安卓Xposed框架安全应用研究

Xposed是安卓系统下的框架服务程序,可通过hook原有函数在不修改系统app的情况下改变系统配置,影响系统运行。基于Xposed框架可以开发许多功能强大的应用模块,在安全方面有非常广阔的前景。介绍了Xposed框架的基本情况和发展趋势;分析了该框架的实现原理及其底层结构;研究了Xposed模块的加载过程。重点对Xposed在未来手机安全方面的应用进行了研究。

大安全大应急框架下的突发环境事件协同治理——英国的实践演进及其鉴戒

突发环境事件的特征决定了其协同治理必须坚持大安全大应急框架。英国在长期的突发环境事件协同治理实践演进过程中,积累了较为丰富的经验。英国实践的特点在于,通过不断夯实突发环境事件协同治理的法治基础、思想基础、主体基础、利益基础和组织基础,促进突发环境事件治理从“自由放任”向“政府干预”、从“末端应急”向“风险治理”、从“高知精英”向“大众参与”以及从“分散治理”到“整体治理”等四个方面的转变,从而使突发环境事件协同治理的能力得到提升。同时,英国突发环境事件协同治理也存在立法缓慢而碎片化、部门利益竞争以及群体观念冲突等问题。英国实践的鉴戒主要在于:要注重统筹各方利益,增强突发环境事件治理制度的协同性;要加强新污染物治理,增强突发环境事件治理政策的前瞻性;要健全社会参与渠道,增强突发环境事件治理力量的多元性;要注重夯实属地管理,优化突发环境事件治理的权责利机制。

美国NIST《网络安全框架2.0》初探

基于风险管理的思想明晰组织的网络安全态势和提升组织网络安全保护能力基本是业界共识。介绍了美国NIST网络安全框架2.0版本的核心结构、组织轮廓和层级等主要内容,并分析其与网络安全框架1.1版本的主要差异,为我国网络运营者加强风险管理提供参考。

新时代公共安全体系建设的逻辑转向与实现路径——基于大安全大应急框架的分析

当前,中国经济社会正迈向高质量发展的新阶段,发展的复杂性和不确定性日益增加,传统风险跨界交织叠加,新兴风险不断涌现,人们的安全诉求也趋于多层多元,迫切要求建立具有总体性的大安全大应急框架。大安全大应急框架驱动公共安全风险治理全要素的协同联动,推动形成上下联动、统筹协调、全生命周期的公共安全体系建设新格局,以多重逻辑促推公共安全体系建设实现理念转型、制度创新、结构优化和整体再造。基于大安全大应急框架,加强新时代公共安全体系建设,在公共安全力量体系构建和应急物资储备调度上,应秉持系统思维,处理好统一指令和优化配置的关系;在应急能力建设上,应充分借助新的治理要素,发挥好智慧治理和社会协同的作用。

算力网络数据安全保护框架研究

算力网络作为新型信息基础设施,是数字经济高质量发展的有效驱动力,提升算力网络安全保障能力已成为重要议题。总结回顾算力网络技术概念的兴起和发展,分析算力网络可能面临的数据安全风险,并提出算力网络数据安全保护框架,为构建算力网络数据安全保护体系提供技术参考。

浅析跨域网络安全信息共享框架的设计与评估

本文对跨域网络安全信息共享框架的设计与评估进行研究,明确了架构的轮廓、旨在达成的目标、预期的正面成果,同时阐述了设计的基本原则和构成要素,本方案详尽阐述了如何在不同领域间实现信息资源的共享,涵盖了身份验证与权限赋予的机制、数据的加解密的科技手段、保障数据传输安全的协议,以及设计了系统的架构、数据流向和控制步骤、网络的布局等关键要素。针对网络领域间的信息安全共荣机制进行了深入的检视,内容涵盖了确保信息安全性的全面评估、框架运作的高效性检测以及伸缩性的综合考量,详细阐述了实验设计与测试步骤,以及根据实验数据所得出的深入分析结论。

智慧图书馆区块链安全框架模型设计与分析

[目的/意义]智慧图书馆是智慧社会和国家层面公共文化体系建设规划的重要构成部分,有效规避和解决智慧图书馆发展过程中存在的安全威胁,能够实现图书馆服务用户的根本目标。[方法/过程]根据智慧图书馆的构成要素、运行过程和安全防护基本原则,应用区块链技术的分布式账本、共识机制、智能合约等特点,设计智慧图书馆区块链安全框架层次模型,分为基础层、数据层、服务层、应用层与评价层。[结果/结论]该模型在区块链底层技术的支持下,实现基础层的终端安全检测响应、数据层的数据驱动、服务层的风险关联分析、应用层的用户隐私保护、评价层的闭环式管理,构建智慧图书馆智慧服务的安全可信任环境,实现智慧图书馆的安全管理、数字资源的安全传输与有据可查、用户体验的提升与可持续发展。

