论文部分内容阅读
为解决视频监控系统中安全性问题,对该系统中存在的信息安全问题进行分类.将身份鉴别、访问控制和安全审计等信息安全技术与视频监控系统相结合,对视频监控系统进行安全保护.最后总结了视频监控产品在信息安全检测中存在的问题,并给出了相应的建议.
视频监控系统中信息安全关键技术的应用研究
【摘 要】
:
为解决视频监控系统中安全性问题,对该系统中存在的信息安全问题进行分类.将身份鉴别、访问控制和安全审计等信息安全技术与视频监控系统相结合,对视频监控系统进行安全保护.最后总结了视频监控产品在信息安全检测中存在的问题,并给出了相应的建议.
【机 构】
:
公安部第三研究所、上海网络与信息安全测评工程技术研究中心,上海200031
【出 处】
:
第六届全国网络安全等级保护技术大会
【发表日期】
:
2017年3期
其他文献
随着网络攻击手段越来越多样化,信息安全攻击事件频发,依赖传统单一安全设备或简单的日志收集分析系统早已无法满足深层防御的需要,尤其是面对有目的有财力的APT(Advanced Persistent Threat)攻击,现有安全技术和管理手段显得力不从心.针对上述问题,将APT攻击特征的分析统一到杀伤链分析框架下,通过SIEM(Security Information and Event Manage
新一代铁路客票系统在既有客票系统的基础之上,实现了互联网售票、手机售票、电子支付等对外服务.针对当前铁路客票系统由封闭专网运行转为面向互联网提供服务的形式下的网络安全保障需求,提出建立基于可信计算的网络安全防御理论.融合当前纵深防护、可信接入、安全认证、集中管控等理论和方法,提出并研究符合等级保护要求的网络安全防御体系,探索防御体系中安全管理中心、安全边界、安全通信网络、安全计算环境的功能设计方法
近年来,虚拟化技术不断发展并且得到广泛应用.结合信息系统安全等级保护要求,从网络安全、主机安全、数据安全及备份恢复、系统运维安全管理四个层面着手,对虚拟环境下的安全建设要点进行研究,确保虚拟环境下信息系统的各项安全防护措施符合等级保护要求.
安全重复数据删除技术广泛应用于云存储技术,然而客户端的加密与标准的重复数据删除之间存在着矛盾.Message-Locked Encryption(MLE)根据数据自身的哈希值来生成用来加密数据的密钥以此达到相同文件经过加密后生成相同的密文,由于消息在实践中通常是可预测的,所以这个技术很容易遭受脱机暴力字典攻击.DupLESS方案中提出用户借助密钥服务器来生成收敛密钥,方案需要搭建一个额外的独立服务
对身份认证过程中的击键序列特征提取和分类识别问题进行研究,提出了一种基于鲁棒线性判别分析的击键特征识别方法.首先,最大化类间离散度和最小化类内离散度,保持击键序列特征样本的最佳判别特性.其次,构造样本间的局部相似性邻接图,最小化局部相似性离散度,保持样本的局部相似性.最后,基于上述原则,对击键序列特征样本进行特征提取并采用最近邻分类器进行判别输出.仿真实验结果验证了该方法的有效性.
随着互联网的飞速发展,企业的核心竞争力——数据(例如客户信息、财务信息等)都以信息数据的形式保有.许多企业为了保障这些海量数据的安全存放和使用便利,建立了自己的私有云.随着私有云使用的普及,如何保障私有云的网络安全成为越来越多企业关注的焦点.以私有云网络安全态势问题展开研究,从基本网络安全态势、大数据安全、私有云网络安全态势的关键技术等方面进行分析,详细阐述了企业私有云的网络安全态势.
关键信息基础设施系统安全态势感知能够研判网络整体安全风险,对提高主动防御能力有重要作用.系统安全态势感知满足等级保护要求,实施风险管理,建立态势感知模型,并通过分级部署实现网络覆盖.对系统安全态势感知的建设需求、建设模型、建设探索进行了介绍.
根据对轨道交通装备制造企业的自身业务需求的研究,并结合等级保护要求,综合分析了轨道交通装备制造业信息系统存在的安全风险,以此提出了基于平台的安全服务体系.研究了等级保护方案的落地实施与持续改进方法,设计标准化的安全服务方式,将服务标准化模式在轨道交通装备制造企业应用并研究.
目前很多党政机关门户网站都选择将服务器托管在IDC机房或者直接托管于云平台上,其安全责任落实、归属是一大难题,依据本单位开展等级保护测评的相关经验,结合云平台和托管机房的特殊性,从测评角度出发,分析这类等级保护测评项目的开展过程.