期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到108篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于等保2.0验证测试与ATT&CK攻击矩阵的融合实践
1
作者 颜星晨 张鑫 +1 位作者 周志洪 陈恺凡 《网络安全与数据治理》 2025年第9期15-21,共7页
围绕网络安全等级保护2.0制度框架下的渗透测试方法展开研究,结合ATT&CK攻击矩阵构建动态化安全验证体系。通过对等保2.0中安全通信网络、安全区域边界、安全计算环境等核心控制点的技术验证要求进行深入分析,将传统渗透测试流程与A... 围绕网络安全等级保护2.0制度框架下的渗透测试方法展开研究,结合ATT&CK攻击矩阵构建动态化安全验证体系。通过对等保2.0中安全通信网络、安全区域边界、安全计算环境等核心控制点的技术验证要求进行深入分析,将传统渗透测试流程与ATT&CK战术技术相融合,提出多维度测试场景设计、攻击链闭环验证和防御能力量化评估三位一体的新型验证框架。选取工控系统典型场景进行实证分析,证明该方法能有效发现等保合规盲区,提升系统主动防御能力和实战对抗水平。研究结果为网络运营者落实等保制度提供了可操作的渗透测试方案,推动网络安全防护从合规导向转向能力导向。 展开更多
关键词 网络安全等级保护 ATT&CK 渗透测试
在线阅读 下载PDF
基于等保2.0标准的网络安全密码技术应用
2
作者 邱峻 《科技创新与应用》 2025年第28期185-188,共4页
网络安全等级保护制度是我国网络安全领域的基本制度。密码技术作为网络安全等级保护制度2.0标准下保障网络安全的核心技术手段,在网络安全防御体系中占据着重要地位。该文对等保2.0标准和密码技术进行概述,阐述等保2.0标准中关于密码... 网络安全等级保护制度是我国网络安全领域的基本制度。密码技术作为网络安全等级保护制度2.0标准下保障网络安全的核心技术手段,在网络安全防御体系中占据着重要地位。该文对等保2.0标准和密码技术进行概述,阐述等保2.0标准中关于密码技术应用的相关要求,并结合密码技术作用原理,分析其在通信传输、数据存储、数据完整性校验、数字签名和身份验证以及密钥管理等方面的应用,旨在通过强化密码技术应用提升网络安全防御水平。 展开更多
关键词 密码技术 网络安全 等保2.0标准 通信传输加密 数据存储
在线阅读 下载PDF
基于等级保护2.0标准的移动互联网信息系统要求和测评
3
作者 胡亚兰 《信息技术与标准化》 2025年第5期77-81,共5页
针对移动互联网信息系统测评中信息系统分类不清晰、测评条目适用性不明确、测评对象抽取不合理等问题,对移动互联网信息系统进行分类,对不同种类移动互联网信息系统适用移动互联扩展要求的情况进行区分说明,最后结合某移动警务信息系... 针对移动互联网信息系统测评中信息系统分类不清晰、测评条目适用性不明确、测评对象抽取不合理等问题,对移动互联网信息系统进行分类,对不同种类移动互联网信息系统适用移动互联扩展要求的情况进行区分说明,最后结合某移动警务信息系统测评实践,为等保测评师和系统维护人员提供参考。 展开更多
关键词 网络安全 等级保护2.0 等级测评 移动互联网信息系统
在线阅读 下载PDF
基于等级保护2.0的中大型企业网络安全建设研究 被引量:1
4
作者 陆伟 《软件》 2025年第7期175-177,共3页
在现代化信息技术快速发展的背景下,中大型企业网络安全建设速度越来越快,安全等级也越来越高。企业大多采用外网以及内网结合的网络架构,二者相互连接又保持其独立性,既可以保护企业敏感信息也可以扩大企业网络覆盖面,通过物理方式或... 在现代化信息技术快速发展的背景下,中大型企业网络安全建设速度越来越快,安全等级也越来越高。企业大多采用外网以及内网结合的网络架构,二者相互连接又保持其独立性,既可以保护企业敏感信息也可以扩大企业网络覆盖面,通过物理方式或者网闸将企业的内网和外网隔离。而企业信息系统方面,企业所涉及的内外网也逐步构建了安全等级以及层次体系,基于此,本文结合等级保护2.0来浅谈中大型企业网络安全建设。 展开更多
关键词 等级保护2.0 中大型企业 网络安全建设
在线阅读 下载PDF
