- 洪剑珂;刘恋;严格知;周丽娟;
随着信息技术和人工智能的快速发展,Web应用在提供诸多便利的同时,也面临大量的网络安全威胁,其中越权漏洞是近年来频繁出现且危害严重的一类安全漏洞。本文介绍了越权漏洞的概念、类型、危害和成因,提出了一种基于流量的越权漏洞检测方法。该方法包括流量采集、流量分类、参数与Cookie提取、流量权限划分、漏洞检测和漏洞记录。基于越权漏洞检测方法设计并实现了一套越权漏洞检测系统,详细描述了系统的总体设计、功能模块、数据库设计和实现细节。将系统应用于我校数据中心信息系统的越权漏洞检测,结果表明:系统可以实现越权漏洞的自动化检测,提高越权漏洞检测效率,降低Web应用的安全风险。
2025年05期 No.293 1-4页 [查看摘要][在线阅读][下载 947K] - 王帅;
本文介绍了一种基于Web的WebShell服务器运维管理系统。该系统通过提供可视化的操作界面和智能化的管理功能,可实现服务器故障的快速处理,显著提高了维护效率。具体来说,该系统利用前端框架搭建了一个易于使用的Web管理平台,同时集成了常用的WebShell管理功能,并加入了权限管理、日志记录等安全保障机制,有效地保障了系统的安全性。实验结果表明,该系统可以提高服务器的故障处理效率,为业务系统的安全稳定运行提供有力的保障。
2025年05期 No.293 4-5页 [查看摘要][在线阅读][下载 982K] - 李世平;李莹;
本文从威胁发现和漏洞处置两个方面论述其在保护关键基础设备网络安全中的重要地位,多个角度阐述威胁发现和漏洞处置的必要性,以问题为导向论述威胁发现和漏洞处置能力的建设。文章表明,威胁情报中心、日志审计系统和网络异常分析和溯源系统可以提升网络安全威胁发现的能力。建立信息资产、漏洞统一动态管理的体系、漏洞分类处置和漏洞快速处置的工作机制和流程规范可以提升漏洞处置能力。
2025年05期 No.293 6-7页 [查看摘要][在线阅读][下载 883K] - 陈建军;
研究智能运维技术在SDN(软件定义网络)中的应用与挑战,改进传统网络架构。构建包括应用层、控制层以及基础设施层的基于SDN的新型运维体系架构;将Telemetry技术引入新型运维体系架构中,采集网络设备运行状态并统计数据;分析智能运维技术在SDN(软件定义网络)中的应用与挑战。
2025年05期 No.293 7-9页 [查看摘要][在线阅读][下载 959K] - 邢宇;
当前社会已全面步入互联网纪元,IP网络正以前所未有的速率推进科技进步,塑造出人类历史上的一大奇迹。自20世纪晚期IP网络萌芽以来,至今其发展势头强劲,有潜力颠覆长达百年的电路交换网络体系。然而,IP网络也伴随着诸多挑战,如安全性、服务品质等。特别是安全性问题,因其复杂性和棘手性而格外引人关注。本文将重点探讨IP网络中遇到的安全挑战,并深入研究网络信息工程中的IP网络安全监测工作。
2025年05期 No.293 10-12页 [查看摘要][在线阅读][下载 890K] - 于春雷;安冬妮;李瑞强;韩阔;
作者以内蒙古生态环境厅盟市边界防护为例,在开展实际生态行业网络安全边界防护管理中总结经验,提出边界防护白名单精细化管理的实际作用,供相关读者参考。
2025年05期 No.293 12-13页 [查看摘要][在线阅读][下载 929K] - 周翊琪;王晓菲;马晓军;闫子淇;王芳鸣;王基策;李清源;曾颖明;
无人机自组网是一个由无人机担当网络节点的动态自组织网络系统,具有动态重构、灵活自主的特点,通过分析和推断网络拓扑,可以进一步识别网络中的关键节点,从而进行相应的组网管控和安全防护,这对提升无人机自组网的安全性和鲁棒性具有重要作用。为突破网络拓扑关键节点识别技术,研究者们从物理层、链路层和网络层三个层面出发提出了针对性的技术解决方案,旨在更高效更安全地实现网络拓扑还原以及关键节点识别。本文主要针对当前无人机自组网网络拓扑分析及关键节点识别技术,从不同层面对这些技术进行总结和归纳,并对未来的研究方向进行了展望。
