一种基于SDN的网络安全框架及安全策略设计 被引量：1

1

作者 胡柳 《长江信息通信》 2024年第7期144-146,共3页

软件定义网络(Softeware Defined Network, SDN)是一种新型的网络体系架构,目前已成为下一代互联网研究的热点。为了解决SDN中的网络信息安全问题,文章对SDN中的控制平面、数据平面和应用平面进行分析,梳理并总结了SDN管理中的相关网络... 软件定义网络(Softeware Defined Network, SDN)是一种新型的网络体系架构,目前已成为下一代互联网研究的热点。为了解决SDN中的网络信息安全问题,文章对SDN中的控制平面、数据平面和应用平面进行分析,梳理并总结了SDN管理中的相关网络安全问题。提出了一种基于SDN的网络安全框架及安全策略,有效弥补传统网络结构中的网络安全缺陷问题,增强SDN网络安全级别,并建立一种基于终端用户限定与管理的SDN的网络安全框架及其安全策略。 展开更多

关键词 SDN 网络安全框架 用户限定 安全策略

在线阅读 下载PDF 职称材料

美国NIST《网络安全框架2.0》初探

2

作者 王惠莅 张东举 《信息技术与标准化》 2024年第7期59-62,72,共5页

基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险... 基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险管理提供参考。 展开更多

关键词 网络安全框架 风险管理 组织轮廓

在线阅读 下载PDF 职称材料

基于IPSec协议的网络安全框架研究

3

作者 吕加国 《郑州轻工业学院学报（自然科学版）》 CAS 2008年第6期74-77,共4页

针对日益增长的网络安全需求,在已有的IPSec协议和混沌密码体制的基础上,提出一种Linux平台上集成混沌密码体制IPSec协议的新型网络安全框架.实践表明,该框架具有较强的可行性和应用价值.

关键词 IPSEC协议 混沌密码体制 网络安全框架

在线阅读 下载PDF 职称材料

面向重大活动网络安全保障的新一代网络安全框架研究 被引量：6

4

作者 齐向东 刘勇 +4 位作者 韩永刚 罗海龙 孔坚 高晓红 郝雅楠 《信息安全研究》 2022年第5期492-499,共8页

重大活动因开放的网络环境、复杂的信息系统、广泛的社会关注而面临与日俱增的网络安全风险,传统的外挂式网络安全防护越来越难以适应日益复杂的重大活动网络安全形势.以2022年北京冬奥会和冬残奥会网络安全保障为背景,系统梳理了重大... 重大活动因开放的网络环境、复杂的信息系统、广泛的社会关注而面临与日俱增的网络安全风险,传统的外挂式网络安全防护越来越难以适应日益复杂的重大活动网络安全形势.以2022年北京冬奥会和冬残奥会网络安全保障为背景,系统梳理了重大活动网络安全保障的主要特点,针对性地提出了新一代网络安全框架,并对该框架的结构、特点以及模型进行了详细分析.北京冬奥会和冬残奥会的网络安全保障工作“零事故”说明,该框架能够有效指导重大活动网络安全保障工作,为重大活动网络安全保障工作提供了成功样板. 展开更多

关键词 网络安全 新一代网络安全框架 重大活动保障 北京冬奥会 网络安全能力体系

在线阅读 下载PDF 职称材料

基于自适应安全的铁路网络安全框架设计研究 被引量：2

5

作者 王启东 《铁路计算机应用》 2020年第8期6-10,共5页

介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安... 介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。 展开更多

关键词 自适应 铁路网络安全框架 防御 检测 响应 预测

在线阅读 下载PDF 职称材料

基于CA的网络安全框架 被引量：6

6

作者 蔡立军 付云虹 《计算技术与自动化》 2000年第2期48-52,共5页

本文设计了一个基于 CA的网络安全框架。该框架主要包括 CA中心的证书发放与管理 ,经过 6次握手进行认证的网络安全通信两部分。应用此框架 ,可以进行保密服务、数据完整性服务、对象认证安全服务、防抵赖安全服务 ,从而提高了网络的安... 本文设计了一个基于 CA的网络安全框架。该框架主要包括 CA中心的证书发放与管理 ,经过 6次握手进行认证的网络安全通信两部分。应用此框架 ,可以进行保密服务、数据完整性服务、对象认证安全服务、防抵赖安全服务 ,从而提高了网络的安全性 ,并为网络应用开拓了更加广阔的前景。 展开更多