区块链系统安全防护技术研究进展

区块链是综合运用密码学、共识机制、分布式网络和智能合约等技术所构建的具有安全和可信特征的新型分布式计算范式,在社会、生产、生活等众多领域都得到了广泛应用,对人民生活产生了重大影响.然而,随着区块链技术及应用的蓬勃发展,各种安全问题频发,严重阻碍了区块链的应用和推广.同时,由于区块链技术、框架仍在不断演进之中,研究人员对区块链安全内涵的核心认知和关键特征理解还未统一,存在较大差异,尚未形成一致的区块链安全框架与体系.当前亟需对区块链系统安全技术发展现状进行梳理,为区块链系统所面临的重点安全问题的研究和突破提供参考.本文结合区块链系统技术框架、围绕区块链安全需求,构建了区块链安全技术框架.在此框架下,从区块链密码支撑技术、区块链平台安全技术和区块链风险评估与安全监管3个方面系统梳理区块链安全关键技术研究现状,囊括了区块链业务流程和区块链系统技术框架所涉及的主要安全机制.最后总结了区块链系统安全技术有待解决的核心问题和发展趋势.

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭,信息安全受到威胁的情况下,针对未来远程办公模式常态化所面临的信息安全问题,基于远程办公信息安全基础框架和安全动态防御模型,提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术,构建动态风险监测、风险识别和风险响应机制,提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用,支撑铁路企业远程办公模式下的信息安全保障工作。

基于全球核安全框架体系的核安全双边合作机制研究--以核废水排放入海的防治为视角

核废水排放入海后,将对海洋生态环境造成不可估量的损害,严重影响全球鱼类迁徙、远洋渔业、人类健康等,文章依托全球核安全框架体系,遵从评估机制、协商机制、赔偿机制、争端解决机制,开展核安全双边合作规则的设计,以期有效解决核废水排放入海后引发的全球性问题。

曼彻斯特患者安全框架在安全文化建设中应用的范围综述

目的综合分析曼彻斯特患者安全框架在安全文化建设中的应用现状,为医疗机构安全文化建设提供建议。方法根据范围综述方法,系统检索中国知网、万方、PubMed、Embase、CINAHL、Web of Science、Scopus、ProQuest等中英文数据库,对建库至2023年7月8日收录的相关文献进行回顾分析。结果共检索到286篇相关文献,最终纳入13篇。曼彻斯特患者安全框架的应用机构包含医院、社区药房、养老院、初级卫生保健机构等;实施对象主要为医生和护理人员;实施方法包含定性和定量两种。结论曼彻斯特患者安全框架对改善安全文化有积极作用。未来需进一步探索曼彻斯特患者安全框架在不同人群、不同医疗机构中的应用,结合多种评估工具和干预方式,不断优化安全文化研究方案,促进医疗机构安全文化建设。

基于“WHO血液安全行动框架”管理献血点的效果分析

目的研究血站实施基于“WHO血液安全行动框架”的安全管理的6个方面取得的效果。方法选取连云港市红十字中心血站2021年3—8月各献血点工作人员及献血者为对照组接受常规管理,2021年9月—2022年2月各献血点工作人员及献血者为试验组接受献血安全管理。其中对照组15359名,男性8869名,女性6490名,平均年龄(38.92±10.68)岁。试验组17243名,男性9999名,女性7244名,平均年龄(37.75±10.25)岁。献血安全管理包括献血者安全管理、献血场所仪器安全管理、物料安全管理、工作人员安全管理、感染安全管理、信息安全管理6个方面。评价指标:献血不良反应发生率、采血异常发生率、血液检测不合格率、献血者满意度。结果试验组恶心、面色苍白、出冷汗、晕厥发生率均低于对照组;试验组丙氨酸转氨酶(alanine aminotransferase,ALT)>45 U/L发生率、乙型肝炎表面抗原/梅毒螺旋体(hepatitis B surface antigen/treponema pallidum,HBsAg/TP)阳性检出率均低于对照组;试验组采血异常发生率低于对照组;试验组总体服务满意度较高于对照组,差异有统计学意义(P<0.05)。结论基于“血液安全行动框架”的安全管理的6个方面,增强了献血者主动参与管理的意识,帮助献血点工作人员全面、系统的开展工作,降低献血不良反应以及血液检测不合格发生率,提高献血者满意度,值得将这一管理方法推广应用。

