首页期刊导航|网络空间安全
期刊信息/Journal information
网络空间安全
网络空间安全

刘静平

月刊

1674-9456

infost_tpj@126.com

010-88559466

100048

北京市海淀区紫竹院路66号赛迪大厦18层

网络空间安全/Journal Information Security and Technology
查看更多>>《信息安全与技术》杂志是我国信息安全和信息技术领域集学术性、技术性、专业性和权威性为一体的国家级月刊,面向中国信息安全与技术领域,展现学术水平和专业技术成果,创建中国信息安全与技术领域第一交流平台,以期提高我国信息安全和信息技术的突破。将为工程技术人员提供中、高级职称评定,为项目申请作证明依据,体现用户单位管理及技术人员的应用成果,发表科研院所研究人员的研究成果、IT企业的技术突破、工程人员的实施经验总结,以及有关单位管理经验的实施性总结。
正式出版
收录年代

    基于等级保护规范的媒体云平台安全优化实践

    蔡晶晶
    50-55页
    查看更多>>摘要:[目的/意义]媒体云平台是集基础设施即服务、平台即服务和软件即服务为一体的专业媒体生产、发布平台,其中搭建了很多重要的服务和应用系统,因此做好相关的安全建设工作十分重要.[方法/过程]以等级保护规范作为网络安全建设指南,可有效地推动媒体云平台解决现有的安全问题,弥补可能存在的安全漏洞.[结果/结论]通过安全管理、安全技术应用两方面的安全治理,可以促使媒体云平台变得更具安全防御能力.

    媒体云平台等级保护管理和技术安全建设信息安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    数据安全治理赋能网格化服务管理的对策与实践

    邹莉强
    56-61页
    查看更多>>摘要:[目的/意义]随着城市治理水平的提升和大数据技术的广泛运用,网格化服务管理已成为提升城市管理效率的重要手段.然而,数据安全的挑战日益凸显,例如网络攻击、数据泄露和数据篡改等,成为制约网格化服务管理效能的关键因素.数据安全治理在网格化服务管理中具有重要意义,能够有效地保障个人隐私和数据安全,促进数据赋能网格化服务管理数字智能化.[方法/过程]随着法律法规对个人信息隐私保护和数据安全的要求越来越高,以数据驱动网格化服务管理需要遵循相关法规,例如《中国人民共和国数据安全法》《中国人民共和国网络安全法》和《中国人民共和国个人信息保护法》等.为了解决网格化服务管理中存在的数据安全问题,建议采取措施:建立健全数据安全管理制度和标准,加强数据安全培训和提升意识,强化数据安全技术手段应用,推动数据合作与共享,从而有效地提升数据安全保障水平,实现数据与网格化服务管理的有机融合.[结果/结论]数据安全治理能够提升网格化服务管理工作的安全保障水平,确保网格化服务数据不被未授权访问、泄露或滥用,从而保护居民的隐私权.同时,确保信息的准确性和可靠性,使得网格员能够依据真实、有效的数据进行决策,提高社会治理的效率和质量.通过建立健全制度和标准、加强培训和提升意识、强化技术手段应用、推动合作与共享,解决数据安全和网格化服务管理中的数据安全问题,并有效地推动基层社会治理工作的良性、有序发展.

    数据安全治理网格化服务管理社会治理对策大数据区块链

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于CMMC的供应链网络安全管理模式分析

    刘冬贾晖周嵩琛程曦...
    62-67页
    查看更多>>摘要:[目的/意义]随着供应链网络安全事件的日渐增多、安全风险威胁的日益加剧和攻击手段的持续升级,供应链已然成为网络安全攻防的焦点.为了有效地应对这种新形势,更好地保障我国供应链网络安全,对国内外安全事件情况和各国供应链网络安全管理现状进行梳理分析与研究.[方法/过程]通过透析美国国防部发布的《网络安全成熟度模型认证》(CMMC)等代表性供应链网络安全管理实践,从CMMC的安全管理内容、管理模式和预期成效等方面进行深入论述,探索我国供应链网络安全管理的思路和作法.[结果/结论]为我国强化提升工业领域供应链网络安全管理能力提供指导和支持,助力我国更好地适应和抵御不断变化的网络安全威胁.

    供应链网络安全安全管理风险控制成熟度模型工业领域供应链网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    大规模预训练模型在信息安全领域的应用研究

    田雄军崔佳斌袁礼杨凯锋...
    68-71页
    查看更多>>摘要:[目的/意义]探讨大规模预训练模型在信息安全领域的应用研究.[方法/过程]阐述大规模预训练模型的基本原理,结合实际分析大规模预训练模型在信息安全中的优势和面临的挑战,由此展现信息安全中运用大规模训练模型在上下文理解语义分析能力、集成多模态数据能力等方面的优势,以及在隐私与安全性、数据偏差和样本不平衡方面存在的问题.[结果/结论]重点针对自然语言处理、网络安全和入侵检测等信息安全任务,探讨了大规模预训练模型的应用实践,为信息安全领域预训练模型的合理、有效的运用,提供一些思路和理论基础,以期通过预训练模型的运用,在一定程度上提高信息安全管理水平.

