信息防护

摘要： 在计算机不断发展的背景下,互联网技术与计算机网络技术的出现改变了传统的信息技术利用.大数据时代,信息数据的需求增加,想要有效地管理数据信息,需要结合计算机网络信息安全及防护,对信息进行保护,提高信息利用的安全性.本文针对大数据的背景进行介绍,探讨如何进行计算机网络信息安全及防护.

摘要： 自步入21世纪以来,大数据的概念逐渐走入人们的视野,随着云计算等技术的发展,人类社会生产和存储的数据量空前庞大,数据间错综复杂的关系中隐藏着无限的价值,刺激着科学技术的更新迭代,也促进着社会和文明的快速发展。在数据爆炸的时代,我们享受数据带来的生活上的便利和工作中的直观高效。但因此,我们也暴露在众多的信息安全威胁之中。无论是个人隐私泄露引来电信诈骗,还是“永恒之蓝”带来的社会性的巨大损失,计算机网络信息安全都是一个永恒的话题,这无疑给个人、企业乃至国家都带来了重大的挑战,但与此同时,这也为我们带来了全新的机遇,谁能在这场无烟的战争中把握先机,谁就有可能迈向新的发展里程。

摘要： 随着智能化水平及车联网技术的不断发展,智能汽车应运而生,被视为能够彻底解决交通拥堵、提高出行效率、减少事故发生率的绝佳方式.科技的发展带来高效与便捷的同时也带来了极大的不安全性,黑客利用智能汽车存在的漏洞实行远程或近程攻击,造成车辆失控、隐私数据泄露等威胁.从智能汽车通信安全、操作系统及应用安全、感知层安全等角度出发,针对各个层面的安全威胁及安全防护技术发展现状进行总结梳理,并在此基础上对智能汽车信息安全技术发展趋势进行展望.

摘要： 根据第44次《中国互联网发展状况统计报告》发布我国互联网普及率已经达到六成多.我国网民实际规模达到8.54亿,互联网普及率达61.2%.在如此高的网络普及率下.人们习惯于将重要文件、信息等内容保存到计算机中.虽然说网络带给我们的便捷,方便了人们的生活,可是安全问题、隐私问题也随之而来.对于个人而言,隐私被盗,信息泄露会导致个人信息被盗用造成精神、经济损失.对于国家安全而言更是严重的威胁.所以做好网络安全与防护是非常有必要的.

摘要： 互联网的快速发展改变了世界格局,加快了社会形态的转变。计算机产品的更新迭代是互联网和信息技术快速发展的见证。大数据应用带来了诸多好处的同时,也存在着许多安全隐患。保障计算机网络信息安全是各行各业在互联网环境中的根本需求。由张秋霞、职晓晓、孙丽娜编著,郑州大学出版社在2018年出版的《大数据与计算机技术研究》一书,深入分析了大数据时代的数字环境,不仅对网络信息安全基本理论做了充分讲解,还对如何在当前大数据环境下建立安全完善的网络信息防护体系和安全管理机制进行了研究和探讨,有助于推进我国关于网络信息安全管理体系的构建,也为不同行业的网络信息防护提供了理论支持。

摘要： 自步入21世纪以来,大数据的概念逐渐走入人们的视野,随着云计算等技术的发展,人类社会生产和存储的数据量空前庞大,数据间错综复杂的关系中隐藏着无限的价值,刺激着科学技术的更新迭代,也促进着社会和文明的快速发展.在数据爆炸的时代,我们享受数据带来的生活上的便利和工作中的直观高效.但因此,我们也暴露在众多的信息安全威胁之中.无论是个人隐私泄露引来电信诈骗,还是"永恒之蓝"带来的社会性的巨大损失,计算机网络信息安全都是一个永恒的话题,这无疑给个人、企业乃至国家都带来了重大的挑战,但与此同时,这也为我们带来了全新的机遇,谁能在这场无烟的战争中把握先机,谁就有可能迈向新的发展里程.

摘要： 随着科技的发展和多媒体时代的到来,互联网科技被广泛应用到人们的日常生活、学习和工作中,互联网科技突破了空间和时间上的局限性,给网络用户带来了巨大的网络信息量,但是巨大的用户市场和不断增加的用户数量也在一定程度上增加了网络安全隐患.因此,在大数据环境下计算机网络信息安全问题和防护问题将成为网络工作现阶段以及未来持续的研究重点.笔者从大数据环境背景特征入手,分析了计算机网络信息安全防护的社会意义,探讨了社会网络信息安全容易出现的隐患和问题,并提出了相应的防护措施.

