北京市政务信息安全应急处置中心
- 作品数:31 被引量:81H指数:6
- 相关作者:钱秀槟刘鹏刘国伟吴艳艳方星更多>>
- 相关机构:北京科技大学北京邮电大学中节能科技投资有限公司更多>>
- 发文基金:海外及港澳学者合作研究基金国家自然科学基金北京市科委项目更多>>
- 相关领域:自动化与计算机技术电子电信建筑科学更多>>
- 境外黑客组织篡改政务网站的事件分析
- 2015年
- 0引言
随着政务信息化的发展,各级政府单位均建立了自己的互联网网站,并借助网站进行信息公开和业务办理等工作,这在一定程度上提高了政府的服务效率和水平,与此同时政务网站面临的风险也越来越大,针对政务网站的攻击层出不穷,在各类攻击中以网站篡改事件最为典型。以北京市为例,2014年全年北京市政务信息安全监控预警系统监控发现政务网站篡改事件37起,高居网站攻击类事件之首。
- 刘国伟黄少青方星荣晓燕
- 关键词:政务网站网站安全政务信息化日志记录互联网网站
- 政务网络安全事件应急预案体系建设实践被引量:4
- 2019年
- 随着近年来各种类型的安全风险频繁出现,网络安全变得越来越严重.政务单位的关键业务系统及门户网站等重要信息系统一旦遭受攻击,影响范围广,严重危害国家安全、国计民生及公共利益.为最大化降低网络安全事件造成的损失,电子政务单位建立规范高效的网络安全事件应急预案是非常有必要的.政务单位在规范网络安全事件应急响应工作中,由于意识、技术和资源等的局限性,存在共性的应急预案建设和实践方面的疑惑和问题.鉴于此,有必要提出应急预案优化的若干建议,从而对电子政务单位信息安全工作人员规范网络安全事件响应流程提供帮助.
- 荣晓燕朱岩
- 关键词:网络安全应急预案信息安全
- 基于大数据和威胁情报的网络攻击防御体系研究被引量:12
- 2019年
- 网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击,对网络系统具有极大的危害,越早在杀伤链中识别攻击并进行事件响应就越有机会最大降低网络攻击造成的损害.传统的网络入侵系统(intrusion detection systems,IDS)在监测网络攻击时,对网络攻击链中入侵后的行为进行识别,存在被动防护且威胁识别能力有限等局限性.威胁情报技术提供了一种对网络攻击行为进行威胁识别的更科学有效方法,利用对威胁情报进行各种汇聚关联并进行综合分析等大数据分析技术,实现主动防御、及时响应、覆盖网络攻击链的所有阶段,为网络攻击防御的全面性、综合性、相关性提供了综合保障模型.
- 荣晓燕宋丹娃
- 关键词:网络安全大数据信息安全
- 大数据安全审计框架及关键技术研究被引量:7
- 2019年
- 数据资源的汇聚共享导致安全风险集中,大数据环境下的安全审计面临众多挑战.首先在大数据参考框架、云安全审计框架基础上提出大数据安全审计参考框架,从用户维度和数据生命周期2个维度开展安全审计工作,对数据提供者、数据消费者、大数据平台提供者、大数据应用提供者等角色的用户行为进行安全监测,对数据采集、传输、存储、处理、交换、销毁整个生命周期处理过程进行追踪.最后,针对大数据安全审计过程中涉及的数据追溯和隐私保护问题进行探讨,以期对大数据安全审计工作的开展提供有益参考.
- 江茜
- 关键词:大数据安全审计隐私保护
- 电子政务信息系统安全监控的研究被引量:7
- 2013年
- 本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。
- 刘鹏吴艳艳魏彬
- 关键词:电子政务网络安全监控安全技术网络安全态势
- 双层聚类模型在日志数据分析中的应用被引量:1
- 2015年
- 提出了一种基于自组织特征映射(SOM)神经网络和模糊c-均值(FCM)的双层聚类方法,对Web日志中的日志数据集进行聚类.第一层是无监督SOM神经网络聚类方法,它所产生的类的个数大大减少了原始数据集的个数,降低了FCM对类初始中心点的依赖;然后利用FCM聚类算法的优势对第一层中产生的类的中心点进行聚类,从而大大减少了聚类的时间复杂度;最后通过平行坐标技术可视化展示聚类前后的日志数据集,方便对日志数据进行分析.
- 古恒陈钊王枞张思悦傅群超
- 关键词:日志数据聚类自组织特征映射模糊C-均值
- 基于SaaS模式的网络安全监控服务被引量:1
- 2013年
- 通过分析云安全监控的意义及必要性,提出基于SaaS模式的监控服务模型。详细介绍了该服务模型中的服务框架、业务架构、功能架构,以及相关的海量日志整合、关联分析技术。同时,对SaaS服务自身的安全管理进行了分析。
- 刘鹏吴艳艳魏彬
- 关键词:云计算SAAS网络安全监控体系结构安全技术
- 信息安全事件定位中的Web日志分析方法被引量:6
- 2010年
- 随着Web技术使用范围的不断扩展,Web应用已经成为网络攻击的重要目标。当Web应用遭受攻击时,Web系统会对系统访问情况进行记录,因此在开展事件的分析定位时,最直接有效的数据来源即为Web日志。本文根据应急工作的实际经验,提出了Web日志分析的思路和方法。
- 钱秀槟李锦川方星
- 关键词:WEB日志网络攻击应急响应
- 基于国产操作系统的网络日志管理系统构建被引量:5
- 2010年
- 系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于国产操作系统建立网络日志管理系统的采集方法。
- 李锦川钱秀槟方星
- 关键词:日志系统国产操作系统SYSLOG
- 基层单位网络与信息安全突发事件分级探讨被引量:2
- 2014年
- 按照现有网络与信息安全突发事件级别划分规定,社会危害程度和影响范围等划分因素无法量化,导致基层单位无法在第一时间准确判断出安全事件的级别。主要根据基层单位面临的三级和四级突发事件,结合事件影响主体、事发时间和影响后果等因素对事件级别划分进行进一步细化,快速有效指导事发单位按照相应事件级别进行快速响应。
- 黄少青刘国伟岳友宝陈钊
- 关键词:突发事件
