欧盟网络犯罪刑事立法新动向——以《关于惩治攻击信息系统行为的指令》为中心

为了更有效地预防和打击攻击信息系统的犯罪行为,欧盟于2013年通过了第2013/40/EU号指令。第2013/40/EU号指令属于刑事法律,它要求各成员国将非法侵入信息系统、非法干扰信息系统、非法干扰信息系统数据、非法截取数据和生产、销售、取得犯罪工具等行为犯罪化,同时规定了刑罚的基本原则以及最低标准。作为欧盟打击网络犯罪最新的刑事法律,第2013/40/EU号指令与《网络犯罪公约》具有紧密的关系,也有相异之处。

新型电力系统中信息网络攻击行为辨识方法

为提高新型电力系统信息网络的安全性和稳定性,需预防其中存在的攻击行为。为此,提出一种针对新型电力系统信息网络的攻击行为辨识方法。首先,分析攻击行为入侵信息网络的原理;其次,根据压缩感知理论对网络信息展开去噪处理;然后,利用去噪后的信息数据建立数据源矩阵及信息网络的样本协方差矩阵,并获取矩阵的最大特征值;最后,设定阈值函数,通过比较最大特征值与阈值函数来辨识新型电力系统信息网络中存在的攻击行为。实验结果表明该方法具有较高的辨识精度,能有效辨识出拒绝服务、端口扫描和协议异常三种攻击行为。

新型配电系统分布式经济调度信息安全问题研究综述

随着大规模高比例的分布式电源接入电网运行,分布式经济调度系统因其优势显著受到更多的关注。但是,该系统特有的分布式通信构架、优化问题迭代求解过程和多利益主体参与模式为从系统内部和外部实施网络攻击提供了更宽广的时空条件,攻击模式和手段更加复杂多样,解决信息安全问题是提高分布式经济调度系统实用化程度的重要前提和基础。文中对分布式经济调度系统可能出现的信息安全问题及应对措施的研究现状进行了综述。首先,讨论了电力系统各种通信技术对分布式经济调度系统的适应性以及通信技术本身存在的安全风险;其次,介绍了外部网络攻击和内部恶意行为两类典型的信息安全问题,并进行了相关的特点分析和影响评估;然后,归纳和分析了两类信息安全问题的检测、预防、抑制措施和方法;最后,对信息安全问题模型的建立和综合安全防御体系构建进行了探讨。

电力信息物理系统的攻击行为与安全防护

0引言电力信息物理系统（cyber-physical system,CPS）中,电网调度控制和生产管理高度依赖信息与通信系统,信息系统的异常及网络攻击都可能威胁电力系统的安全稳定运行。近期发生的Wanncry等勒索病毒事件表明网络安全领域真实存在能力远超一般个体的＂国家队＂。作为现代社会的关键性基础设施,电力系统是国家级网络对抗的重点目标[1]。因CPS与普通信息系统在攻击模式、途径和破坏后果上存在显著差异,需要结合这些差异性特征分析潜在的入侵攻击模式,才能有针对性地设计出适合电力CPS的安全防护方法。

高校数字校园网络信息安全保障体系建设

引言 随着科技的快速发展,高校网络环境变得越来越复杂,敏感数据量的激增使网络安全问题尤为突出。高校数字校园网络信息安全保障不仅关系到个人隐私和学术诚信的保护,还涉及教育资源的安全使用和管理。高校作为知识和创新的重要源泉,应保障其网络系统的完整性、可靠性和安全性。然而,面对越来越多样化的网络威胁,如黑客入侵、木马病毒等网络攻击行为.

工业控制系统信息安全威胁分类

由于网络空间的全球互联特性,不仅针对个人和企业的各种网络犯罪近年来呈骤增的趋势,而且国家关键工业基础设施领域也面临黑客组织、恐怖势力、国家对抗的现实威胁。2010年攻击伊朗核电站的震网病毒、2014年Havex病毒窃取工业数据、2015年乌克兰电网因网络攻击导致大规模停电事件,都揭示出国家基础设施在面对网络攻击时表现的脆弱性。

中华人民共和国计算机信息系统安全保护条例

中华人民共和国计算机信息系统安全保护条例中华人民共和国国务院令第１４７号现发布《中华人民共和国计算机信息系统安全保护条例》，自发布之日起施行。总理李鹏一九九四年二月十八日第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主...

中华人民共和国计算机信息系统安全保护条例

中华人民共和国国务院令第147号现发布《中华人民共和国计算机信息系统安全保护条例》,自发布之日起施行。

《动物行为学》讲座(四)

前面我们特别强调了动物行为先天成分和自发成分,同时也指出了反射和复杂行为之间的差异,但是,各种先天行为型也以多种不同的方式受外界刺激的影响。同反射行为相比,先天行为型被外界刺激激活的方式是很不相同的。外界刺激不仅可以影响动物的运动方向,而且也可以影响动物的动机。

重新审视入侵检测系统的价值

由于能够很容易地发现网络攻击行为和code red等复合型攻击,入侵检测系统一直以来都被企业客户当作"抓黑客"和"找蠕虫"的工具。日前,北京启明星辰信息技术有限公司的安全专家吴凡认为,入侵检测系统的价值应重新审视,其针对的不仅仅是具体的某一类攻击,还能够对整个信息系统的安全状态进行评估和指导。

新形势下加强我国网络与信息安全的思考

网络与信息安全是一个发展的课题,不同的角度、应用和环境中,具有不同的含义,一般包括网络安全和信息安全两个层面[1]。网络安全包括硬件平台、操作系统、数据库、应用软件等系统自身安全、可靠和可控、连续、高效的运行服务安全。信息安全则主要是指数据的安全,包括数据的真实性、可靠性、完整性、保密性、可用性、可审查性、可认证性和抗抵赖性等。网络与信息安全从其本质上讲是网络上的信息安全。

水利安全局域网主机入侵防御系统存在问题及对策

水利安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能.但现有的水利安全局域网并不具备防御恶意攻击的能力.提出了一种水利安全局域网环境的基于主机的入侵防御系统的设计框架.该系统能够监视网内各个主机的行为,并根据事先建立的安全行为规则,实时判断并阻止局域网中的非法操作,保障网内的信息安全.

分布式蜜网系统发展概况

当今计算机与网络技术的发展迅猛,网络与信息安全问题,随着互联网、PC与智能终端的普及,已深入众人日常生活的每个角落。在Geek PWN2014(由国内顶尖安全团队Keen Team主办的极客嘉年华)上,大家可以看到不仅PC和手机可以被攻击利用,家庭路由、智能家居、随身穿戴设备均面临着被攻击的威胁。如何能对网络环境中的攻击行为进行有效监控,从而持续掌握安全威胁的变化趋势。