凌晨
- 作品数:13 被引量:3H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 相关领域:自动化与计算机技术政治法律经济管理更多>>
- 美国研究报告:私营部门网络威胁的主动防御
- 2017年
- 华盛顿大学网络与国土安全研究中心发布的《私营部门和网络威胁的主动防御》(ThePrivateSectorandActiveDefenseAgainstCyberThreats)报告,介绍了目前私营部门面临的网络威胁,给出了主动防御的定义及边界;提出私营部门需要在法律和政策框架内使用主动防御;建议政府需要与私营部门合作,制定和实施主动防御框架;最后,提出了实施框架的策略建议。现将报告主要内容和结论翻译整理如下,以供参考。
- 凌晨夏晓露
- 关键词:主动防御网络威胁
- 美国国土安全部网络安全组织和职能被引量:3
- 2018年
- 近年来,美国逐渐明确了联邦政府的网络安全机构、职责分工和协作机制,国会有网络安全立法全,总统带领联邦政府机构对国家网络安全负责。美国国土安全部(DHS)是政府网络安全重要职能机构,本文将介绍DHS的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。
- 凌晨梁露露杨天识
- 关键词:DHS网络安全
- 一种网络节点的数据传输方法、装置、网络节点及系统
- 本申请提供了一种网络节点的数据传输方法、装置、网络节点及系统,通过对每一个相邻网络节点进行安全检测,可以实现对当前需要传输数据包的网络节点的所有相邻网络节点进行异常分类,确定出异常节点集合和正常节点集合,避免出现已发生异...
- 梁露露刘彦钊凌晨杨天识姚轶崭
- 基于架构驱动的网络渗透方法的研究
- 随着信息技术的快速发展,信息安全问题日益严重,不少学者提出了从攻击者的角度考虑安全,即通过网络渗透技术发现目标系统存在的问题.因此,怎样才能提高网络渗透的效率和发现问题的全面性成为研究的热点.本文首先对网络渗透技术进行了...
- 陈锦凌晨佟鑫
- 关键词:计算机系统安全风险评估
- 文献传递
- 一种面向第三方的云平台测评系统的数据保全方法和装置
- 本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理,并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测...
- 梁露露凌晨杨天识刘彦钊姚轶崭
- 文献传递
- 防止数据外泄:治本要从治理开始
- 2012年
- 如果在一个组织中,数据的存在没有明确归属、数据的使用没有具体规则、数据的管理没有清晰策略,那么无论采用什么具体措施都无法从根本上杜绝数据的外泄,因为企业网络空间中的数据资产会处于一种混杂、无序的状态.很难实施任何有意义的安全控制。例如,在这种状态下决定对所有的高敏感的数据进行加密时,将不知道哪些数据属于高敏感数据,
- 凌晨杨志贤刘璐
- 关键词:外泄敏感数据网络空间安全控制加密
- 基于EA模型的业务安全评估方法的研究
- 信息技术的快速发展,信息安全问题日益严重,信息安全风险评估是发现信息安全风险最有效的手段.然而,由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现业务层面的问题,而用户关心的是业务的安全运行.在此背景下,本...
- 陈锦李斌班晓芳佟鑫王禹宋璟凌晨
- 关键词:信息系统
- 基于EA建模的业务风险评估研究
- 分析业务的信息安全要求是建立有效的信息安全保障体系的基础.本文从分析业务安全需求入手,提出了基于业务安全的信息安全风险评估方法.本评估方法使用企业架构模型(EA)和攻击树模型,通过归纳业务中的信息安全需求和控制目标,以系...
- 凌晨杨天识
- 关键词:信息安全风险评估
- 文献传递
- 基于攻击树的数据泄露途径分析
- 近年来数据泄露事件频繁发生,数据泄露的原因、数据泄露的途径成为研究热点.为了降低数据泄露风险,保护数据安全,本文提出了基于攻击树的数据泄露途径分析方法,通过对数据泄露途径进行深入分析和研究,采用攻击树模型对数据泄露途径进...
- 陈锦凌晨佟鑫
- 关键词:数据安全攻击树
- 文献传递
- 一种网络节点的数据传输方法、装置、网络节点及系统
- 本申请提供了一种网络节点的数据传输方法、装置、网络节点及系统,通过对每一个相邻网络节点进行安全检测,可以实现对当前需要传输数据包的网络节点的所有相邻网络节点进行异常分类,确定出异常节点集合和正常节点集合,避免出现已发生异...
- 梁露露刘彦钊凌晨杨天识姚轶崭
- 文献传递