基于等保2.0标准的国产数据库安全防护——以达梦数据库为例
5
作者 瞿芳 袁秋 张湛 《计算机时代》 2025年第9期55-59,共5页
在信创工程逐渐普及的环境下,为满足《中华人民共和国网络安全法》对重要网络安全防护的要求,本文基于当前等保2.0标准S3A3级别,以达梦数据库为例,重点针对身份鉴别、访问控制、安全审计和数据加密等重要方面,提出了配置加固方法,以满... 在信创工程逐渐普及的环境下,为满足《中华人民共和国网络安全法》对重要网络安全防护的要求,本文基于当前等保2.0标准S3A3级别,以达梦数据库为例,重点针对身份鉴别、访问控制、安全审计和数据加密等重要方面,提出了配置加固方法,以满足等保三级相关要求。 展开更多
关键词 等保标准 国产数据库 达梦数据库 网络安全防护
在线阅读 下载PDF
基于等保2.0标准的互联网数据中心(IDC)合规建设研究
6
作者 潘科羽 黄俊颖 +2 位作者 孙智权 冷昊 刘烨 《现代信息科技》 2025年第17期161-169,177,共10页
为确保互联网数据中心(IDC)的稳定运行和网络安全,运营者在建设互联网数据中心(IDC)时,必须紧密结合等保2.0标准的要求,实现信息化建设与网络安全管理的同步规划、同步建设、同步使用。经过对互联网数据中心(IDC)主要业务场景及存在的... 为确保互联网数据中心(IDC)的稳定运行和网络安全,运营者在建设互联网数据中心(IDC)时,必须紧密结合等保2.0标准的要求,实现信息化建设与网络安全管理的同步规划、同步建设、同步使用。经过对互联网数据中心(IDC)主要业务场景及存在的主要安全风险进行研究,并基于等保2.0标准的要求,从物理环境、通信网络、区域边界、设备安全和安全管理5个角度为互联网数据中心(IDC)的合规建设提供了指引和建议,以增强系统安全性和可用性。 展开更多
关键词 互联网数据中心(IDC) 等级保护测评 IDC合规建设 等级保护2.0
在线阅读 下载PDF
基于等保2.0的城市轨道交通通信系统网络安全建设方案研究
7
作者 赵立刚 《通信电源技术》 2025年第8期164-166,共3页
随着数字化和智能化的快速发展,智能闸机、全自动无人驾驶、智慧车站等技术在轨道交通行业实现普及应用,但也给城市轨道交通网络安全带来新的挑战,网络安全建设迫在眉睫。本文阐述了等保2.0网络保护标准和通用要求,并结合轨道交通通信... 随着数字化和智能化的快速发展,智能闸机、全自动无人驾驶、智慧车站等技术在轨道交通行业实现普及应用,但也给城市轨道交通网络安全带来新的挑战,网络安全建设迫在眉睫。本文阐述了等保2.0网络保护标准和通用要求,并结合轨道交通通信系统的特点,提出满足网络安全保护要求的方案,以期为相关工程提供参考。 展开更多
关键词 城市轨道交通 等保2.0 网络安全 通信系统
在线阅读 下载PDF
等保2.0下智慧安防小区物联网安全检测技术与实践
8
作者 施宏烽 詹德佑 +2 位作者 帅乐琪 沈伟达 夏琳 《智能物联技术》 2025年第5期50-56,共7页
随着物联网技术在智慧安防、智能交通等领域的深度应用,其固有的安全风险日益凸显。为应对这些挑战,《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)(以下简称等保2.0)为物联网安全提供了关键的合规框架。聚焦等保2.0下物... 随着物联网技术在智慧安防、智能交通等领域的深度应用,其固有的安全风险日益凸显。为应对这些挑战,《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)(以下简称等保2.0)为物联网安全提供了关键的合规框架。聚焦等保2.0下物联网安全检测的关键技术,以智慧安防小区为具体场景,从安全物理环境、区域边界、计算环境以及运维管理4个维度,系统阐述技术实现方案、应用效果及问题解决思路,为物联网等保合规实践提供有价值的参考。 展开更多
关键词 等保2.0 物联网安全 检测技术 智慧安防
在线阅读 下载PDF
等保2.0下堡垒机在高职信息系统安全管理中的应用 被引量:2
9
作者 范春荣 何婞媛 《石家庄铁路职业技术学院学报》 2024年第3期82-85,共4页
