网络安全—数字化转型发展的压舱石

数字经济已成为最具活力的经济发展要素。石油化工企业作为传统的实体经济体,正在加快推进数字化转型智能化发展,而网络安全是保障企业数字化转型发展的压舱石。网络安全是一项系统工程,涉及到组织管理、制度规范、技术体系、运行管理、人员能力等关键要素。从网络安全面临的主要形势、主要风险,石油化工企业网络安全体系主要因素、建设路径及网络安全管理等四个方面论述了为什么要高度重视网络安全、如何做好网络安全体系规划及建设、如何加强网络安全管理,有力支撑石油化工企业数字化转型智能化发展。

借鉴ICS构建高校网络安全防御体系研究

[目的/意义]随着高校信息化建设的不断深入,网络信息系统安全问题日益突出,传统的网络安全防措施难以有效地应对日益复杂的网络入侵.为此,将工业控制系统(ICS)的安全策略应用于高校网络信息安全系统中,制定出适合高校的综合性网络安全防御体系.[方法/过程]从高校的系统级、应用级和用户级三个安全方面对其网络安全进行分析和评估,并根据分析结果制定出适合于高校的综合性网络安全防御体系.[结果/结论]将ICS的安全策略应用于高校网络信息安全系统的可行性和效果,并通过对高校网络的分析,揭示了网络安全存在的薄弱环节和潜在威胁,为高校网络安全的提升提供有力的依据.

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。

基于IP加密的网络审计系统模型

网络审计系统广泛应用于园区网络,实现园区网络内的身份认证、访问控制、日志记录以及流量计费等功能.随着网络应用的广泛和深入,网络行为监控已经成为一种必要的管理手段.为此提供了一种基于IP加密技术的网络审计系统模型,可用于完成上述管理功能,并提供一种分析统计网络性能的有效手段.所谓的IP加密是将用于判断用户数据包合法性的必要信息封装在一个自定义的IP包头中.这样,当网络流量日志采集服务器接收到这种数据包时,既可以判断出该数据包的所属用户,又可以判断该数据包是否为合法数据包;此外,将其他信息添加到自定义包头的相应字段后,还可以实现对特定区域网络流量的监控.

网络安全审计系统中FTP解析策略研究

常见的防火墙、防病毒、入侵检测等系统,对于防止外部非法入侵都有一定的作用,但对于防范内部人员对企业网等网络的破坏却效果甚微。网络安全审计系统针对内部网络进行监控,受到越来越广泛的重视。FTP由于其简单性与易用性,广泛运用于企业网中。针对FTP协议控制流和实时数据流分离的特点,提出了基于数据流信息封装传递的解析策略。该策略可实现FTP命令、响应的正确解析,获取实时建立的数据流端口,关联数据流信息,并实时产生审计日志。基于网络处理器平台实现了该策略,平稳阶段系统每秒事务处理量大于3万,吞吐率达到1 300 Mbps。

神经网络在入侵检测系统中的应用

该文介绍了入侵检测系统的作用、类型和原理，论述了神经网络应用于入促检测系统中的优势，提出了神经网络入侵检测系统的模型。

网络信息审计系统中数据采集的研究与实现

数据采集是网络信息审计系统的基础组件。故而对流行的网络数据采集工具Libpcap进行了详细的分析,指出该工具只适合在普通网络环境下运行,不能满足基于高速网络的信息审计系统的需求。为此,对零拷贝技术进行了研究与试验,并成功实现了该技术,从软件上满足了基于高速网络的信息审计系统的需求。

网络环境下的实时自动化审计系统

随着计算机及其网络在会计领域中应用的不断普及,原有的手工审计方法已不能适应电算化环境下审计工作的需要。在本文中，作者通过探讨实时自动化审计方法，解决网络会计信息系统的审计问题。［

基于可拓负载均衡的安全审计系统应用研究

在电子政务等涉密网中,网络安全审计系统的重要性日益突出。针对现有网络安全审计系统的不足,把负载均衡引入到网络安全审计系统中,构建一个基于可拓负载均衡的网络安全审计系统框架,设计了基于可拓模糊理论的负载均衡模型,并以实验结果证明其有效性。

基于无线传感器网络的细粒度电器能耗计量系统

自然能源保护和节省是当前人们所关注的一个热点,引发很多研究人员开发和设计相应的节能技术。电能的利用在家庭和商业中占有重要比例,因此如何提高电能的利用率具有重要意义,其中一个关键问题是需要找出电能消耗详细信息。然而,在当前的电能统计方法中,无法获取每台电器用电的详细数据。本文基于无线传感器网络技术开发一套电器能耗细粒度统计平台,包括电能采集节点、电能数据传输网络和存储与可视化等部分,能够统计出每一单个电器的当前总的能耗、过去任意时段能耗,为未来实时电价提供有力工具。同时,基于该系统亦可对用户用电行为规律进行分析。

