期刊,网络空间安全 2024年卷3期_国家学术搜索

期刊信息/Journal information

网络空间安全

主　　编：刘静平

出版周期：月刊

国际刊号：1674-9456

电子邮箱：infost_tpj@126.com

电　　话：010-88559466

邮政编码：100048

地　　址：北京市海淀区紫竹院路66号赛迪大厦18层

网络空间安全/Journal Information Security and Technology

查看更多>>《信息安全与技术》杂志是我国信息安全和信息技术领域集学术性、技术性、专业性和权威性为一体的国家级月刊，面向中国信息安全与技术领域，展现学术水平和专业技术成果，创建中国信息安全与技术领域第一交流平台，以期提高我国信息安全和信息技术的突破。将为工程技术人员提供中、高级职称评定，为项目申请作证明依据，体现用户单位管理及技术人员的应用成果，发表科研院所研究人员的研究成果、IT企业的技术突破、工程人员的实施经验总结，以及有关单位管理经验的实施性总结。

正式出版

收录年代

网络安全中的区块链密钥技术研究

朱典陶峰盛念祖张予立...

104-112页

查看更多>>摘要：[目的/意义]在网络空间安全领域,密钥安全是保障数据流通的关键环节.尽管区块链基础设施提供了共识机制和密码学工具,但是在实际应用中,账户权限和数据访问的管控仍依赖于密钥管理的严密性.若密钥生成、操作或使用不当,将会引发严重的安全隐患,特别是在政务领域,关键数据的存储和访问控制尤为关键.针对此类挑战,以政务数据保护场景为例,提出了基于量子密钥分发和零知识证明技术的区块链密钥安全保护方案.[方法/过程]首先,借助量子密钥分发技术的量子物理属性,构建在网络空间安全框架下的区块链密钥传输安全信道.通过与政务领域密码学安全服务的协同作用,实现更为可靠、抗侧信道攻击的密钥管理系统.其次,利用预先置入区块链的零知识证明智能合约,在不暴露用户密钥的前提下,对用户身份进行验证,实现自动化重要数据的访问验证.[结果/结论]基于量子密钥分发和零知识证明技术的区块链密钥安全方案,为政务数据保护提供了有效的解决方案.通过构建安全的密钥传输信道和自动化的身份验证机制,有效地防范了密钥管理中可能出现的安全隐患,特别是在政务领域,提升了关键数据的存储和访问控制水平,规避了人为错误和恶意操纵风险,有效地提升了网络空间的安全水平.

关键词：

网络空间安全区块链量子密钥分发零知识证明智能合约

原文链接:

NETL
NSTL
万方数据

基于区块链的工业互联网安全防护研究与实践

奉钰鑫何凯魏银珍

113-117页

查看更多>>摘要：[目的/意义]传统的工业互联网主要应用中心化IT网络安全防护方案,数据安全缺乏保障,严重地阻碍了工业互联网发展.而区块链技术的分布式存储、不可篡改和去中心化等优势,能有效地提升工业互联网安全防护能力.为此,提出了基于区块链技术的工业互联网安全防护方案.[方法/过程]根据当前工业互联网安全防护面临的主要风险,从整体结构、设备安全防护以及数据安全防护三个层面,介绍了基于区块链技术的工业互联网安全防护方案,并通过实地调研某大型制造企业验证了方案的应用效果.[结果/结论]企业在采用基于区块链技术的工业互联网防护方案后,提升了数据的可靠性,实现了数据的追溯、共享和不可篡改性,并完成了对用户权限的有效控制.实践表明,基于区块链技术的工业互联网安全防护方案能提升其安全防护能力,在行业内具有一定的可行性.

关键词：

区块链工业互联网去中心化安全防护网络安全

原文链接:

NETL
NSTL
万方数据

网络空间下商业秘密信息保护重要性与措施

李心雨

118-121页

查看更多>>摘要：[目的/意义]随着互联网的迅速发展,使得网络渗透到了人们的生活、学习和工作等各方面.发生在网络上的侵权事件层出不穷,使本已十分凸显的商业秘密保护问题更加严峻.[方法/过程]提出建立并完善商业秘密管理体系、对系统安全分析进行研究和实施应急事件响应措施,合理防控商业秘密侵权的风险.[结果/结论]为了保护商业秘密,企业应采取一系列的措施,合理地防控商业秘密侵权的风险,在不侵犯他人商业秘密的同时,有效地保护商业秘密.