    预训练模型信息安全自然语言处理网络安全应用研究

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    借鉴ICS构建高校网络安全防御体系研究

    徐秀珍许黔鑫牛义锋
    72-77页
    查看更多>>摘要:[目的/意义]随着高校信息化建设的不断深入,网络信息系统安全问题日益突出,传统的网络安全防措施难以有效地应对日益复杂的网络入侵.为此,将工业控制系统(ICS)的安全策略应用于高校网络信息安全系统中,制定出适合高校的综合性网络安全防御体系.[方法/过程]从高校的系统级、应用级和用户级三个安全方面对其网络安全进行分析和评估,并根据分析结果制定出适合于高校的综合性网络安全防御体系.[结果/结论]将ICS的安全策略应用于高校网络信息安全系统的可行性和效果,并通过对高校网络的分析,揭示了网络安全存在的薄弱环节和潜在威胁,为高校网络安全的提升提供有力的依据.

    工业控制系统网络安全审计高校网络安全防御体系网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于扫描和流量分析的网络资产测绘技术改进

    王进福苏成悦何榕礼
    78-82页
    查看更多>>摘要:[目的/意义]提出一种基于组合扫描与镜像流量分析的网络空间资产测绘技术改进方法,快速、准确地测绘未知资产.[方法/过程]结合多进程ICMP扫描和多线程Python-Scapy实现SYN扫描,探测存活主机和端口,使用Python-Nmap、Wappalyzer深度识别指纹和服务,缩短资产测绘时间并获得资产端口、服务和指纹信息等.通过镜像流量分析,使用Zeek从网卡中抓取流量,并生成日志筛选资产信息,作为组合扫描结果的补充.[结果/结论]资产测绘方法与TCP扫描相比,速度提升约50%,对系统消耗较小,测绘出的端口数量和准确度有较大提升.

    网络空间资产测绘网络安全无状态扫描指纹识别流量分析并发处理

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于机器学习的通信网络安全故障检测方法研究

    王文燕王斌
    83-86页
    查看更多>>摘要:[目的/意义]在大数据环境下网络通信具有数据资源海量化、网络状态动态化的特征.基于数据中心服务器、网络硬件的通信信息采集与传输,通常可能面临着网卡、网络参数配置和设备异常等故障发生.[方法/过程]通过对通信网络安全状态故障信息的采集,使用深度Q网络机器学习算法模型,对通信网络暂时故障、相似表征故障等信息做出诊断分析.[结果/结论]利用回合更新策略进行迭代训练,在降低信息采集开销的同时,提升通信网络故障的检测精度.

    机器学习通信网络故障检测大数据故障诊断网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    风险社会视域下高校网络安全教育的困境与应对策略

    刘亚蓉
    87-92页
    查看更多>>摘要:[目的/意义]互联网与科技水平的发展使人类步入风险社会,网络空间安全问题的凸显,对高校网络信息安全教育提出挑战.加强高校网络安全教育是落实立德树人根本任务的内在要求,是落实总体国家安全观的必然要求.[方法/过程]从公共管理的角度,对风险社会下高校网络安全教育的重要意义、所面临的威胁与治理困境进行阐述.[结果/结论]提出从完备教育体系、提升协同教育能力、依托特色教育载体三个维度,构建风险社会视域下高校网络安全教育的创新模式,最终实现高校网络安全教育的内涵式、高质量的发展.

    风险社会高等学校网络安全教育网络强国网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    高等职业教育网络安全应用型人才培养路径探索

    叶展翔张浩王伦
    93-98页
    查看更多>>摘要:[目的/意义]建设网络强国需要高素质的网络安全人才队伍,高等职业教育网络安全人才培养,已经成为国家网络安全人才工程的重要组成部分.[方法/过程]依托学校、政府和企业共建"产学研"平台,构建区域网络安全产教生态圈,本地化技术服务、定制化人才培养和立地式应用研发三措并举,深化产教融合内涵,校企协同,开展岗位定制培养.[结果/结论]基于目标岗位"TASK"四维标准(任务-Task、能力-Ability、技能-Skill、知识-Knowledge),构建岗位导向、任务驱动、理实一体、聚焦能力的精准人才培养路径.

    网络安全产教融合定制培养实战能力复合型人才

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    检察教育培训信息系统安全的研究与探索

    范文良
    99-103,112页
    查看更多>>摘要:[目的/意义]随着5G通信、大数据、云计算、人工智能等新兴技术的普及和发展,人类已经全面进入信息网络时代.在此过程中,检察教育培训信息系统得到了全方位的大力发展,网络安全对于确保检察教育培训信息系统的正常、高效运行,对检察工作的现代化建设都起着十分重要的意义.[方法/过程]广泛的应用场景和大量的并生数据,使得检察教育培训信息系统的安全运行需要规范的管理体系、稳定的网络基础环境、科学的架构体系、完善的保障服务做支撑.重点研究了检察教育培训信息系统安全运行和管理,并就提升信息系统安全的能力进行了探究.[结果/结论]检察教育培训信息系统的安全工作十分重要,建立好科学、规范和高质量的信息安全管理工作是信息网络时代的必然要求.

    检察教育培训信息系统信息化安全规范质效网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据