2025年05期 No.293 13-16页 [查看摘要][在线阅读][下载 947K] - 王强;向嫄;汪大明;臧晓;
针对满足等级保护要求,且已经进行了网络安全加固的工业控制系统,本文对这部分系统当前面临的网络安全风险进行了研究。首先给出了典型工业控制系统的网络架构,并列出了主要的软资产、硬资产及人力资产。根据数字资产,对工业控制系统进行了技术和管理上的脆弱性评估。技术风险方面,提出了操作系统漏洞、应用软件漏洞、交换机问题、控制器漏洞、时钟同步风险、数据安全风险等技术风险,并描述了风险存在的原因及现状。在管理风险方面,提出了介质管理、调试管理和补丁更新管理等管理风险,这些管理风险都是工业企业非常容易忽略或管理不善的风险。针对以上的技术和管理的风险,提出了彻底解决问题的改造方案,但是成本较高同时会影响正常的生产。因此可以通过加强管理、物理隔离或局部改造的方式来解决问题。
2025年05期 No.293 16-19页 [查看摘要][在线阅读][下载 915K]
- 丁宜栋;刘明洁;张爱丽;于洁;
MbedTLS算法库广泛应用于嵌入式系统中,为了研究其实现安全性,本文对其实现的AES算法(MbedTLS-AES)抵抗侧信道攻击的能力进行了分析。首先,本文进行了代码分析,经分析可知MbedTLS-AES并未采取抵抗侧信道攻击的防护措施。为了实验验证,本文使用nRF52810芯片作为实验载体运行MbedTLS-AES,采集运行过程中的电磁信号曲线,并进一步使用相关能量分析攻击CPA(Correlation Power Analysis)进行分析,最终成功获取了MbedTLS-AES的密钥。本文的结果说明,MbedTLSAES容易受到侧信道攻击,在需要高安全性的场合,应对其进行侧信道防护。
2025年05期 No.293 25-27页 [查看摘要][在线阅读][下载 1165K] - 胡大强;张志磊;康艳;吴纯璐;
联邦学习框架能够解决当前软件预测领域中的数据隐私问题,但是在当前技术背景下,将联邦学习应用于软件缺陷预测领域还存在一些问题,主要包括全局模型聚合效果较差、通信效率较低等,对其进行研究具有一定现实意义。本文通过对相关文献进行查阅,首先,对软件缺陷预测与联邦学习算法的基本概念进行了简要阐述。其次,结合FRLGC,对其在软件缺陷预测中的应用进行了深入分析与研究,着重探讨了隐私保护机制的实现策略。最后,通过对比分析,发现在特定场景下,基于本文方法的软件缺陷预测能够达成66.28%的准确率与99.94%的防护成功率。
2025年05期 No.293 28-30页 [查看摘要][在线阅读][下载 1003K] - 王伟;苏晗;郭军;
针对传统网络入侵检测方法在应对现代化复杂多变网络攻击时存在的局限性,提出了一种基于时域特征提取的网络入侵检测算法。该算法首先引入残差模块,对网络流量数据进行深度特征提取,以突出异常流量的特征,从而提高检测精度。随后,该算法设计了一种基于长短记忆门控单元(LSTM)的改进网络模型,以增强对网络流量数据的时序关联性分析,从而更准确地识别出异常流量;最后,该算法结合多种损失函数,进一步提高了网络的稳定性。实验结果显示,在标准数据集上,该算法的检测准确度显著优于其他对比方法,为网络安全的稳定运行提供了有力保障。
2025年05期 No.293 30-32页 [查看摘要][在线阅读][下载 1087K] - 张保俊;马旭峰;邢阳阳;
在分布式网络环境中,平均一致性是一种被广泛应用的协同计算与控制方法,其目的是促使各个相邻节点在经过多次信息交换后能够实现状态值收敛。然而,多智能体系统通常部署于开放的网络环境中,潜在的网络攻击会造成系统无法收敛。本文提出了一种适用于有向网络拓扑的平均一致性控制方法,该方法根据拒绝服务(Denial-of-service,Do S)的攻击频率与攻击持续时间,刻画了Do S攻击模型,并设计了事件触发机制。仿真结果表明该方法可以有效抵御Do S攻击,实现了多智能体系统的DoS攻击下的平均一致性。
