防范软件供应链安全风险维护网络空间安全被引量：6

下载PDF

导出

摘要软件供应链攻击,一般是指在软件的设计、开发、集成、部署、升级、修复等过程中,植入恶意程序或代码(攻击者可能利用漏洞或管理上的安全缺失进行代码植入),对计算机系统造成损害。从在更新过程中替换相关补丁文件的简单攻击,到入侵代码库插入恶意代码的复杂攻击,软件供应链攻击在网络攻击中所表现的形式呈多样化。软件供应链攻击可轻易绕过传统的防御壁垒,并且可长期潜伏在目标系统中,对系统安全构成严重威胁。近几年,软件供应链安全问题越来越突显,对其进行研究并加以防范,对维护网络空间安全的意义重大。

作者马金鑫

机构地区中国信息安全测评中心

出处《中国信息安全》 2018年第11期55-57,共3页 China Information Security

关键词网络空间安全防范软件供应链安全风险维护计算机系统恶意代码攻击者

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

同被引文献42

1陈洪泉.恶意软件检测中的特征选择问题[J].电子科技大学学报,2009,38(S1):53-56. 被引量：9
2周艳菊,邱莞华,王宗润.供应链风险管理研究进展的综述与分析[J].系统工程,2006,24(3):1-7. 被引量：120
3陈国权.供应链管理[J].中国软科学,1999(10):101-104. 被引量：120
4田波,吴倩,甄浩.航空公司信息安全管理系统的构建与安全保障体系研究[J].情报科学,2011,29(9):1392-1395. 被引量：8
5魏强,韦韬,王嘉捷.软件漏洞利用缓解及其对抗技术演化[J].清华大学学报（自然科学版）,2011,51(10):1274-1280. 被引量：9
6申强,侯云先,杨为民.双边道德风险下供应链质量协调契约研究#[J].中国管理科学,2014,22(3):90-95. 被引量：32
7彭小详,户振江,龚涛,舒辉.恶意代码自动脱壳技术研究[J].信息网络安全,2014(5):41-45. 被引量：8
8范波,孟卫东,代建生.具有协同效应的合作研发利益分配模型[J].系统工程学报,2015,30(1):34-43. 被引量：21
9严建援,甄杰,张甄妮.双边道德风险下SaaS供应链质量担保契约设计[J].软科学,2015,29(7):118-124. 被引量：7
10张向银.软件定义网络技术及安全风险研究[J].保密科学技术,2018(5):36-43. 被引量：6

引证文献6

1张玉,霍瑞雪.一种亟需关注的攻击方式:供应链攻击[J].电脑编程技巧与维护,2019(5):40-41.
2何熙巽,张玉清,刘奇旭.软件供应链安全综述[J].信息安全学报,2020,5(1):57-73. 被引量：26
3肖广娣,叶润国,焦程鹏.我国软件供应链安全问题分析及对策研究[J].信息技术与标准化,2020(6):49-52. 被引量：2
4朱丽璇.铁路信息系统供应链安全风险管理刍议[J].铁路计算机应用,2023,32(11):56-62. 被引量：2
5熊强,练帅,李治文,金帅.双边道德风险下软件供应链信息安全责任协调契约设计[J].中国管理科学,2024,32(10):265-274.
6李锦华.基于物联网网络安全风险软件测试办法应用研究[J].计算机产品与流通,2019,0(2):145-145.

二级引证文献28

1乔枫.ICT供应链安全管理模型研究[J].科学与信息化,2020(18):160-162. 被引量：2
2刘小君,谭俊龙,宗波,付嘉佳.核电厂供应链中的网络安全风险浅析[J].仪器仪表用户,2020,27(8):72-74. 被引量：3
3张伯驹.新形势下铁路网络安全工作探索与发展展望[J].铁路计算机应用,2020,29(8):1-5. 被引量：15
4樊佩茹,李俊,王冲华,张雪莹,郝志强.工业互联网供应链安全发展路径研究[J].中国工程科学,2021,23(2):56-64. 被引量：11
5方嘉祥.智能电网信息安全及新技术研究综述[J].科技与创新,2022(4):21-25. 被引量：21
6李鸿彬,张赛楠,魏恩浩,杨雪华.能源互联网供应链场景分析及防御策略研究[J].信息技术与网络安全,2022,41(3):18-25.
7徐浩,张侃,刘亚天.软件供应链安全现状分析与对策建议探索[J].中国宽带,2022,18(8):141-143.
8李本恕,王汉雄,陈浩.云原生下供应链安全的思考与实践[J].工业信息安全,2022(8):71-75. 被引量：2
9周游,赵悠麒.应对供应链攻击的铁路企业网络SDP部署方案研究[J].铁路计算机应用,2022,31(11):41-47. 被引量：5
10王朝晖,殷哲,刘娟.软件供应链开源组件安全风险评估[J].电子技术与软件工程,2022(22):80-84. 被引量：1

1马丁·特里普[J].保密工作,2018,0(7):59-59.
2朱婷.大数据时代维护网络意识形态安全的对策分析[J].延边党校学报,2018,33(5):33-36. 被引量：1
3周振飞,方滨兴,崔翔,刘奇旭.基于相似性分析的WordPress主题恶意代码检测[J].信息网络安全,2017(12):47-53. 被引量：5
4石龙,赵盘珍.全民健康覆盖视角下“互联网+医疗健康”的机遇和挑战[J].医学与社会,2018,31(10):8-10. 被引量：28
5本刊编辑部.典型的软件供应链攻击安全事件[J].中国信息安全,2018(11):72-74. 被引量：1
6马云志,郝相赟.切实维护网络意识形态安全[J].红旗文稿,2018(21):32-33. 被引量：8
7朱旭超,徐建.基于smali注入的敏感API拦截方法研究[J].计算机与数字工程,2018,46(11):2296-2300.
8朱丽华,文艳军,董威.基于语义补丁的Linux驱动程序后向移植技术[J].计算机科学,2017,44(11):64-68. 被引量：1
9知名BT下载软件包含挖矿程序[J].电脑爱好者,2018,0(9):52-52.
10辛盼盼.网络民粹主义泛滥的危害、成因及对策[J].黑河学刊,2018(6):92-94.

中国信息安全

2018年第11期

浏览历史

内容加载中请稍等...

防范软件供应链安全风险维护网络空间安全被引量：6

同被引文献42

引证文献6

二级引证文献28

相关作者

相关机构

相关主题

浏览历史

防范软件供应链安全风险 维护网络空间安全 被引量：6

同被引文献42

引证文献6

二级引证文献28

相关作者

相关机构

相关主题

浏览历史

防范软件供应链安全风险维护网络空间安全被引量：6