刘国伟
- 作品数:10 被引量:12H指数:2
- 供职机构:北京市政务信息安全应急处置中心更多>>
- 发文基金:北京市科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络与信息安全事件应急处置中的分类方法被引量:2
- 2010年
- 信息安全事件应急处置过程实际上是对信息安全事件要素的识别,因此,对信息安全事件的分类不仅仅是应急管理的重要内容,也是开展信息安全事件应急处置的重要环节。本文结合典型事件的应急处置,针对信息安全事件分类提出了一种事件分类的思路。
- 钱秀槟刘海峰刘国伟李锦川闫腾飞
- 关键词:信息安全应急处置
- 基层单位网络与信息安全突发事件分级探讨被引量:2
- 2014年
- 按照现有网络与信息安全突发事件级别划分规定,社会危害程度和影响范围等划分因素无法量化,导致基层单位无法在第一时间准确判断出安全事件的级别。主要根据基层单位面临的三级和四级突发事件,结合事件影响主体、事发时间和影响后果等因素对事件级别划分进行进一步细化,快速有效指导事发单位按照相应事件级别进行快速响应。
- 黄少青刘国伟岳友宝陈钊
- 关键词:突发事件
- 网络与信息安全事件应急处置中的事件定级方法被引量:1
- 2010年
- 信息安全事件的定级是信息安全应急管理工作的重要内容,是开展事件上报、分级响应工作的基础。本文针对信息安全事件应急处置过程中事件级别难以确定的实际问题,提出一种结合信息系统重要程度的定级方法。
- 钱秀槟刘海峰刘国伟李锦川闫腾飞
- 关键词:信息安全信息系统应急处置
- 境外黑客组织篡改政务网站的事件分析
- 2015年
- 0引言
随着政务信息化的发展,各级政府单位均建立了自己的互联网网站,并借助网站进行信息公开和业务办理等工作,这在一定程度上提高了政府的服务效率和水平,与此同时政务网站面临的风险也越来越大,针对政务网站的攻击层出不穷,在各类攻击中以网站篡改事件最为典型。以北京市为例,2014年全年北京市政务信息安全监控预警系统监控发现政务网站篡改事件37起,高居网站攻击类事件之首。
- 刘国伟黄少青方星荣晓燕
- 关键词:政务网站网站安全政务信息化日志记录互联网网站
- 政务信息安全事件动机分析
- 2014年
- 在信息安全事件中,事件的动机非常重要。对北京市历年政务信息安全事件进行了汇总分析,根据事件动机进行了分类,分析了每类动机事件的特点和发展趋势,并对不同动机的事件给出预防和处置建议。
- 刘国伟黄少青岳友宝陈钊
- Web应用日志分析系统分析与设计被引量:5
- 2011年
- 互联网的蓬勃发展为生活、学习、工作提供了诸多便利,但随之而来的网络安全隐患日趋明显。应用日志分析作为一种重要的信息安全保障措施,有效地弥补了传统安全防御技术的缺陷。主要分析了传统日志分析的常用方法,并在此基础上,提出了一种新的日志读取方法和模式匹配算法。通过测试表明,这些改进对提高日志的分析效率起到了积极效果。
- 钱秀槟刘国伟李锦川蔡磊
- 关键词:KMP算法BM算法自适应算法
- 防火墙吞吐量测试结果的不确定度评定
- 2012年
- 使用传统不确定度评定方法和吞吐量—通过率方法对防火墙吞吐量测试结果的不确定度进行评定,通过结果对比指出吞吐量—通过率方法从理论和实践都能较全面真实地反映产品性能,最后探讨了测试中发现的传统不确定度评定方法评定结果偏低、两种方法得出的平均值和中间值偏离等问题。
- 刘国伟黄少青荣晓燕刘鹏马新梅
- 关键词:防火墙吞吐量测量不确定度
- 从事件角度理解信息安全被引量:1
- 2016年
- 0前言
随着信息技术的发展和应用,信息安全问题越来越多,由信息安全问题导致的信息安全事件也越来越多,造成的影响也越来越大。信息安全与信息安全事件之间有的关系是什么,如何处理两者之间的关系。本文从事件角度对信息安全进行分析,探讨两者之间的关系,进而分析从事件角度如何做好信息安全。
- 刘国伟方星荣晓燕岳友宝
- 关键词:信息安全安全事件信息技术
- 域名解析服务在拒绝服务攻击定位中的应用研究被引量:1
- 2010年
- 随着伪造IP地址技术的广泛使用,针对拒绝服务攻击事件的攻击源定位已经成为本类事件应急处置中的关键问题和难点。本文提出了一种利用域名解析服务来定位拒绝服务攻击源头的方法,以期能有益于此类事件的分析和处置。
- 钱秀槟刘国伟闫腾飞方星
- 关键词:网络安全域名解析服务拒绝服务攻击
- 从数据的几个属性谈信息安全
- 2014年
- 数据作为一种资产越来越受重视,数据安全问题也日益突出。文章结合等级保护基本要求从安全角度分析了数据的几个属性,包括价值属性、健康性、物理环境依赖性等,并从数据属性角度对如何做好信息安全进行了探索。
- 刘国伟张佳黄少青陈钊
- 关键词:数据属性数据安全信息安全