2025年05期 No.293 33-35页 [查看摘要][在线阅读][下载 1086K] - 滕翠;李容;
越来越多Web业务是通过客户端与服务端的交互来实现,攻击者利用Web脚本程序的漏洞来实施攻击,使客户隐私信息泄露、篡改等安全问题日益严重。本文针对XSS攻击、CSRF攻击两种较典型的客户端脚本攻击展开研究,首先分析攻击背后的基本原理,再通过验证性试验模拟攻击过程,揭示攻击者的思路和方法,为Web应用安全防御提供理论支持和实践指导。
2025年05期 No.293 35-39页 [查看摘要][在线阅读][下载 1365K] - 杨炳煜;
随着信息技术的快速发展,各种新型处理器体系结构涌现,既带来了发展机遇,也提出了兼容运行已有软件和丰富软件生态群的挑战。然而,短期内从源码编译构建大量生态软件并非易事,二进制翻译作为一种从二进制层面迁移可执行代码的技术,支持跨平台软件兼容运行,扩大了软件生态并降低了应用程序与硬件之间的耦合度。此外,二进制翻译在虚拟化技术广泛应用中也是实现跨架构虚拟机的核心技术,有效屏蔽了硬件差异。然而,跨平台二进制翻译过程中的网络安全性问题常被忽视。侧信道攻击(Timing Side-Channel Attacks)通过分析操作时间特征获取敏感信息,利用不同平台间架构和执行效率的差异,在二进制翻译过程中产生微小定时差异,成为攻击者的切入点。本文主流的二进制翻译框架QEMU提出一种基于二进制转换器的侧信道攻击安全防护方法,通过检测和防护措施抵御侧信道攻击,提升系统整体安全性。本文贡献在于提出了一种针对QEMU跨平台二进制翻译中定时差异导致的信息泄露问题的解决方法,并可扩展到其他二进制翻译框架中,解决该系列问题。
2025年05期 No.293 40-43页 [查看摘要][在线阅读][下载 1124K] - 蒯騄;
常规的无线通信网络安全态势估测方法,由于没有对无线通信网络安全态势数据进行采集处理,导致安全态势的线损率与真实线损率相差较大。为此提出基于混沌神经网络的无线通信网络安全态势估测方法。首先建立网络安全态势无线通信组网,实现远程数据交互。采集无线通信网络安全态势数据。对采集到的数据进行汇总,并对其进行数据预处理。将混沌神经元划分为两个独立的隐蔽层,来完成基于混沌神经网络的无线通信网络安全态势估测模型的建立,利用该模型判断混沌神经网络的遗忘栅格的趋近值,对无线通信网络安全态势估测进行估测。对比实验结果表明:相较于其他三种方法而言,基于混沌神经网络的无线通信网络安全态势估测方法得到的安全态势的线损率更接近真实线损率。
2025年05期 No.293 44-46页 [查看摘要][在线阅读][下载 960K] - 甘清云;
随着移动互联网技术的迅猛发展,各类APP在开发过程中普遍采用软件开发工具包(SDK),这一趋势不仅显著缩短了开发周期,降低了开发成本,还显著提升了APP的兼容性和灵活性。然而,SDK的广泛应用也带来了一系列不容忽视的安全风险。本文首先概述了SDK的基本概念,随后探讨了SDK的常见分类,进而深入分析了APP使用SDK时常见的安全问题,并针对性地提出了相应的安全防范应对措施。
2025年05期 No.293 46-48页 [查看摘要][在线阅读][下载 945K] - 徐佳隆;吴民;钟磊;姜雪娇;江蕾;孙延松;
常规的用户计量电量异常信息识别方法主要使用无线传感网络低功耗无线传感器网络挖掘异常信息节点,易受定位稀疏性偏离作用影响,导致其在面对复杂多变的电量数据时,计量电量识别的偏差过高、识别精度不足。因此,本文基于粒子群优化神经网络算法提出用户计量电量异常信息识别方法。即采样处理用户计量电量异常信息,构建用户计量电量异常信息识别模型,利用粒子群优化算法进行计量电量数据识别修复,从而实现了用户计量电量异常信息识别。实验结果表明,设计的用户计量电量异常信息识别方法的识别偏差较低,识别效果较好,具有准确性,有一定的应用价值,为排除电能表常见故障,实现电能表高质量数字化采样作出了一定的贡献。