等保2.0是高职院校网络安全建设的具体依据,为达到等保2.0关于信息系统安全运维管理的相关要求,需要部署堡垒机实现对信息资产、运维人员访问身份和权限的集中管控和安全审计。通过提出规范信息系统运维管理的必要性,介绍堡垒机作为运... 等保2.0是高职院校网络安全建设的具体依据,为达到等保2.0关于信息系统安全运维管理的相关要求,需要部署堡垒机实现对信息资产、运维人员访问身份和权限的集中管控和安全审计。通过提出规范信息系统运维管理的必要性,介绍堡垒机作为运维管理中的重要设备可以实现的功能,及其在信息系统安全管理中的具体应用。 展开更多
关键词 等保2.0 堡垒机 信息系统安全
在线阅读 下载PDF
新形势下网络安全等级保护2.0体系建设探索与实践 被引量:21
10
作者 刘莉莉 吕斌 《信息安全研究》 2022年第2期196-199,共4页
网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护... 网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护建设中,原标准体系已无法适应新形势下的等级保护工作需要.围绕网络安全等级保护2.0体系化建设进行探讨,通过对比法、定性研究法、案例分析法、专家访谈法等方式,分析网络安全等级保护2.0体系建设思路与实践,探究其中的不足与改进之处,进行系统分析、总结归纳与概括,提炼出适合网络安全等级保护2.0体系建设系统化建议.最终达到促进我国信息化发展,加快信息化建设,提升网络安全实战化、全面化、体系化的应急响应能力,以期为相关工作者提供理论参考. 展开更多
关键词 等保2.0 网络空间安全 信息化建设 信息化发展 信息系统建设
在线阅读 下载PDF
基于等保2.0的配电物联网动态安全体系研究 被引量:5
11
作者 范博 龚钢军 孙淑娴 《信息网络安全》 CSCD 北大核心 2020年第11期10-14,共5页
区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联... 区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联网的架构模型,分析了结合等保2.0标准的技术安全要求下的配电物联网的安全模型和安全监测模型,有助于推动等保2.0标准在电力系统的应用。 展开更多
关键词 等保2.0 区域能源互联网 配电物联网 安全接入区 可信计算
在线阅读 下载PDF
等保2.0下的电力监控系统安全运行环境设计 被引量:7
12
作者 陶文伟 梁志宏 +1 位作者 吴金宇 陈刚 《电气自动化》 2021年第3期89-91,104,共4页
针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对... 针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对电力监控系统进行安全性因子评价的模型,实现数据安全性验证。安全性因子平均提高了30%左右,信息防攻击性能好。 展开更多
关键词 电力监控系统 虚拟私有网络 可信网连接 等保2.0 网络通信安全
在线阅读 下载PDF
基于LLM的等级保护事件抽取方法
13
作者 王浩宇 贾克斌 谭琛瀚 《计算机工程与设计》 北大核心 2025年第11期3292-3299,共8页
大语言模型在自然语言处理任务中取得了重要进展,为提高等级保护2.0语料的易读性与结构化表示,提出一个预训练后优化微调的事件抽取模型CPEE-LLM。模型基于Baichuan2-7B进行等级保护语料冻结预训练,随后构建事件抽取数据集CPEED。设计一... 大语言模型在自然语言处理任务中取得了重要进展,为提高等级保护2.0语料的易读性与结构化表示,提出一个预训练后优化微调的事件抽取模型CPEE-LLM。模型基于Baichuan2-7B进行等级保护语料冻结预训练,随后构建事件抽取数据集CPEED。设计一种ChatGPT-4o提示词续写方法,生成增强数据集CPEED-ext。为优化模型效果,提出一种结果优化双重微调方法:使用ChatGPT对模型生成结果与人工抽取结果进行评估,优化数据集后再微调。实验结果显示模型在事件抽取任务中的F1值达97.7%,非等保语料剔除率达98.3%,GPT评分优于公开大模型,显著提升了等级保护语料的信息抽取效率与精准度。 展开更多