摘要： 边缘计算已受到学术界、产业界以及政府部门的极大关注,正在从产业共识走向了产业实践,在电力、交通、制造、智慧城市等多个价值行业有了规模应用,产业界在实践中逐步认识到边缘计算的本质与核心能力.该文阐述了针对边缘计算对于其进行安全防护技术梳理,存在的问题,并提出一些相应的对策.

摘要： 目前,网络使用的范围越来越广,人们的生活和娱乐方式都因网络的发展而改变,而这其中需要注意的是网络信息安全问题,一个好的网络环境是社会公民所需要的,也是使局域网正常运行的关键,因此要提醒公民尽早的对网络个人信息做好防护,提高防备意识。

摘要： 本文介绍了阿里集团的自主可控技术以及全面安全防护，管理平面和业务平面网络隔离，关闭未使用的网络端口防止非法接入，回收服务器默认路由防止主动外联，操作系统内核和组件都经过精简，符合业界安全规范的配置加固，内核防提权模块，主机入侵防护软件，租户程序运行在安全沙箱里。

摘要： 本文介绍了阿里集团的自主可控技术以及全面安全防护，管理平面和业务平面网络隔离，关闭未使用的网络端口防止非法接入，回收服务器默认路由防止主动外联，操作系统内核和组件都经过精简，符合业界安全规范的配置加固，内核防提权模块，主机入侵防护软件，租户程序运行在安全沙箱里。

摘要： 本文介绍了阿里集团的自主可控技术以及全面安全防护，管理平面和业务平面网络隔离，关闭未使用的网络端口防止非法接入，回收服务器默认路由防止主动外联，操作系统内核和组件都经过精简，符合业界安全规范的配置加固，内核防提权模块，主机入侵防护软件，租户程序运行在安全沙箱里。

摘要： 本文介绍了阿里集团的自主可控技术以及全面安全防护，管理平面和业务平面网络隔离，关闭未使用的网络端口防止非法接入，回收服务器默认路由防止主动外联，操作系统内核和组件都经过精简，符合业界安全规范的配置加固，内核防提权模块，主机入侵防护软件，租户程序运行在安全沙箱里。

摘要： 漏洞挖掘本身的难度函数模型(Windows 7之前系统），逻辑模型，安全开发平台，云计算，虚拟化，提出了系统安全对抗，包括Windows 7,8系统安全防护机制，IE的Use after Free，GS,SafeSEH,DEP和ASLR，从而发现Windows操作系统漏洞5个，某安全产品K驱动中1个任意内核地址写入漏洞，9个拒绝服务攻击漏洞;某安全产品Q驱动中6个任意内核地址写入漏洞;某安全产品T安全沙箱驱动6个任意内核地址写入漏洞。

摘要： 漏洞挖掘本身的难度函数模型(Windows 7之前系统），逻辑模型，安全开发平台，云计算，虚拟化，提出了系统安全对抗，包括Windows 7,8系统安全防护机制，IE的Use after Free，GS,SafeSEH,DEP和ASLR，从而发现Windows操作系统漏洞5个，某安全产品K驱动中1个任意内核地址写入漏洞，9个拒绝服务攻击漏洞;某安全产品Q驱动中6个任意内核地址写入漏洞;某安全产品T安全沙箱驱动6个任意内核地址写入漏洞。

摘要： 漏洞挖掘本身的难度函数模型(Windows 7之前系统），逻辑模型，安全开发平台，云计算，虚拟化，提出了系统安全对抗，包括Windows 7,8系统安全防护机制，IE的Use after Free，GS,SafeSEH,DEP和ASLR，从而发现Windows操作系统漏洞5个，某安全产品K驱动中1个任意内核地址写入漏洞，9个拒绝服务攻击漏洞;某安全产品Q驱动中6个任意内核地址写入漏洞;某安全产品T安全沙箱驱动6个任意内核地址写入漏洞。

摘要： 软件定义网络是一种新型的网络架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,是实现下一代大型数据中心网络的重要网络架构,可用于大中型电力企业的业务网络和云平台建设.但是,在推动网络架构变革的同时,软件定义网络也带来了新的安全威胁,这些安全威胁可能导致网络的可靠性降低或造成网络中的敏感信息发生泄露文章以冀北电力正在规划研究的基于软件定义网络的新一代云平台网络为背景,介绍了软件定义网络的背景及架构,分析了软件定义网络中的安全威胁以及业界现有的应对措施,并为基于软件定义网络的下一代大型电企网络的安全防护提供了防护策略建议.