2025年05期 No.293 48-51页 [查看摘要][在线阅读][下载 1221K] - 秦瑞青;刘润东;张鹏;张霁阳;刘耀文;
[目的/意义]随着社交网络的快速发展,各类谣言在社交媒体平台上层出不穷,严重影响着人们的正常生活甚至威胁着社会稳定,及时检测识别谣言对于维护安定有序舆论环境和网络安全具有重要意义。[方法/过程]目前基于深度学习的谣言检测方法通常只注重提取谣言的文本和图像等特征,而忽略了谣言事件之间的联系。图卷积神经网络能够很好地利用社交网络数据结构并提取事件之间的关系特征,本文提出一种基于相似度加权图卷积神经网络的谣言检测模型SW-GCN,通过事件之间的联系构造边,利用事件之间的文本相似度特征计算边的权重,实现新浪微博谣言检测任务。[结果/结论]实验结果表明,本文所提模型能够准确识别新浪微博平台中的谣言,检测准确率高达94.5%,优于传统的CNN、RNN等模型。这种谣言检测方法不仅提高了检测的准确性,还增强了网络空间的安全性,有助于防止谣言对社会的负面影响和网络攻击的潜在风险。
2025年05期 No.293 51-54页 [查看摘要][在线阅读][下载 1048K] - 樊赛飞;徐志永;黄宏伟;蒋翠玲;
近年来,眼镜虚拟试戴成为电子商务领域一个热门的研究方向。本文采用了Mediapipe、MobileNetV3、混合过滤推荐算法、普氏分析等技术,通过人工智能和增强现实技术的结合,实现全方位多角度的实时试戴,并根据用户的脸型及个人喜好智能地进行眼镜推荐,满足了用户个性化和多样化的需求。
2025年05期 No.293 54-56页 [查看摘要][在线阅读][下载 1113K] - 单宝华;佟智慧;
在C语言课程教学期间存在教学效率过低,学生之间互动性较差的情况。学生很难凭借个人能力解决编程期间的代码缺陷,长此以往,则会对学生的学习质量带来直接影响。本文结合实际思考,为解决学生学习期间的难题,应加强对C语言在线编程代码缺陷检测内容的研究,本文首先简要分析了C语言在线编程代码缺陷,其次阐述了C语言在线编程代码缺陷检测方法,供相关读者参考。
2025年05期 No.293 56-59页 [查看摘要][在线阅读][下载 1024K] - 彭雨松;王圣;张磊;胡金坤;
本文对软件供应链在其生命周期中所面临的风险以及这些风险所带来的广泛影响和深远挑战进行了全面的分析研究。软件供应链攻击不仅波及范围广泛,而且涉及的环节众多,从软件开发到部署上线的每个阶段都可能遭受软件漏洞、恶意代码植入、资产管理不当等安全威胁。为了应对这些风险,全球范围内已经出台了一系列的政策和规范,旨在指导和规范软件供应链的安全管理工作。本文在分析软件供应链现状的基础上,提出了一种基于生命周期的软件供应链风险分析方法,该方法旨在完善软件生命周期的管理流程,并针对关键环节进行深入的分析和研判。通过实施这一方法,可以有效地提升软件供应链的安全管理水平,增强软件在整个生命周期中的安全性和可靠性。本文的研究不仅为软件供应链的风险管理提供了新的视角和方法,也为相关单位开展软件供应链评估提供思路和参考。
2025年05期 No.293 59-62页 [查看摘要][在线阅读][下载 908K]
- 高秋燕;
本文将主要探讨人工智能作为一项前沿热门的科学技术能否应用到当前高校的网络安全防御应用中。首先,分析当前网络安全现状及高校网络安全防御体系的一般架构,并讨论传统网络防御技术存在的缺陷。其次,本文将探讨人工智能技术运用到网络安全攻击检测等情况时所具备的优势。最后,文本将探讨人工智能技术应用到高网络安全防御中的迫切性并对其未来发展方向进行展望。
2025年05期 No.293 75-77页 [查看摘要][在线阅读][下载 1254K] - 张钰梅;