关键词 大语言模型 网络安全等级保护 事件抽取 事件抽取数据集 预训练 LoRA微调 结果评估双重微调
在线阅读 下载PDF
等保2.0下的移动警务数据安全技术应用研究 被引量:3
14
作者 王传合 赵利军 《信息安全研究》 2021年第2期178-183,共6页
移动警务是当前公安信息系统智能化建设的重大部署.随着等保2.0时代的到来,对数据安全,尤其是敏感数据的保护提到了相当重要的位置.由于移动警务业务通常需要接入公安网、移动设备多样化等因素,使得移动警务中数据安全面临更加严峻的威... 移动警务是当前公安信息系统智能化建设的重大部署.随着等保2.0时代的到来,对数据安全,尤其是敏感数据的保护提到了相当重要的位置.由于移动警务业务通常需要接入公安网、移动设备多样化等因素,使得移动警务中数据安全面临更加严峻的威胁.基于《信息安全技术网络安全等级保护基本要求》(等保2.0)的角度分析了移动警务建设中面临的数据安全风险,包括移动端与服务端的通信安全风险、移动端存储及传输数据的安全风险、移动端剩余数据安全风险、个人信息安全风险等.最后,针对数据安全风险,结合数据签名、数据加密、身份认证、数据防恢复、数据匿名、数据备份等多种技术阐述了数据安全的保护措施,为等保2.0下移动警务建设中的数据安全提供了理论依据. 展开更多
关键词 等保2.0 移动警务 数据安全 数据匿名 数据备份
在线阅读 下载PDF
大型医疗设备安全防护及监测预警平台的设计与实践
15
作者 彭远 刘云 +1 位作者 徐赛 寇建秋 《中国医疗设备》 2025年第3期77-82,共6页
目的针对大型联网医疗设备存在的网络安全风险,采取有效的安全防护和监测措施。方法结合网络安全等保合规要求,建设大型医疗设备专网,构建合规网络体系;利用软件定义网络、AI、物联网、日志分析等信息化技术,部署网络安全防护平台和设... 目的针对大型联网医疗设备存在的网络安全风险,采取有效的安全防护和监测措施。方法结合网络安全等保合规要求,建设大型医疗设备专网,构建合规网络体系;利用软件定义网络、AI、物联网、日志分析等信息化技术,部署网络安全防护平台和设备监测预警平台,对设备网络安全和运行状态实现可视、可管、可控。结果通过对23台大型医疗设备及相关终端设备的部署和应用,网络安全事件数量与设备故障时间均较上线前大幅降低,降幅分别达90%及80%以上,且差异均有统计学意义(P<0.05)。结论大型医疗设备安全防护平台及监测预警平台的建设,实现了大型医疗设备的集中管理和实时监测,保障了其安全、稳定、高效运行,提升了防护管理水平,为医疗设备全生命周期安全管理提供了有效支撑。 展开更多
关键词 医疗设备 网络安全 实时监测 预警机制 运维管理 设备专网 网络安全等保合规
暂未订购
等保2.0下的智能变电站安全合规最佳实践 被引量:1
16
作者 陶文伟 吴金宇 +1 位作者 赖宇阳 覃祖明 《电气自动化》 2021年第3期105-107,111,共4页
针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进... 针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进行加密处理,保证数据的安全性,解决智能变电站可能存在的隐患。最后通过MATLAB与传统方法进行安全性仿真比较,发现在系统运行上安全性分析基本稳定在0.920%以下,而且电力数据的电导率计算结果也未超过100μs/cm,从而验证了设计方案的优越性,证明了设计方案为最佳实践。 展开更多
关键词 等保2.0标准 智能变电站 运维体系 安全系统集成技术 RSA改进安全算法 公钥加密
在线阅读 下载PDF
基于商用密码的核电DCS身份鉴别系统研究
17
作者 刘松 《自动化仪表》 2025年第9期81-85,共5页