摘要： 软件定义网络是一种新型的网络架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,是实现下一代大型数据中心网络的重要网络架构,可用于大中型电力企业的业务网络和云平台建设.但是,在推动网络架构变革的同时,软件定义网络也带来了新的安全威胁,这些安全威胁可能导致网络的可靠性降低或造成网络中的敏感信息发生泄露文章以冀北电力正在规划研究的基于软件定义网络的新一代云平台网络为背景,介绍了软件定义网络的背景及架构,分析了软件定义网络中的安全威胁以及业界现有的应对措施,并为基于软件定义网络的下一代大型电企网络的安全防护提供了防护策略建议.

摘要： 软件定义网络是一种新型的网络架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,是实现下一代大型数据中心网络的重要网络架构,可用于大中型电力企业的业务网络和云平台建设.但是,在推动网络架构变革的同时,软件定义网络也带来了新的安全威胁,这些安全威胁可能导致网络的可靠性降低或造成网络中的敏感信息发生泄露文章以冀北电力正在规划研究的基于软件定义网络的新一代云平台网络为背景,介绍了软件定义网络的背景及架构,分析了软件定义网络中的安全威胁以及业界现有的应对措施,并为基于软件定义网络的下一代大型电企网络的安全防护提供了防护策略建议.

摘要： 一种电力终端设备信息安全防护系统，包括密码输入模块、图像采集模块、电源模块、移动终端、中央控制系统、识别分析模块、存储模块和报警模块；电源模块分别连接密码输入模块和图像采集模块；密码输入模块、图像采集模块、移动终端、识别分析模块、存储模块和报警模块分别连接中央控制系统。本发明还公开了上述电力终端设备信息安全防护系统的防护方法。本发明在使用时，至少两名工作人员输入密码并采集工作人员的信息与后台存储模块中的信息进行对比，只有在采集的信息以及输入的密码与存储模块中的信息完全匹配，才能认证成功并对防护系统进行解锁；从而有效防止的电力终端设备信息的泄露，并提高了对电力终端设备的管理水平。

摘要： 本发明涉及面向工业嵌入式系统的网络信息安全防护单元和防护方法，具体方法为通过集成访问控制、身份认证与通信数据加密等安全技术形成网络安全单元NGU来为现场控制设备提供主动防护。NGU包括访问控制模块、身份认证模块、数据加密模块、密钥协商模块和PCIE通信模块，支持双网卡与PCIE总线通信模式。本发明在保证工业控制系统中各类终端设备安全的正确性及可行性基础上，结合信息安全领域主动防护技术手段为工业控制系统构建安全可信的运行环境。

摘要： 本发明公开了一种基于物联网的安全防护信息传输方法，包括如下步骤：由移动终端收集安全防护信息；由移动终端向传输接收点发送接入请求；由移动终端接收接入响应消息；响应于接收到接入响应消息，由移动终端向传输接收点发送通信信道排他使用状态请求消息；由移动终端接收通信信道排他使用状态响应消息；由移动终端基于通信信道排他使用状态响应消息判断移动终端是否获得对于通信信道的独占使用；以及如果判断移动终端没有获得对于通信信道的独占使用，则在等待时间之后，再次由移动终端向传输接收点发送通信信道排他使用状态请求消息。本发明可以将信息传输至中心服务器，中心服务器具有强大的计算功能，更有利于中心服务器进行安防情况的判断。

摘要： 本发明公开了一种离线状态下能够进行信息安全防护的信息发布终端及防护方法，对信息发布终端的内部系统结构进行改善，进入内部主机箱的交流电分成两路：一路提供给多路开关电源，另一路提供给程控交流继电器，通过程控交流继电器向液晶屏驱动电源供电；进入多路开关电源的交流电分成两路：一路提供给程控直流继电器，通过程控直流继电器向信息发布主板供电；另一路提供给充电电池，通过充电电池向安全防控MCU板和各开关量型传感器供电。该发明使信息发布终端在离线状态下受到非法入侵时，能够立即自动停止信息发布并能够进行本地报警，以确保信息发布的安全；且在信息发布终端没有受到非法入侵时，能够正常发布提前下载在存储器内的合法信息。

