍其在宽带多媒体集群系统中的应用,以及未来广阔的使用前景。     

通信网络安全的系统、实现与关键技术

随着通信和通讯网络技术和应用的迅速发展。通信网络安全已成为国土安全(HomelandSecurity)亟待解决或改进的重大问题。可以毫不过分地说通信网络安全上的问题对涉及不论是时间和空间还是人员和物资上所造成的影响和伤害可能远比传统的常规战争所带来的损失大,甚至不可弥补。可是目前在国内业界的实际应用中不同程度地存在一个误区,即把通信网络安全与信息安全(如加/解密、防攻击、防病毒等)等     

何德全——一夫当关 万夫莫开

1.信息需要流动,信息在流动时才有意义,在流动的过程中为用户服务才能发挥出作用。2.保障国家安全而采取的信息安全措施是必需的,这是一种正常的规范治理,而不是管制。3.网络安全有两方面的含义,一是指安全性,即网络针对攻击对象而有意设置的安全系统;另一方面,是指网络由于自身缺陷出现漏洞所产生的安全问题。后者的威胁更大。4.用复杂巨系统的概念对网络安全进行再思考;用“厅体系”研究和解决网络安全问题。5.大力开发能逐步改善信息安全不足状况的、带有普遍性的关键技术;着眼创新性强、利用杠杆作用的突破性技术,并将这些技术有效地应用到提高我国的安全管理能力之中;努力探求能形成“杀手锏”的战略性技术,以争取在战略上具备威慑优势和技术王牌。6.信息安全产品要形成价值链。     

法定证照“中国芯”——国产高端芯片在电子机读旅行证件中的应用

我国高度重视国家信息安全,正在落实《国家安全战略纲要》。公安应用中的证件信息安全是国家信息安全的重要组成部分,正在开展相关核心技术的国产化研究与应用。目前,在电子机读旅行证件领域开展国产专用芯片应用的时机已经成熟。首先,介绍了公安应用中的芯片应用现状,特别是电子机读旅行证件的芯片应用情况和对国产证件专用芯片的需求;其次,分析了国产证件专用芯片要开展电子机读旅行证件应用需要实现的关键技术;再次,描述了公安应用对于国产证件专用芯片的安全性要求及安全性评估方法,并介绍了第三方检测认证情况及应对安全攻击要求的芯片防护技术;最后,论述了国产证件专用芯片技术发展趋势和应用前景。     

浅析云计算数据中心信息安全等级保护工作实践

数据中心在建设的过程中更大程度地应用虚拟化技术、建设应用平台、建立资源池,要能够为更多、更大、更广泛的应用系统以及应用系统所需的数据提供支撑和运行环境,数据资源的"共享"和"安全"的控制之间不断的分析、取舍、调整和融合成为数据中心建设过程中持续的建设专题,因此在云计算数据中心的建设中一方面要从整体上落实信息安全等级保护要求,另一方面要加强数据安全的设计,建立与数据中心整体框架相一致的安全保障体系框架。