期刊,网络安全技术与应用 2024年卷1期_国家学术搜索

期刊信息/Journal information

网络安全技术与应用

主　　编：黄庆生

出版周期：月刊

国际刊号：1009-6833

电子邮箱：hqs@wlaqzzs.com

电　　话：010-62765013

邮政编码：100871

地　　址：北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD

查看更多>>本刊由中华人民共和国教育部主管，是国内网络安全技术与应用领域行业内指导性科技月刊。

正式出版

收录年代

基于蜜罐诱导的主动威胁狩猎防御方法

张志安周婧莹黎宇梁洪智...

1-2页

查看更多>>摘要：目前黑客技术的不断更新，使得当下的网络攻击手段越来越多样，没有先进检测能力，高级威胁的检测对于网络安全管理人员来说越来越困难，往往出现攻击者绕过边界安全防御措施，渗入网络空间内部，对内部进行大肆破坏。针对此现象，网络安全工作者提出了威胁狩猎防御措施。近些年蜜罐技术的出现使网络防御战由被动转向主动，企业借助该技术能够及时发现系统漏洞。本文在网络安全实战化防御过程中，提出一种通过蜜罐技术进行威胁狩猎的方法，能够有效进行主动威胁狩猎防御，提高网络安全性。

关键词：

威胁狩猎主动防御蜜罐技术

原文链接:

万方数据
维普

基于申威平台的VPN系统实现

皮志松仲其鑫王兴元

3-6页

查看更多>>摘要：为了提高运行在申威平台业务服务软件和数据传输的安全性，基于安全自主可控的申威核心处理器和国产操作系统，采用安全和高强度的国密SM2、SM3、SM4 进行加解密、身份认证、签名、摘要算法、密钥协商，运用多核处理器进行多包发送和多线程加解密技术，较高效地实现了基于申威平台的VPN系统。

关键词：

VPN申威平台国密密钥协商多线程

原文链接:

万方数据
维普

系统化构架网络安全保护的实践与探索——以湖南广播电视台广告经营管理系统为例

戴景镕陈定球

6-8页

查看更多>>摘要：系统的网络安全，特别是核心业务系统的网络安全构架和防护，事关企业的切身利益，更关乎国家安全和国家发展，深刻影响各领域安全。作者从核心业务系统构架网络安全出发，从网络构架、业务软件、安全设备、安全制度、控制管理等多方面入手，采用安全性建模方法，保障核心业务运行的安全和可靠，应用多层安全设备，梯度构架安全防护;并从网络、硬件、软件、规章制度等多维度多层次采取措施，保障系统网络安全，对网络安全的系统性构架和保护具有现实意义和指导价值。

关键词：

网络安全系统化构架安全控制和管理

原文链接:

万方数据
维普

大中型企业智慧网络规划与设计

徐慧

8-11页

查看更多>>摘要：全球化背景下，集团化企业的业务发展将逐步壮大，与之匹配的网络要求也越来越高，既要满足高带宽高安全的网络通信服务，还要实现物联网的应用。为了保证总部及各子公司的业务数据能够安全高效地互联互通，需要对全公司网络进行新的规划与设计。本文主要从网络规划方案、路由与存储技术、冗余与容错能力、物联网应用设计等方面进行了一定的探讨，并针对一些具体的技术问题提出了解决的思路和方案，以期更好地满足公司高品质的数字化服务，提升客户体验。

关键词：

IPSec隧道物联网

原文链接:

万方数据
维普

等级保护2.0中渗透测试技术的研究

田嘉豪胡吉祥

11-12页

查看更多>>摘要：等保 2。0 是中国国家互联网信息办公室制定的网络安全标准，旨在保障我国互联网安全，其中包括渗透测试内容。渗透测试是指企业的信息安全测试，可以确保网络、应用程序和系统的安全性。渗透测试就是测试人员使用攻击手段，模拟黑客的攻击方式，以达到及时发现的漏洞，分析和评估漏洞的危害度，提供针对漏洞及时、有效的修复方案，使信息、业务在网络中得到保护。本篇文章从以下几个方面介绍等保 2。0 中的渗透测试。