在数字校园与智慧校园建设浪潮的推动下,校园环境的网络化、数字化、智能化水平持续飞跃,由此对校园网络安全提出了更高要求。本研究采用聚类分析法,深度剖析了校园网络安全领域的标准、政策导向、官方文件及各院校自查报告,旨在构建一套全面而高效的安全工作框架。该框架巧妙融合了人防与技防的双重优势,并引入纵深防御理念,从多点协同防护、精细分层防御及灵活分级管理三个维度出发,精心打造了一个多层纵深的校园网络安全防护体系。此体系不仅展现出卓越的抗网络威胁能力,还具备高度的灵活调整性和未来可扩展性,为校园网络安全的持续健康发展奠定了坚实基础,确保了教育信息化进程的稳步推进。
2025年05期 No.293 77-80页 [查看摘要][在线阅读][下载 1064K] - 张苗;
云桌面技术是一种实现桌面虚拟化的云计算技术,能够充分利用各类硬件资源,网络资源,大幅提升高校实验室的使用效率,节省建设成本,维护成本。文中分析了几种主流的云桌面技术模式,通过对比三种技术模式的优劣势,综合考虑预算、网络、运维条件等因素,同时结合建设单位结合高校实验室具体的使用需求,以及现有的网络及硬件资源环境,选择合适的部署方式和建设方案。
2025年05期 No.293 80-83页 [查看摘要][在线阅读][下载 897K] - 安军;
当前,人类社会正加速迈向数字文明时代,伴随数字化、网络化、智能化的深入发展,网络安全形势日益严峻。目前,我国网络安全人才缺口大,并且缺乏合理有效的培养机制,众多高校普遍存在缺乏网络安全实训环境或者存在实训环境容量不满足需要、实验场景更新不及时的问题。笔者根据兰州现代职业学院网络安全日常教学、比赛训练及技能鉴定实训的具体需要,规划设计了网络安全虚拟仿真实训平台,有力支撑网络安全课程建设和人才培养。
2025年05期 No.293 83-85页 [查看摘要][在线阅读][下载 953K] - 黄辉辉;魏强;谢耀滨;耿洋洋;麻荣宽;
针对网络空间安全专业软件安全课程的教学差异,本文提出了一套实践导向的软件安全课程设计方案。该方案围绕课程定位与目标设定、内容规划、活动安排和考核机制展开,强调理论学习与实际操作的结合,着重培养学生的软件安全实战能力和创新思维,为网络空间安全专业的人才培养提供参考。
2025年05期 No.293 86-90页 [查看摘要][在线阅读][下载 989K] - 许艳萍;任一支;仇建;邱洪君;
“没有网络安全,就没有国家安全”,在总体国家安全观的统领下,本文研究立足于课程特色和培养目标,建设特色的网络空间安全类专业“一心四维”全课程安全思政,充分挖掘安全思政元素,制定安全思政建设原则,贯彻落实安全思政建设路线,培养辩证的网络安全思维,塑造正确的网络安全观,实现立德树人,供相关读者参考。
2025年05期 No.293 90-94页 [查看摘要][在线阅读][下载 906K] - 姚刚;陈青华;司维超;桑德一;
为切实解决军校学员信息安全意识淡薄,信息安全能力较弱的问题,开展了教学改革实践,以学员信息攻防能力培养为立足点,以创新实践为核心驱动力,构建了“课程模块——实践平台——信息安全氛围”三位一体整体推进的学员信息安全能力提升模式。在课程模块方面,建强信息安全课程群;在实践平台方面,建成了信息安全中心、信息安全实训系统和红蓝攻防对抗系统;在信息安全氛围方面,推出“技能、特长、创新”信息安全素养培养策略,构建“六阶段”学员信息安全能力成长路线,教学成果显著。此模式对军内外高校各层次学员信息安全能力的培养具有一定理论参考和实践借鉴价值。
2025年05期 No.293 94-97页 [查看摘要][在线阅读][下载 975K] - 王庆;张斌;陈世俊;