摘要： 本发明公开一种计算机信息安全的防护方法、防护系统及防护装置。本发明首先根据计算机的位置坐标确定计算机的强辐射区域，然后根据强辐射区域边界处的电磁波强度信号确定是否需要开启防数据泄露装置。当边界处的电磁波强度信号较大时，通过电磁波屏蔽装置屏蔽计算机工作时的电磁波辐射，以降低其辐射的电磁波信号被监听设备接收的可能性，提高了计算机信息的安全性。电磁波屏蔽装置启动后若边界处电磁波强度信号没有降到合适的值，则将信号干扰装置产生的噪声与计算机设备产生的电磁波辐射一起向外辐射，以便对计算机的辐射信号进行干扰，增加接收还原解读的难度，从而有效降低辐射信息被接收还原的可能性，进一步确保计算机信息安全。

摘要： 本发明提供一种实现计算机信息安全防护漏洞扫描与防护加固的手持式终端，包括USB接口、安全漏洞扫描分析模块、自动升级补丁加固模块、安全漏洞攻击测试模块、系统安全防护版本数据库自动更新模块；该手持式终端通过USB接口插在需要检测的主机上，通过安全漏洞扫描分析模块、自动升级补丁加固模块、安全漏洞攻击测试模块、系统安全防护版本数据库自动更新模块实现对主机的安全防护漏洞扫描与防护加固。本发明提高了计算机安全防护加固的工作效率，节省了人力、物力成本。

摘要： 本发明公开了一种电力终端设备信息安全防护系统及防护方法，系统包括控制中心，控制中心通讯连接有移动终端、密码输入模块、图像采集模块、识别分析模块、存储模块和报警模块，报警模块包括警报器、相互嵌套的内壳体和外壳体，密码输入模块和图像采集模块设于外壳体的外侧壁上，警报器、控制中心、识别分析模块和存储模块设于内壳体内，外壳体内侧壁设有若干压力传感器，外壳体和内壳体之间设有安全锁，警报器、压力传感器和安全锁均与控制中心电性耦接。本方案在非值班人员强行打开防护系统时，压力传感器接收到压力，传递信号至控制中心，控制中心操控安全锁将内壳体锁死，借助安全锁防止非值班人员打开系统进行操作，有效防止信息泄密。

摘要： 本发明公开了一种充电桩信息安全防护方法及防护系统，属于信息安全技术领域，其特征在于，所述充电桩信息安全防护方法包括：充电桩与用户进行信息交互时，首先通过对称加密进行加密，对称加密过程的密钥通过非对称加密传输；充电桩和互联网客户端进行交互时，使用可信认证；充电桩和电动汽车之间采用信息熵以及基于机器学习的向量机来检测异常信息。通过采用上述技术方案，本发明确保了充电桩到后台通信的机密性和安全性。从充电桩到充点卡、互联网、汽车都符合现场的安管管理要求。

摘要： 本发明实施例提供一种基于云计算和区块链服务的信息防护方法及信息防护系统，通过对限制区分配置结果信息中的限制锁对象进行限制密文生成部的迭代标定，实现限制密文生成部的密钥流生成器的不断更新，并且将限制特征向量和相应的限制权限标签权重向量进行融合对预设加密网络模型进行配置，使得配置后的预设加密网络模型在对目标限制条件解析集合中的每个限制条件的访问端口进行遍历加密时，加密可靠性更高，从而强化限制区分配置效果。

摘要： 本发明公开了一种高安全型网络信息防护系统及其防护方法，包括主控处理器，所述主控处理器用于维持整个系统的运行；用户模块；信息采集模块，所述信息采集模块用于采集网络上的各种通讯数据；数据处理模块，所述数据处理模块用于对信息采集模块采集到的各类信息进行处理；数据分析模块，所述数据分析模块用于对各类数据信息进行分析；安全防护模块；数据库；报警模块，本发明利用数据审查单元和实时探测单元同时对网络数据信息进行监测，使得网络信息防护系统具有两组监测措施，有效的提高网络信息防护系统的安全性，同时将两组检测措施得到的结果进行比较，两者结果一致，有效的提高每次监测结构的准确性。