CNPC网的安全审计系统的研究与实现

介绍了网络管理中安全审计的重要性 ,结合中国石油天然气集团公司石油信息网 (CNPC网 )阐述了安全审计系统的功能、体系结构和具体实现方法 ,该安全审计系统具有数据采集、数据请求、数据接收、日志存储和数据查询等功能 ,并具有查看、比较日志信息方便 ,发现对网络的入侵攻击及时有效 。

基于神经网络的语音谱失真测度研究

提出了基于神经网络的语音谱失真测度概念。利用前向神经网络，包括多层感知器和径向基函数网络，对多维非线性函数的逼近原理，使得谱失真测度函数具备了表现人耳听觉系统的主观感知行为的能力。结合语音质量客观评价应用，我们以在大量的失真条件下得到的主观评价结果作为期望值对该网络进行训练。统计相关分析表明，基于神经网络谱失真测度的客观评价方法的主客观评价的相关性，较之传统欧氏距离以及加权欧氏距离都有了显著的提高，并具有更高的鲁棒性．该方法还具有技术独立性．

企业网络审计系统的开发与运作

网络技术和审计的有机结合为传统审计的变革提供了良好的契机 ,从企业网络审计这一概念出发 ,阐述了企业网络审计系统的开发和运行 ,旨在提供一个完整的企业网络审计系统的开发与运作模型 .

智能变电站信息安全防护体系研究

通过分析现有智能变电站信息系统的安全现状、需求和存在问题,提出信息系统整体安全管控的概念,建设统一管理平台,通过网络设备准入控制系统和运维审计系统的核心手段,实现对外部接入终端的设备安全和操作行为安全进行管控,从而增强站控层网络安全性,和提升智能变电站信息系统整体安全。

论网络化审计系统的功能设计及其风险防范

随着高新技术的发展 ,研究开发网络化审计系统是当务之急。网络化审计系统的设计必须遵循全面性、自动化、兼容性、实时性、可靠性、经济性、安全性等原则 ;并具有系统管理、网络审计、综合业务等功能。同时 ,要通过采取网络安全技术、加强系统本身的监控、健全网络法规等措施 ,加强对网络化审计系统的安全风险防范。

基于旁路接入的新一代高校互联网日志审计系统设计

文章介绍了网络安全审计系统从高校总出口(电信、联通、教育网等)旁路获取数据,是对现有网络环境没有任何影响的情况下,对上网用户的数据进行审计、分析、留存等工作。系统从设计原理,网络结构设计,系统整体设计几个方面进行了论述,实现了以旁路监听手段完成对整个上网行为的数据抓取,分析,达到了对高校校园网络的规范安全管理的目标。

医学装备采购与审计监督管理系统的构建

目的:研究一种用于医学装备采购与审计监督管理的系统,规范采购行为,提高医学装备采购的质量。方法:基于客户端/服务器(Client/Server,C/S)网络体系,使用Windows XP以上操作系统作为开发平台,使用SQL Server2005作为数据库管理系统,采用PowerBuilder 9作为开发工具来进行系统设计。整个系统分为计划申报与管理模块、专家库管理模块、供应商库管理模块、采购评审管理模块、审计与监督模块5个模块。结果:该系统实现了对医学装备采购的全过程管理,并可通过数据分析开展审计监督管理,简化了采购工作流程,提高了工作效率,控制了采购风险。结论:该系统的应用使得各部门联系更加紧密,流程更加清晰,不仅能够全程掌握医学装备的采购情况,而且有助于审计监督和风险防范。

城市轨道交通生产系统网络安全设计方案研究

对城市轨道交通生产网存在的各种网络安全隐患和风险进行了分析总结。根据网络安全等级保护2.0系列标准,从“一个中心、三重防护”的安全技术体系角度深入剖析了城市轨道交通生产网各系统网络安全的主要控制项、应对措施和配套的安全设备。结合城市轨道交通生产网各系统的业务特点和主要控制项,给出了各系统的安全设备具体部署方案,可为城市轨道交通网络安全体系建设提供参考。

知识经济与审计创新讲座 第四讲 知识经济与审计方式、方法、手段的创新

知识经济的基本特征导致审计方式、方法与手段的重大变革与创新 :网络技术普及与网络实时审计 ;高风险与风险基础审计 ;电子商务、网上经济与审计模型联网 ;计算机专家系统进入审计实务各个领域。

智能变电站信息安全防护体系研究

本文通过分析现有智能变电站信息系统的安全现状、需求和存在问题,提出信息系统整体安全管控的概念,建设统一管理平台,通过网络设备准入控制系统和运维审计系统的核心手段,实现对外部接入终端的设备安全和操作行为安全进行管控,从而增强站控层网络安全性,和提升智能变电站信息系统整体安全。