关键词 CA中心 数字签名 计算机网络 网络安全框架

在线阅读 下载PDF 职称材料

美国《网络安全框架》2.0概念文件研究 被引量：3

7

作者 陈磊 单博深 左晓栋 《中国信息安全》 2023年第8期88-92,共5页

为增强美国关键基础设施的韧性,奥巴马政府于2013年2月颁布了第13636号行政令《增强关键基础设施网络安全》。该行政令要求制定一个自愿实施的网络安全框架,旨在提供一个“具有优先级的、灵活的、可重复使用的、成本效益比高的方法”来... 为增强美国关键基础设施的韧性,奥巴马政府于2013年2月颁布了第13636号行政令《增强关键基础设施网络安全》。该行政令要求制定一个自愿实施的网络安全框架,旨在提供一个“具有优先级的、灵活的、可重复使用的、成本效益比高的方法”来管理关键基础设施的网络安全风险。为此,美国国家标准与技术研究院(NIST)于2014年发布了《改善关键基础设施网络安全框架》(CSF)。该框架是全球范围内关键基础设施网络安全保护采用最广泛的安全框架之一,为美国和其他国家各行业的机构、组织建立并提升其网络安全能力提供了重要参考。框架发布后,NIST广泛听取各界意见,于2023年1月发布了《网络安全框架2.0概念文件》(以下简称“概念文件”),并提出拟于2024年冬发布CSF框架2.0版本。概念文件在提出新的框架设计原则与思路的同时,也明确将扩展其拟应用范围,从面向关键基础设施扩展至面向政府、产业和学术界的各类组织。概念文件的发布意味着美国政府与相关部门对网络空间安全的治理有了新的认识与见解。 展开更多

关键词 网络安全框架 网络空间安全 关键基础设施 网络安全保护 网络安全风险 成本效益比 发布 优先级

在线阅读 下载PDF 职称材料

面向大数据的超启发式SVM的网络安全框架探讨 被引量：5

8

作者 张荣 《中国新通信》 2021年第7期129-130,共2页

大数据时代背景下,网络安全问题备受关注,借助大数据技术构建超启发式SVM框架,能够大大减少安全风险,高效排除安全隐患。基于网络安全维护需求,合理配置超启发式SVM,从整体上提高网络安全架构有效性。本文在超启发式SVM网络安全框架介... 大数据时代背景下,网络安全问题备受关注,借助大数据技术构建超启发式SVM框架,能够大大减少安全风险,高效排除安全隐患。基于网络安全维护需求,合理配置超启发式SVM,从整体上提高网络安全架构有效性。本文在超启发式SVM网络安全框架介绍的基础上,分析计算机网络安全架构组成,最后重点探究大数据超启发式SVM的网络安全框架配置优化策略,旨在为同行提供借鉴。 展开更多

关键词 大数据 超启发式SVM 网络安全框架

在线阅读 下载PDF 职称材料

《液货船网络安全框架概要》分析

9

作者 邵灿霞 叶小列 +1 位作者 丁宇征 滕永茂 《中国科技信息》 2020年第24期95-96,共2页

美国国家标准技术研究院(NIST)2014年发布了提升关键基础设施网络安全框架(Framework for Improving Critical Infrastructure Cyber Security),在此基础上美国海岸警卫队(USCG)与业界合作,发展了自愿的网络安全框架概要(CFP)以减轻网... 美国国家标准技术研究院(NIST)2014年发布了提升关键基础设施网络安全框架(Framework for Improving Critical Infrastructure Cyber Security),在此基础上美国海岸警卫队(USCG)与业界合作,发展了自愿的网络安全框架概要(CFP)以减轻网络风险。USCG选择液货船(MBLT)作为首个应用案例。液货船网络安全框架概要(MBLT CFP)确定了以更安全的方式进行液货船运营所需的网络安全框架子类别的最小子集,为了更好地应对液货船独特的风险态势,液货船网络安全框架的子类别可根据需要灵活调整。本文对《液货船网络安全框架概要》发布的作用和意义进行了阐释,对其主要内容和应用方法进行了重点分析和说明。 展开更多