建立大安全大应急框架加强城市洪涝联防联控

科学防治城市洪涝灾害、建设更加安全的城市,是提升城市幸福感、安全感的迫切需要,也是保障国家水安全的重要基础。党的二十大报告对完善国家应急管理体系和建立大安全大应急框架做出了明确部署。城市洪涝作为涉及面广、影响范围大的一类自然灾害,迫切需要加强大安全框架下的城市洪涝防治能力建设、建立大应急框架下的城市洪涝联防联控体系,推动城市洪涝防控向系统化、协同化转变,促进城市洪涝防控形成合力,从而更好地应对洪涝灾害、保障人民群众的生命财产安全。

美国《网络安全框架》2.0概念文件研究

为增强美国关键基础设施的韧性,奥巴马政府于2013年2月颁布了第13636号行政令《增强关键基础设施网络安全》。该行政令要求制定一个自愿实施的网络安全框架,旨在提供一个“具有优先级的、灵活的、可重复使用的、成本效益比高的方法”来管理关键基础设施的网络安全风险。为此,美国国家标准与技术研究院(NIST)于2014年发布了《改善关键基础设施网络安全框架》(CSF)。该框架是全球范围内关键基础设施网络安全保护采用最广泛的安全框架之一,为美国和其他国家各行业的机构、组织建立并提升其网络安全能力提供了重要参考。框架发布后,NIST广泛听取各界意见,于2023年1月发布了《网络安全框架2.0概念文件》(以下简称“概念文件”),并提出拟于2024年冬发布CSF框架2.0版本。概念文件在提出新的框架设计原则与思路的同时,也明确将扩展其拟应用范围,从面向关键基础设施扩展至面向政府、产业和学术界的各类组织。概念文件的发布意味着美国政府与相关部门对网络空间安全的治理有了新的认识与见解。

某高速公路施工安全标准化管理框架分析

高速公路的施工标准化管理涉及因素广泛,且各因素之间的关系复杂,形成了一套整体的系统工程。为确保工程施工的安全性,文章从安全管理角度出发,研究如何建立施工安全标准化管理体系,分析了施工标准化管理的思路,总结了施工安全标准化管理体系框架的构建内容。

NASA安全性体系框架研究

美国航空航天局(NASA)发布了新版的安全性工作通用要求和技术手册,建立了新的安全性体系框架,进一步明确了订购方和承制方的安全性工作职责,细化了安全性目标和要求论证的指导原则和方法,对安全性分析方法进行了整合,明确了安全性工作对要求论证、项目管理、产品设计等研制工作的支持关系,并对安全性验证方法进行了重大调整,要求承制方采用系统化、结构化的安全性验证方法对各类安全性要求实现情况进行综合验证,同时还重新规划了型号寿命周期内各阶段的安全性工作程序。新安全性体系框架的建立和实施,为保证NASA航天产品的安全性发挥了重要作用,值得国内航天行业参考和借鉴,据此对航天行业安全性技术体系进行完善。

新型电力系统网络安全零信任技术应用研究

为了提高电力系统网络的安全性、保障电力系统的稳定运行,提出了一种新型电力系统网络安全零信任技术。首先,分析新型电力系统网络环境图和状态转移图,以感知网络安全态势。然后,计算电力系统网络安全态势值,并根据所得结果将零信任安全组件嵌入防火墙和主机入侵检测设备,以构建零信任技术下新型电力系统网络安全防护框架体系。同时,结合电力系统的安全需求,实现差异化定制,达到对新型电力系统网络安全防护的目的。最后,通过试验验证了所提技术可有效检测到网络环境中的各类攻击,误检率和漏检率较低。该技术能够实现精准、高效的安全防护。

数据交易流通安全保障探索

随着互联网技术的不断发展,数据交易流通已经成为一个全球性发展趋势,与此同时,数据交易流通的安全问题也日益凸显。文章从保障数据交易流通安全性角度入手,分析了数据交易流通面临的安全问题,并提出了相应的应对措施,以期为数据交易流程提供一些安全参考。

美国国家安全局发布《在数据支柱中推进零信任成熟度》

4月9日,美国国家安全局(NSA)发布《在数据支柱中推进零信任成熟度》(Advancing Zero Trust Maturity Throughout the Data Pillar),为成熟的数据安全提供了建议,增强数据在静态和传输过程中的安全性,并确保数据仅限授权人员访问。《在数据支柱中推进零信任成熟度》是NSA发布的零信任系列文件之一,进一步讨论如何实现《采纳零信任安全模型》(Embracing a Zero Trust Security Model)中的全面零信任安全框架,以及在数据支柱中如何采取数据风险识别,以抵御恶意行为者不断增强的网络渗透及数据获取能力。

基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一。目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差。本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法。