网络空间安全是国家安全的重要组成部分。在当前复杂多变的国际形势下,关键信息基础设施行业网络安全保障已成为维护国家网络空间安全的关键环节。网络安全从业人员则是“关基”行业网络安全保障的决定因素。国家高度重视网络安全人才培养,并在高等教育、在职教育以及人才标准等方面开展了关键的工作。当前网络安全从业人员仍面临着一些现实问题,影响制约着“关基”行业网络安全人才队伍的建设和发展。因此有必要以解决网络安全从业人员现实问题为出发点,从国家、行业、社会和“关基”企业各层面多方位地推动网络安全人才队伍的全面建设,实现从业人员“工作有能力、职业有前景、做事有平台”的目标,从而有效建立“关基”行业网络安全保障的中坚力量。
2025年05期 No.293 97-99页 [查看摘要][在线阅读][下载 892K]
- 席亚娟;
随着数字化浪潮的到来,企业数字化转型工作开展得如火如荼。在数字化转型背景下,企业的信息化管理模式和架构都发生了巨大变化。企业分析数字化转型下信息化的不同特征以及面临的内外部网络安全挑战,并对自身网络安全管理体系和制度加以完善,才能更有效地保护企业的安全。
2025年05期 No.293 100-102页 [查看摘要][在线阅读][下载 890K] - 陈章芬;黄海;
当前数字政府建设不断推进,机关事业单位对电子业务系统的建设需求日益提高,其自建局域网也面临愈发严峻的网络信息安全风险。同时,不断完善的法制体系对有关部门的网络信息安全防护职责义务提出了更为全面、确切的要求。针对当前机关事业单位在网络信息安全防护方面存在的普遍问题,从网络架构、技术手段、管理机制三个方面研究自建局域网安全防护措施,并给出了实践方案。该方案采用双子网架构,在此基础上,有效协同联动安全设备,实现了统一运维、单点登录、权限管理、日志采集分析和存储、跨网隔离、边界访问控制等功能,同时,提出了切实可行的管理机制健全方法。该方案符合机关事业单位实际,能够有效提升机关事业单位自建局域网网络信息安全防护能力。
2025年05期 No.293 102-105页 [查看摘要][在线阅读][下载 1034K] - 王治国;秦大伟;
随着智慧法院建设的逐步开展,安防监控系统的重要性越来越受到重视,它在维护庭审秩序、防止群体事件、预防灾害事故、减少财产损失等方面起来非常积极的作用,为法院审判执行工作场保驾护航。智能化技术高速发展的今天,应用于安防监控系统中的技术越来越先进,设备功能也越来越完善。本文对法院安防监控系统应用面临的问题从多角度多层面进行分析,旨在提升安防监控系统的安全管理,让其真正服务于法院的各项审判执行工作,切实发挥出安全防范的作用。
2025年05期 No.293 106-108页 [查看摘要][在线阅读][下载 890K] - 赵艺淋;王庭政;秦俊;刘仁;
在人工智能、5G等新兴技术的支撑下,智能抽水蓄能电站(smart pumped-storage power station,SPPS)作为新型电力系统调节的关键节点,迎来了新的发展机遇。然而,新技术的融合带来了新的攻击面,SPPS面临着新的网络安全挑战。由于SPPS的网络安全直接关系到电网的安全稳定运行,因此研究SPPS的安全问题具有重要意义。在本文中,我们首先概述了SPPS及其关键组成部分。其次,我们分析了SPPS面临的潜在网络安全威胁,包括攻击方法和攻击面。基于这一分析,我们阐述了现阶段应深入研究的缓解策略。
2025年05期 No.293 108-113页 [查看摘要][在线阅读][下载 1002K] - 田宏原;
本文以故宫博物院网络安全体系建设情况为研究对象,阐述故宫中心机房发展、网站、故宫Apps等系统现状:二十年来不断在信息化基础设施上投入人力、财力,一边是建设、拓展计算机网络,覆盖了整个故宫各办公区、各古建院落;另一边是不断扩容、完善数据中心,为各项业务系统的运行提供稳定的保障。随着数字故宫建设,物联网技术的广泛应用将极大地提升故宫在古建筑状态监测的途径,从而为研究人员保护古建筑提供数据支撑。而随着云计算时代的到来,故宫官网、应用、小程序等产品也迁移到公有云上,减轻本地中心机房计算压力,降本增效。针对以上网络系统逐一分析各安全状态,探讨这些系统安全保护等级是如何确定的,得出了网络安全以及等保评定是故宫信息化建设中最重要一环的结论,也为数字故宫、平安故宫的发展保驾护航。