关键词 网络安全框架 网络风险 美国海岸警卫队 关键基础设施 液货船 最小子集 FRAMEWORK 应用案例

在线阅读 下载PDF 职称材料

新型智慧城市网络安全协同防护框架研究 被引量：6

10

作者 吕欣 韩晓露 +1 位作者 郭晓萧 张延强 《信息安全研究》 2021年第11期1017-1022,共6页

新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择,新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时,也带来了挑战.为更好统筹推进现代城市发展的智慧化、... 新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择,新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时,也带来了挑战.为更好统筹推进现代城市发展的智慧化、安全化,首先从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析,然后提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架,为新型智慧城市网络安全协同防护提供理论和方法参考. 展开更多

关键词 数字经济 新型智慧城市 城市治理 协同防护 网络安全风险 网络安全框架

在线阅读 下载PDF 职称材料

基于多方协作的网络安全运营框架设计与实现

11

作者 陈晔 《互联网周刊》 2024年第17期16-18,共3页

本文旨在设计和实现基于多方协作的网络安全运营框架,以提高网络安全水平。通过分析当前网络安全运营存在的问题和挑战,包括恶意攻击日益增多、网络安全漏洞频发等,设计了一套包括信息共享、安全事件响应、风险评估等功能的基于多方协... 本文旨在设计和实现基于多方协作的网络安全运营框架,以提高网络安全水平。通过分析当前网络安全运营存在的问题和挑战,包括恶意攻击日益增多、网络安全漏洞频发等,设计了一套包括信息共享、安全事件响应、风险评估等功能的基于多方协作的网络安全运营异常检测方法,实现了多方协作下网络安全运营的畅通无阻,并且验证了基于多方协作的网络安全运营框架的有效性和实用性。结果表明,该框架能够显著提高网络安全运营的效率和效果,降低安全漏洞的风险。 展开更多

关键词 网络安全运营 网络安全运营框架设计 网络异常检测方法

在线阅读 下载PDF 职称材料

浅析跨域网络安全信息共享框架的设计与评估

12

作者 吴林莹 《中文科技期刊数据库(全文版)自然科学》 2024年第8期033-036,共4页

本文对跨域网络安全信息共享框架的设计与评估进行研究,明确了架构的轮廓、旨在达成的目标、预期的正面成果,同时阐述了设计的基本原则和构成要素,本方案详尽阐述了如何在不同领域间实现信息资源的共享,涵盖了身份验证与权限赋予的机制... 本文对跨域网络安全信息共享框架的设计与评估进行研究,明确了架构的轮廓、旨在达成的目标、预期的正面成果,同时阐述了设计的基本原则和构成要素,本方案详尽阐述了如何在不同领域间实现信息资源的共享,涵盖了身份验证与权限赋予的机制、数据的加解密的科技手段、保障数据传输安全的协议,以及设计了系统的架构、数据流向和控制步骤、网络的布局等关键要素。针对网络领域间的信息安全共荣机制进行了深入的检视,内容涵盖了确保信息安全性的全面评估、框架运作的高效性检测以及伸缩性的综合考量,详细阐述了实验设计与测试步骤,以及根据实验数据所得出的深入分析结论。 展开更多

关键词 跨域网络安全信息共享框架 设计 评估

在线阅读 下载PDF 职称材料

利用SOCKSv5协议构建网络边界安全框架 被引量：2

13

作者 陈兴蜀 沈昌祥 +1 位作者 赵泽良 戴宗坤 《计算机应用》 CSCD 北大核心 2002年第6期20-22,共3页

针对电路级网关的SOCKSv5协议及其特点 ,利用其灵活的协议协商阶段 ,对SOCKSv5的标准协议进行扩展 ,在SOCKS的协商阶段实现对工作在其他网络层次的安全协议的安全环境的建立 ,从而实现对工作在不同层次的网络安全协议的统一、单点的管... 针对电路级网关的SOCKSv5协议及其特点 ,利用其灵活的协议协商阶段 ,对SOCKSv5的标准协议进行扩展 ,在SOCKS的协商阶段实现对工作在其他网络层次的安全协议的安全环境的建立 ,从而实现对工作在不同层次的网络安全协议的统一、单点的管理。利用SOCKS化客户端软件 ,向SOCKS服务器提供客户所请求的应用协议、命令等信息 ,从而实现高细粒度控制。利用SOCKSv5协议及在其上的扩展 ,构建网络边界安全框架 ,具有功能强大、可扩展性强、管理策略统一。 展开更多

