分享到:

勒索病毒疫情席卷全球

一个不知道躲在哪儿的“坏人”向网络世界“投毒”,全球数十亿用户、近百个国家的政府、高校、医院、个人等机构被“感染”,引发了迄今为止网络世界最大的安全危机。$$俄罗斯网络安全企业卡巴斯基实验室发布的一份报告称,这次网络攻击所用的黑客工具“永恒之蓝”(Eternal Blue),来源于美国国家安全局(NSA)的网络武器库。$$关于这个病毒的传说很多,自称攻破了NSA网络的黑客组织“影子经纪人”(Shadow Brokers)此前泄露的一份机密文档中,包含多个Windows远程漏洞利用工具,理论上任何人都可用此攻击其他电脑,业界将其称为网络世界的“核弹危机”。$$只是,以上种种,NSA从未正面回应过。$$按照360技术专家的描述,从5月12日开始,WanaCry勒索软件利用Windows漏洞发起攻击。在无需用户任何操作的情况下,该勒索软件即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客...  (本文共2页) 阅读全文>>

权威出处: 科技日报2017-05-15
《中国信息化》2017年09期
中国信息化

浅谈电力系统企业内网网络安全

《中华人民共和国网络安全法》于2017年6月1日起发布施行了,网络安全已经受到国家的重视。电力系统企业内网的安全问题也引起高度重视,需要不断加强对网络安全的管理工作,从而更好地保护企业信息的安全性。一、电力系统网络现状及存在安全隐患当前,电力系统正在飞速发展,在电力企业中,计算机网络已经得到普遍应用,目前电力系统的网络可分为两部分,一是生产控制系统和生产实时数据传输网,依靠计算机网络的数据传输技术,实现信息数据传输的高效与实时。二是辅助办公网络,常用的应用有OA系统、设备缺陷管理系统和各种web应用等。网络安全是影响电力生产安全的一个重要因素,因此,电力系统网络建设通常会将生产控制系统网络与辅助办公网络进行物理隔离,这样可以避免许多来自网络以外的因素对生产控制系统网络造成损害。目前生产控制系统网络及辅助办公网络的主要风险是硬件设备和软件系统的故障,同时也有内部用户使用不当造成的危害,或组建及升级系统的过程中所带来的威胁,以及外部...  (本文共2页) 阅读全文>>

《教育现代化》2017年37期
教育现代化

校企深度融合提升人才培养质量的探索与实践——以高职网络安全方向人才培养为例

职业教育的质量直接影响劳动者的素质,影响职业教育的声誉和吸引力[1],高职教育强调培养学生的岗位技能。围绕以应用为主线、以能力为中心的教学指导思想,各类职业院校为提升人才培养质量,积极与相关企业合作,探索校企深度融合育人的人才培养模式。近年来,广东科学技术职业学院网络技术专业在网络安全方向与省内著名的网络安全公司合作(广东蓝盾信息安全技术有限公司为代表),从校内外教学基地建设、师资队伍建设、课程开发、学生顶岗实习等方面对如何提升高职院校人才培养质量进行了有益的探索与实践,当然也仍然存在较多尚无法很好处理的问题。一 校企合作,合力建设优质的教学实训基地(一) 校内教学实训基地建设首先由网络技术专业教师根据教学需要及网络安全课程内容实验实训需要提出基本建设需求,再结合相关安全公司的产品特点,提出细化建设方案。相关公司根据实际讨论建设可行性及实施方案。除了满足基本实验功能外,还要求具有一定的扩展性,以备将来新功能添加时留有相应的设备接...  (本文共3页) 阅读全文>>

《电子技术与软件工程》2017年19期
电子技术与软件工程

网络安全技术在高校实验室管理中的应用

1引言随着信息时代的到来,网络信息技术的快速发展,网络在工作和生活中的地位越来越重要,以致无法被取代。因此保证网络的安全,是我们要考虑的问题。高校实验室是教师教学和学生学习的重要场所,使用率高,使用范围广,因此其中的网络安全十分重要。为了保证实验室的网络安全,更好的为高校教学服务,就要求管理人员在管理中,重视网络安全问题,并将其提到一定的高度。因此在高校实验室管理中,应用网络安全技术是十分必要的。2网络安全技术在高校实验室管理中的应用策略2.1网络安全的概念网络安全是指通过一定的技术和方法,使网络系统的硬件、软件以及其中的数据受到保护,不因偶然原因或者恶意攻击而遭受破坏、更改和泄露,并且保证网络服务不随意中断,系统能够正常、连续、可靠的运行。网络安全包括物理安全和逻辑安全。如果网络系统中的各种通信计算机设备和有关设备的物理保护不会丢失和破坏,则称物理安全。如果系统中数据和程序不会被非法增删减,以及信息不会泄露给无权限的人。并且当...  (本文共1页) 阅读全文>>

《电子技术与软件工程》2017年19期
电子技术与软件工程

新时期网络安全工作的思考

为确保网络系统的安全运行,进一步加强安全防护与安全运维工作,可通过逐步建立体系化的、可持续改进的安全保障体系来实现网络系统长期的安全运维。从安全制度建设、应急预案建立、网络安全管理、安全技术应用、网站安全管理、安全队伍建设、网络安全检查七个方面来提高对网络系统的安全保障。1安全制度建设时代在不断发展,面对新时期更为复杂的网络安全形势,防范网络系统突然遭遇外界因素干扰进而发生安全问题,应在网络使用过程中,建立完善的网络安全管理制度,对以往的安全制度作出修订:(1)安全管理制度应考虑国家对行业信息安全的要求,制定得更加系统和全面;(2)应该根据目前新形势的要求作出修订。要完善安全管理制度,没有制定的要抓紧制定,不符合工作实际的要及时废除,需要整合的要立即整合,要确保各项管理制度的科学性、针对性和可振作性,对安全管理制度进行多次改进,从而保证其适用性。要建立督促检查制度,确保各项规章制度落到实处落到关键,不走形式、不走过场。确保基本安...  (本文共1页) 阅读全文>>

《电子技术与软件工程》2017年19期
电子技术与软件工程

网络安全的随机模型方法与评价技术

在当今社会互联网为人们在生活、工作、学习中获得信息提供便利,在许多行业中都得到了广泛运用。然而随着科技的进步也带来了不好的应影响,人们的私人信息在没有良好的安全保护系统下遭受着黑客、恶毒软件的攻击,个人隐私得不到良好的保护。本研究就网络安全的随机模型方法和评价技术进行谈论,希望为建设干净、良好的网络环境有所帮助。1网络安全随机模型的方法探究1.1网络安全性指标的建立如今随着计算机技术的发展,计算机加快了科学的发展脚步、人们的生活水平和生活质量的提高离不开计算机。计算机的广泛应用极大的方便了人们,但是随着计算机的广泛应用网络安全也成为了一个亟待解决的问题。随着计算机的应用不断增加,计算机运行造成的问题也就越多而且更加的复杂,现有的分析技术对这些问题进行评价比较困难。网络安全问题除了黑客的攻击意外,还有就是恶意软件的攻击,恶意软件包括病毒或者其他使系统崩溃的代码,这些软件具有隐蔽性高、传播性快,传播范围广等特点,在没有杀毒软件时很难...  (本文共1页) 阅读全文>>