2025年05期 No.293 114-118页 [查看摘要][在线阅读][下载 1242K] - 周冬卫;何林波;钟丰;
大数据背景下,烟草工业企业需要处理和存储大量的数据,这些数据在传输和存储过程中可能会遭受泄露或篡改,现有的数据安全防护措施不足以应对这些威胁。因此,针对此现状文章设计了一种基于大数据的烟草工业企业网络安全系统,通过构建系统总框架,并详细阐述了系统关键模块的具体应用,最后通过实验,评估大数据技术在烟草工业企业网络安全中的应用效果,结果显示,该系统能提高烟草工业企业在大数据环境下的网络安全,同时也能高效检测恶意攻击。
2025年05期 No.293 118-120页 [查看摘要][在线阅读][下载 982K] - 邵扬;张倞;陈庆民;黄志芳;
网络安全态势感知是一种由数据和威胁情报驱动、帮助用户从被动防御向主动安全转型的能力体系,通过对可能引起网络态势变化的各种安全要素进行收集并处理,利用大数据平台进行智能化分析理解,最终实现对网络安全态势的全面感知、及时响应和风险预测。上海医药通过网络安全态势感知平台的建设和运营,实现对上海医药IT基础环境全域重要资产的数据采集和监测,结合外部威胁情报实现安全风险的监测及风险预警,实现从资产视角看风险、定位风险、处置风险,达到快速解决风险的目的。
2025年05期 No.293 120-123页 [查看摘要][在线阅读][下载 1090K] - 李广毅;
随着煤炭企业信息技术业务的快速发展,系统建设不断扩大,IT系统的复杂性和多样性日益增加。传统的运维监控方式已难以满足现代煤炭企业的管理需求。一体化运维监控系统的建设,成为提升煤炭企业运维管理效率、保障安全生产、降低运维成本的重要途径。为了确保业务的高可用性和连续性,本文将对煤炭企业一体化运维监控系统的建设进行深入的探析,从系统建设的必要性、关键技术、实施步骤等方面进行详细阐述,为煤炭企业的运维管理提供有益的参考。
2025年05期 No.293 123-125页 [查看摘要][在线阅读][下载 997K] - 任振东;
本文针对民航航空电信网ATN逐渐向数字化、网络化的发展趋势,介绍了ATN/IPS网络系统架构,分析了飞机机载系统网络安全的重要属性和安全风险,以及网络安全的通用需求,讨论了基于纵深防御模型的系统网络安全架构,研究了数据链路层、网络层和应用层的多层级防护策略。
2025年05期 No.293 125-127页 [查看摘要][在线阅读][下载 891K] - 陈海文;吴蔚然;罗淼;朱君;
随着气象信息化的快速发展,对气象信息网络安全提出了更高的要求。本文分析了毕节市气象信息网络的现状,为了有效降低气象信息网络所面临的安全风险,探讨将气象信息网络从传统分区结构调整至“控制层+数据层”的网络结构,做到气象信息网络零信任,提升网络安全监测和防护能力。
2025年05期 No.293 127-129页 [查看摘要][在线阅读][下载 925K] - 秦余芬;何文康;梁建平;李丹;
数字政府指以新一代信息技术为支撑去调节和优化政府在经济调节、市场管理、社会治理、公共服务等各个方面的履职能力,是建设网络强国、数字中国的基础性工程。外包运维作为数字政府建设过程中的重要组成部分,是保障数字政府平稳健康运行的重要支撑。当前数字政府外包运维管理存在安全管理制度不完善等多方面安全风险。本文基于PDCA循环提出数字政府外包运维管理模型,旨在提升数字政府外包运维安全管理水平和成效。
2025年05期 No.293 129-132页 [查看摘要][在线阅读][下载 935K] - 隋文禹;