关键词 SOCKSv5协议 网络边界安全框架 电路级网关 细粒度 安全协商 计算机网络

在线阅读 下载PDF 职称材料

智能船舶网络安全框架研究 被引量：4

14

作者 邵灿霞 叶小列 +1 位作者 丁宇征 滕永茂 《船舶标准化与质量》 2021年第1期33-37,共5页

智能船舶成为国际海事界的新热点,缘于网络和信息化技术的飞速发展促进了船舶领域智能化应用水平的提升,但同时也被引入新的网络安全风险,而网络安全框架是网络安全管理顶层规划文件,对智能船舶网络安全管理具有指导意义。本文通过综述... 智能船舶成为国际海事界的新热点,缘于网络和信息化技术的飞速发展促进了船舶领域智能化应用水平的提升,但同时也被引入新的网络安全风险,而网络安全框架是网络安全管理顶层规划文件,对智能船舶网络安全管理具有指导意义。本文通过综述国内外典型网络安全框架,分析其在不同环节应用上的差异性;参考美国国家标准技术研究院的《提升关键基础设施网络安全框架》,开展了网络安全框架在智能船舶领域的适用性研究,为智能船舶网络安全的规划和建设提供技术支撑。 展开更多

关键词 智能船舶 网络安全风险 网络安全框架

原文传递

美韩网络安全合作:动因、规划与限度

15

作者 陈荒拓 《情报杂志》 CSSCI 北大核心 2024年第11期52-60,共9页

[研究目的]2023年4月26日,美韩签署了《战略性网络安全合作框架》,将同盟关系拓展至网络空间。对美韩网络安全合作的最新动态进行跟踪分析,旨在分析其合作动因、规划与限度。[研究方法]梳理美韩两国在网络空间中的合作现状,通过文本分... [研究目的]2023年4月26日,美韩签署了《战略性网络安全合作框架》,将同盟关系拓展至网络空间。对美韩网络安全合作的最新动态进行跟踪分析,旨在分析其合作动因、规划与限度。[研究方法]梳理美韩两国在网络空间中的合作现状,通过文本分析和历史回顾的方式,进一步理清美韩网络安全合作的背后逻辑。[研究结论]美韩网络安全的动因是要形成环中国网络安全联盟闭环,应对所谓的朝鲜网络安全威胁,构建符合美韩偏好的网络愿景。两国计划建立新的网络安全合作机制,强化公私合作、推广负责任行为,深化在核心技术研发和网络安全演习方面的合作。然而,美韩网络战略优先级不同、机构协调与应对威胁方式相异以及韩日矛盾对美韩合作的反向影响,均会对美韩网络安全合作形成制约。 展开更多

关键词 网络安全 网络安全合作 《战略性网络安全合作框架》 美韩同盟

在线阅读 下载PDF 职称材料

智慧港口网络安全保障体系框架 被引量：6

16

作者 杨惠云 邱云鹏 +1 位作者 刘广会 卢志峰 《港口科技》 2022年第12期22-26,共5页

为应对辽宁港口集团有限公司(以下简称“辽港集团”)在数字化转型和智慧港口建设运营中面临的网络安全风险,在“建安同步”思路指引下,参考PPDR、PDCA等管理模型,规划编制辽港集团网络安全保障体系框架。在框架指引下,结合辽港集团业务... 为应对辽宁港口集团有限公司(以下简称“辽港集团”)在数字化转型和智慧港口建设运营中面临的网络安全风险,在“建安同步”思路指引下,参考PPDR、PDCA等管理模型,规划编制辽港集团网络安全保障体系框架。在框架指引下,结合辽港集团业务实际,通过逐年落实各项网络安全防护措施,打造辽港集团网络安全管理、技术防护和安全运行能力,构建全方位的网络安全保障体系,为智慧港口建设提供多元立体化的安全防护,实现保障辽港集团整体网络安全的目标。 展开更多

关键词 智慧港口 数字化 网络安全保障体系框架 网络安全管理

在线阅读 下载PDF 职称材料

网络安全漏洞渗透测试框架综述 被引量：10

17

作者 裴兰珍 罗赟骞 +1 位作者 景劼 李晓晴 《电子信息对抗技术》 2016年第2期10-13,22,共5页

研究了网络安全漏洞渗透测试框架。首先,分析了网络安全漏洞渗透测试的特点;然后,比较了国内外多个开源网络安全漏洞渗透测试平台;提出了由网络安全漏洞Po C/Exp开发平台、Po C/Exp执行平台、渗透测试辅助设施和渗透测试策略构成的网络... 研究了网络安全漏洞渗透测试框架。首先,分析了网络安全漏洞渗透测试的特点;然后,比较了国内外多个开源网络安全漏洞渗透测试平台;提出了由网络安全漏洞Po C/Exp开发平台、Po C/Exp执行平台、渗透测试辅助设施和渗透测试策略构成的网络安全漏洞渗透测试框架;最后,给出了未来网络安全漏洞渗透测试框架研究的建议。 展开更多