关键词：

商业秘密数据安全治理信息保护体系商业秘密构成要件网络安全

原文链接:

NETL
NSTL
万方数据

民航公安网络情报数据安全研究

张瀚倪海栩

122-126页

查看更多>>摘要：[目的/意义]信息化时代,在民航公安"情指行"一体化机制运转过程中,每天都有大量数据情报涌入情报指挥中心,民航公安在情报数据搜集、处理、传输过程中存在着安全风险.为了提高民航公安网络情报数据安全系数,开展对数据安全治理研究.[方法/过程]通过分析民航公安网络情报数据安全治理过程中存在的风险问题和产生的原因,探索具有行业特色的治理方法.[结果/结论]总结出完善顶层设计、构建数据交互中心、加强数据安全技术应用与研发、加强队伍建设与人才引进的治理对策,为民航公安网络情报数据安全治理提供参考,维护国家网络空间安全.

关键词：

"情指行"一体化民航公安情报网络安全数据治理

原文链接:

NETL
NSTL
万方数据

环境治理中大数据应用的风险与法律机制建设

崔月明

127-132页

查看更多>>摘要：[目的/意义]在环境治理中,利用大数据应对环境问题决策存在着一定风险.针对这种风险进行探讨研究,提出可行性解决对策,为环境治理的科学化提供支持.[方法/过程]采用文献分析方法,吸收已有的研究成果,创新环境治理中大数据应用风险的应对策略.[结果/结论]针对环境治理中大数据应用的风险,健全环境数据安全风险防范处理机制,建立互联互通的环境数据共享机制,构建全面的环境数据算法监管机制,并完善环境数据风险法律责任追究体系.

关键词：

环境治理大数据数据安全机制建设法律规制

原文链接:

NETL
NSTL
万方数据

网络环境下的光通信数据信息安全风险识别

鲍彦君

133-136页

查看更多>>摘要：[目的/意义]原始光通信状态自身具有一定的波动性,导致直接利用其进行风险识别的可靠性难以保障,为此提出数字化信息安全治理背景下的光通信信息风险识别研究.[方法/过程]利用光纤传输单元、光采集单元、数据处理单元、控制与管理单元组成光通信数据采集架构,实现光通信数据采集.以离散化的方式将原始的光通信数据进行预处理,借助小波分解技术提取光通信的低频系数和高频系数并将其作为特征参量.在风险识别阶段,以实际光通信幅值状态与提取的低频系数和高频系数之间的关系,对风险系数进行分析计算.[结果/结论]设计的风险识别方法对于具体风险状态的识别结果与实际值之间的差异最小,始终稳定在0.01以内,能够为数据安全治理提供依据,保护光通信信息的安全性.

关键词：

光通信信息风险识别离散化小波分解技术低频系数数据治理信息与网络安全

原文链接:

NETL
NSTL
万方数据

数据安全运维在税务部门的应用实践

宋鹤飞

137-142页

查看更多>>摘要：[目的/意义]全流程数据安全管理在每个行业的信息化、数字化过程中引起重点关注,其中数据运维安全管控是全流程数据安全管理的重要环节之一.[方法/过程]为了防止数据被窃取或被人为破坏,数据运维安全管控需要做到高危操作事前审批、事中敏感数据动态脱敏,并防止非授权导出、事后可审计的闭环管理.[结果/结论]基于内蒙古自治区税务数据运维现状,通过构建统一的数据运维安全管控平台,结合在内蒙古自治区税务局的应用实践,满足"内防窃数"的数据安全要求.

关键词：

数据安全访问控制安全管控运维安全数据库运维

原文链接:

NETL
NSTL
万方数据

基于时空数据联邦的安全k近邻查询分析

王腾左军瑞

143-146页

查看更多>>摘要：[目的/意义]时空数据联邦指的是基于联邦学习框架,在不共享具体数据的情况下,协同多个时空数据持有者进行查询和计算.这种方式可以实现较为精确的查询结果,而且能保证数据的安全.[方法/过程]提出了一种轻量级的联邦kNN查询方法FedkNN,允许不同数据持有者协作完成kNN查询,而无需共享位置数据,从而避免将数据持有者的信息暴露给不受信任的聚合服务器,并且易于部署和实施.[结果/结论]通过在真实世界数据集和合成数据集上实验,FedkNN算法在运行时间和通信成本方面优于现有算法,同时实现了与现有算法相当的准确度.

关键词：

时空数据联邦kNN查询保序加密空间查询网络空间安全

原文链接:

NETL
NSTL
万方数据