关键词：

等保2.0渗透测试

原文链接:

万方数据
维普

网络安全等级保护测评中网络安全现场测评方法

贺承玮陈柯序

12-14页

查看更多>>摘要：网络安全等级保护测评工作是指测评机构根据客户的申请，对应用系统的安全能力进行验证和检测，从而判断客户的网络安全等级保护体系是否满足用户在国家、行业规定标准下要求，并提出相应整改意见。文章基于网络安全等级保护现场测评技术要求，分析现场安全测试重要性及测评过程，并针对网络安全等级保护现场测评存在的问题，提出相应的解决措施，旨在完成网络安全等级保护测评的目标。

关键词：

网络安全等级保护现场测评

原文链接:

万方数据
维普

信息化网络安全研究与分析

孟令明彭菲程祥吉高宇...

14-16页

查看更多>>摘要：由于信息化技术的高速发展与应用，信息化网络技术已经融入各个行业中，为每个行业提供了高效、便捷、可靠的信息化技术服务，增强用户的经济效益与市场核心竞争力。但是，信息化网络技术也是一把双刃剑，当信息化网络出现安全问题时，就会给用户带来巨大负面影响和经济损失。本文通过对信息化网络安全进行研究，明确现阶段信息化网络安全指标，分析信息化网络安全问题与技术，提出了信息化网络安全保护系统设计，提升信息网络安全的保护效果与应对安全事件的主动性，大力推广信息化网络安全的高速发展与应用。

关键词：

信息化技术网络安全核心竞争力保护系统

原文链接:

万方数据
维普

物联网数据采集与加密设计

吴炎泉陈思恩林怡馨赵倩...

16-19页

查看更多>>摘要：物联网中进行着海量数据的采集、存储、计算、传输等操作，对数据传输的安全性和时效性、数据的解析和计算等方面提出了更高的要求。因此，本文设计一个物联网设备集成化接入管理平台，以统一接入标准规则将各种异构的设备进行整合，使系统适配多种网络环境和常见传输协议，将各种异构的系统和分布式资源进行整合，结合国密算法对数据采集进行加密设计，实现物联网设备关键参数的实时获取和安全入网。

关键词：

物联网数据采集数据加密

原文链接:

万方数据
维普

基于Web应用敏感信息泄漏攻击与防范

杨京杨帆

19-20页

查看更多>>摘要：随着互联网的快速发展和普及，人们越来越依赖互联网进行生活和工作。然而，随之而来的是网络安全问题。其中，Web应用敏感信息泄漏问题已成为当前互联网环境下一个重要的安全隐患，Web应用敏感信息泄漏事件不断增多，这给个人、组织和社会带来了重大的风险和威胁。目前，由于网络攻击技术的不断发展，Web应用敏感信息泄漏的风险也在不断增加，大部分信息漏洞是因为Web应用程序的漏洞导致的。因此，防范Web应用敏感信息泄漏的风险非常重要。本文的目的是介绍Web应用敏感信息泄漏的类型、原因、影响以及防范措施，旨在提高个人和企业的安全意识，减少敏感信息泄漏的风险，保护用户的隐私和财产安全。

关键词：

敏感信息泄漏防范

原文链接:

万方数据
维普

基于机器学习的网络安全态势感知关键技术研究

张婷婷陈云云

20-22页

查看更多>>摘要：在网络技术日益成熟的推动下，网络空间随之复杂化，安全性因此显得更为关键。对于网络安全程度的判断，态势感知已经是主要方法，并能够对未来发展变化进行预测。本文大体上分析了网络安全态势感知的作用意义、运行过程、发展变化。重点探讨在机器学习算法下的相应关键性技术，包括数据采集、特征分析、态势评估等，并归纳出该态势感知系统的主要功能结构。

关键词：

网络安全态势感知机器学习评估预测

原文链接:

万方数据
维普