针对核电厂网络安全面临严峻挑战及单因素鉴别方式难以满足网络安全等级保护2.0及密评合规性要求的现状,聚焦于核电厂数字化控制系统(DCS)过程控制层高实时性、高可靠性与高可用性的严格约束条件,开展基于商用密码的双因素身份鉴别系统... 针对核电厂网络安全面临严峻挑战及单因素鉴别方式难以满足网络安全等级保护2.0及密评合规性要求的现状,聚焦于核电厂数字化控制系统(DCS)过程控制层高实时性、高可靠性与高可用性的严格约束条件,开展基于商用密码的双因素身份鉴别系统研究。系统采用数字证书与个人身份识别码相结合的双因素鉴别机制,结合硬件密码模块实现密钥存储与密码运算加速。研究结果表明,该系统满足网络安全等级保护2.0及密评三级身份鉴别要求;身份鉴别总执行时间均在1.5 s以内,满足核电厂应用需求,未对原有控制系统的实时性与可靠性产生负面影响。该研究为核电领域关键信息基础设施提供了符合密评要求的身份鉴别解决方案,对商用密码在核电领域的工程化应用具有示范意义。 展开更多
关键词 核电厂 数字化控制系统 身份鉴别 网络安全等级保护2.0 商用密码 网络安全
在线阅读 下载PDF
信创技术在空管自动化系统网络安全防护中的应用与实践
18
作者 张芸懿 宁文冠 《移动信息》 2025年第8期198-200,206,共4页
空管自动化系统作为民航空管运行的重要系统,其安全性与稳定性直接影响空管运行的效率与安全。文中以空管分局自动化系统为研究对象,在网络安全等级保护建设中引入信创技术体系,涵盖网络安全产品软硬件设施配备、系统调试、功能配置、... 空管自动化系统作为民航空管运行的重要系统,其安全性与稳定性直接影响空管运行的效率与安全。文中以空管分局自动化系统为研究对象,在网络安全等级保护建设中引入信创技术体系,涵盖网络安全产品软硬件设施配备、系统调试、功能配置、性能测试及安全测试等关键环节。通过部署应用和系统调试,验证了信创技术在空管自动化业务环境下的可用性、安全性和稳定性,同时也提出了兼容性适配等方面的挑战。实践结果表明,相关信创技术能够满足空管自动化系统在等级保护建设中的技术需求,为民航空管系统的推广应用提供了可行性参考。 展开更多
关键词 信息技术应用创新 空管自动化 网络安全 等级保护
在线阅读 下载PDF
政务云平台大规模云租户等级保护测评方法探索
19
作者 李格菲 赵佳璐 《工业信息安全》 2025年第5期58-65,共8页
政务云平台作为我国数字政府领域重要的行政基础设施,开展网络安全等级保护工作是保证政务云平台及各级政务部门业务应用安全的基础性工作之一。随着数字政府的快速发展,政务云租户数量越来越多、规模越来越大。文章针对政务云平台大规... 政务云平台作为我国数字政府领域重要的行政基础设施,开展网络安全等级保护工作是保证政务云平台及各级政务部门业务应用安全的基础性工作之一。随着数字政府的快速发展,政务云租户数量越来越多、规模越来越大。文章针对政务云平台大规模云租户现状、技术特点和安全防护要求,探索政务云平台大规模云租户等级保护测评方法,明确测评实施重点,规范各方职责边界,高质量高效率地完成测评工作,保证云租户的测评覆盖率。同时结合测评实践及测评经验,构建大规模云租户等级测评模型,分析关键测评参数对测评效率的影响程度,并量化评估不同情境下节省的工作量,旨在为大规模云租户等级测评提供理论参考与实践依据。 展开更多
关键词 网络安全等级保护 政务云平台 大规模云租户
在线阅读 下载PDF
网络安全等级保护2.0视域下网络空间安全人才的培养探索 被引量:14
20
作者 李攀攀 朱蓉 翟建宏 《实验室研究与探索》 CAS 北大核心 2021年第8期163-167,172,共6页
随着社会基础设施的全面网络化,为应对网络空间所面临与日俱增的安全威胁,我国推出了网络安全等级保护2.0制度。这是我国网络空间安全保障的基本制度,确立了我国网络空间安全领域的技术和人才需求的方向。网络空间的竞争,归根结底是人... 随着社会基础设施的全面网络化,为应对网络空间所面临与日俱增的安全威胁,我国推出了网络安全等级保护2.0制度。这是我国网络空间安全保障的基本制度,确立了我国网络空间安全领域的技术和人才需求的方向。网络空间的竞争,归根结底是人才竞争,网络空间安全人才的培养是保障国家网络安全的基础。基于此,以网络安全等级保护2.0为基础,探索了网络空间安全专业在云计算、大数据、移动互联、物联网、工业控制系统5个方向上的人才培养,以期培养出满足社会和国家所需的网络空间安全高层次人才。 展开更多
关键词 网络安全等级保护 网络空间安全 专业建设 人才培养
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
使用帮助 返回顶部