跨网保密文件管理工作一直是保密管理工作中技术手段贫瘠的区域,内网文件导出后缺乏有效的技术管理手段,如果操作人员保密安全防范意识不足,涉密光盘在互联网计算机使用,则极有可能发生泄密事件。打印刻录审计软件增加溯源阻断模块,可及时阻断涉密光盘在互联网计算机使用,并通过溯源模块定位使用位置,为监管部门准确提供地点、单位、文件名称等相关信息,可初步固定证据,方便后续立案及调查。软件完善后全流程为:光盘刻录审计、文件打印审计、涉密光盘使用、涉密文件管理、光盘溯源、涉密文件溯源等。从而有效监控跨网文件管理工作,有助于提升涉密信息系统文件导出后管理工作,全面提升我国涉密信息安全防护能力水平。
2025年05期 No.293 132-134页 [查看摘要][在线阅读][下载 943K] - 秦子锋;
本文简要介绍了人工智能在计算机网络技术中应用的必要性,分析了人工智能在计算机网络中应用的关键技术,探讨了人工智能在计算机网络技术中的应用,提出了人工智能在计算机网络技术中应用的未来展望,旨在加强对人工智能技术和计算机网络技术融合的研究,充分发挥人工智能技术优势,进一步提升计算机网络技术水平,从而满足大数据时代的发展需求。
2025年05期 No.293 134-136页 [查看摘要][在线阅读][下载 931K] - 廖原;贡晓静;
随着大数据、人工智能等技术日趋成熟,其对国民生活各领域的渗透度逐渐加强,同时也伴随着网络诈骗、网络黑客攻击、数据泄露频发等新型安全风险,严重威胁我国国家安全发展。为切实有效应对此类安全风险,公安机关充分探索和运用数智赋能手段,建立“专业+机制+大数据”的新型警务模式,以数智化提升新质公安战斗力引领网络安全体系建设不断完善。文章从加强情报信息收集、深化跨部门跨国合作、建立网络安全教育体系,培育网络安全人才等举措开展分析,旨在研讨加快形成和提升公安新质战斗力,助推网络安全综合防护能力的可靠建设。
2025年05期 No.293 137-141页 [查看摘要][在线阅读][下载 983K] - 习浩宇;
本研究聚焦于生成式人工智能技术在预测性侦查模式中的应用及其对于提升侦查效率和准确性的潜力。采用定性分析方法、文献研究法和比较研究法进行研究。尽管存在一定的法律和伦理问题,通过完善法律法规和技术优化,生成式人工智能技术在预测性侦查中的应用具有广阔的发展前景。通过对比生成式人工智能技术与传统大数据技术在预测性侦查中的优势和局限,本文提出生成式人工智能技术赋能下的预测性侦查新模式。此外,本文也深入讨论了生成式人工智能在侦查应用中面临的法律合规、伦理道德等挑战,并提出了相应的解决策略。
2025年05期 No.293 141-144页 [查看摘要][在线阅读][下载 900K] - 宋潘文;杨道波;
嵌入算法技术的社会监控兼具普遍观察和特定追踪的复合功能,表现出执法和行政的双重属性。由于缺乏有效规制手段,算法监控的技术红利难以突显,还有可能导致失序风险。现有隐私保护论具有强烈的个人控制立场,难以基于隐私权构建有效的限度体系。而未经规制的算法监控可能会失序发展,导致算法功能异化,引发监视权力的扩张,进而表现出“算法利维坦”倾向,造成更深刻的社会不平等。应转向社会控制的立场,关注信息的应用。并在此基础上,从源头、过程和结果三个阶段架构限度框架。
2025年05期 No.293 144-149页 [查看摘要][在线阅读][下载 959K] - 刘子健;
随着我国《个人信息保护法》的正式出台,可以看到国家对于个人信息保护的法律层面支持日趋进步。然而,现实状况是,尽管越来越多的法律法规相继完善,面对形式变幻多样、日益突出的各类问题以及现有法律体制框架下可能存在潜在的个人信息保护风险,我们仍需在立法、司法及企业合规相关方面寻找解决相关问题的优化路径。通过发现欧盟在个人信息保护前沿阵地的探索,借助研究“Europrivacy”认证这一平台,结合我国立法、司法和企业合规实践的实际,对我国个人信息保护提出立法标准上的标准统一化、惩治措施的全面化以及企业制度完善等优化建议。
2025年05期 No.293 150-153页 [查看摘要][在线阅读][下载 912K]