关键词 网络空间安全 网络安全漏洞渗透框架 网络渗透测试 渗透测试策略

在线阅读 下载PDF 职称材料

电气化铁路牵引变电所网络信息安全方案研究

18

作者 李育冰 刘志兵 《电气化铁道》 2024年第S01期153-157,共5页

电气化铁路牵引变电所作为智能铁路牵引供电的核心和关键组成部分,对保障铁路运输安全、提高运输效率以及实现能源可持续发展具有至关重要的作用,智能化发展对牵引变电所的内网信息安全提出了新的要求。本文通过分析牵引变电所当前的网... 电气化铁路牵引变电所作为智能铁路牵引供电的核心和关键组成部分,对保障铁路运输安全、提高运输效率以及实现能源可持续发展具有至关重要的作用,智能化发展对牵引变电所的内网信息安全提出了新的要求。本文通过分析牵引变电所当前的网络信息安全现状和存在问题,基于等级保护基本要求,提出牵引变电所的网络信息安全防护方针、防护策略及安全方案,细化牵引变电所各系统的防护细节。方案利用安全措施和安全设备控制网络安全风险,提升系统安全能力,建立适用于铁路牵引变电所的纵深防御体系,最大限度保障铁路牵引变电所各个系统的安全,实现威胁可感知、可预防,通过技术与管理的结合提升牵引变电所的安全防护能力,规避由于信息安全风险给电气化铁路供电系统带来的影响。 展开更多

关键词 牵引变电所 网络信息安全技术框架 安全防护策略

在线阅读 下载PDF 职称材料

工业控制系统网络安全性研究 被引量：9

19

作者 周奇辉 《网络空间安全》 2016年第6期56-59,64,共5页

工业控制系统应用在电力、交通、石油化工、核工业等国家重要的行业中,但脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到"国家安全战略"的高度。论文通过对工业控制系统的网络安全与传统IT系统... 工业控制系统应用在电力、交通、石油化工、核工业等国家重要的行业中,但脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到"国家安全战略"的高度。论文通过对工业控制系统的网络安全与传统IT系统进行针对性分析,提出安全防范建议和措施,来帮助工业控制系统管理者和应用者在政策、标准、技术、方案等方面展开了积极应对,保证工业控制系统的高效稳定运行。 展开更多

关键词 工业控制系统 安全防范 网络安全体系框架

在线阅读 下载PDF 职称材料

内禀安全:网络安全能力体系化构建方法

20

作者 陈训逊 李明哲 +1 位作者 吕宁 黄亮 《网络与信息安全学报》 2023年第1期92-102,共11页

目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角... 目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角,各视角具有不同的业务目标。从四方视角的共性和个性出发,系统性归纳网络安全生态的能力需求,提出内禀安全方法论。内禀安全能力是指ICT组件原生支撑监测、防护和溯源等安全功能的能力。内禀安全能力对网络安全具有基础支撑作用,本身不是最终的安全功能实现,与现有的“内生安全”“内设安全”等方法论所针对的问题不同。内禀安全强调网络组件内在的安全赋能禀赋,有两种方式可以发掘这种禀赋,一是通过先天安全能力激活,二是外嵌能力内化,对外在逻辑上表现出自体免疫。此类组件的优势之一在于业务与安全的内聚,能够透明化感知安全态势、定制化配置安全策略、贴身化执行安全保护;优势之二在于将业务功能与安全功能进行合并封装,简化整体工程架构,降低网络管理复杂度。进一步提出了内禀安全支撑能力框架,对符合内禀安全理念的安全能力进行归纳和枚举,将安全支撑能力分为采集、认知、执行、协同和弹复5类,并进一步介绍各类能力的子类型和基础ICT技术。基于该框架,介绍了典型安全业务场景在内禀安全理念下的增强实现。 展开更多

关键词 内禀安全 网络安全框架 内生安全 安全能力

在线阅读 下载PDF 职称材料