首页> 正文

互联网安全中的安全事件验证

2020-12-17阅读(498)

互联网安全中的安全事件验证

论文摘要

我国的计算机网络技术从科技网、教育网开始,虽起步较晚,但发展迅速,与国际先进国家的差距正在缩小。但国内信息安全的形势却愈发严峻,截至2008年年底,我国网民规模已达到2.98亿,成为全球第一,但与此同时,由互联网带来的计算机安全问题则越来越多,2008年我国新增计算机病毒、木马数量呈爆炸式增长,总数量已突破千万,而网页挂马、漏洞攻击称谓黑客获利的主要渠道。安全事件被定义为一切计算机系统和网络安全的敌对行为,威胁到计算机系统和网络上数据、信息、应用及服务的保密性、完整性以及可用性。对安全事件发生的检测识别及分析处理,对于网络系统的风险评估和态势预测具有重大的意义。本课题在对当前互联网安全态势进行分析的基础上,以广大中小企业和个人的计算机为研究对象,对计算机系统进行安全事件验证,根据当前状态,使用足够的条件证明事件的存在,发生时间,需求该事件的起因,推理事件的发生过程并确定事件的影响及损失。本课题主要内容分为五部分:1、对于互联网安全现状的相关调研,通过调研对当前互联网安全现状进行探讨,并对于常用的安全事件提出解决对策。2、互联网应急处置以及由此产生的安全事件验证问题,并由此介绍安全事件验证在互联网应急处置中的作用。3、安全事件验证系统的总体功能介绍和技术背景。基于当前安全事件验证的方式,提出多源数据下的安全事件验证方式。4、基于多源数据的安全事件验证系统的设计与实现5、安全事件验证在安全评估中的应用

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 网络安全的发展与现状
  • 1.1.1 计算机网络安全的脆弱性
  • 1.1.2 计算机网络安全所面临的威胁
  • 1.1.3 破坏网络安全的行为
  • 1.1.4 计算机网络中的安全缺陷及产生的原因
  • 1.1.5 网络攻击和入侵的主要途径
  • 1.2 网络安全的威胁及对策
  • 1.2.1 影响网络安全的主要因素
  • 1.2.2 网络安全的威胁与对策
  • 1.2.3 常见的网络攻击及其防范对策
  • 1.3 确保网络安全的防范措施
  • 1.3.1 网络安全的防范措施
  • 1.3.2 常用的网络安全技术
  • 1.3.3 增强网络安全的方法
  • 1.4 安全事件及处理
  • 1.4.1 安全事件及处置能力
  • 1.4.2 安全事件处置能力的好处
  • 1.5 论文目标结构安排
  • 第二章 安全事件验证在计算机应急处置中的应用
  • 2.1 安全应急响应发展历史
  • 2.1.1 国际应急响应组织的发展
  • 2.1.2 我国应急响应组织的发展
  • 2.2 网络安全应急响应及发展方向
  • 2.2.1 应急响应概述
  • 2.2.2 为什么需要应急响应
  • 2.2.3 应急响应组
  • 2.2.4 应急响应的发展方向
  • 2.3 安全事件验证在应急响应中的作用和不足
  • 2.3.1 安全事件验证在应急响应中的作用
  • 2.3.2 当前安全事件验证的不足
  • 第三章 安全事件验证系统总体功能介绍和技术背景
  • 3.1 安全事件验证系统设计背景
  • 3.1.1 安全事件验证系统设计背景
  • 3.1.2 国外安全事件技术发展现状
  • 3.1.3 国内安全事件技术发展现状
  • 3.1.4 同类产品技术特点
  • 3.2 基于多数据源融合的安全事件验证技术
  • 3.2.1 技术框架
  • 3.2.2 基于多数据源融合的安全事件识别
  • 3.2.3 基于白名单的可信事件过滤
  • 3.2.4 基于时序与行为特征相结合的专家处理中心
  • 3.3 安全事件验证系统各部分信息作用
  • 3.3.1 主机信息
  • 3.3.2 进程信息
  • 3.3.3 端口信息
  • 3.3.4 注册表信息
  • 3.3.5 系统日志信息
  • 3.3.6 IE加载项信息
  • 3.3.7 服务信息
  • 3.3.8 驱动信息
  • 3.3.9 补丁信息
  • 3.3.10 文件关联信息
  • 3.3.11 Host文件信息
  • 3.3.12 IDS日志信息
  • 3.4 安全事件验证系统概述
  • 第四章 安全事件验证系统设计与实现
  • 4.1 安全事件验证系统的组成部分及需求分析
  • 4.2 安全事件验证系统环境
  • 4.3 事件信息源获取模块具体功能
  • 4.3.1 事件信息源获取模块操作流程
  • 4.4 数据与处理模块实现
  • 4.4.1 数据与处理模块实现过程如下
  • 4.6 相关试验情况
  • 4.6.1 信息源分布采集模块生成
  • 4.6.2 在目标设备上进行采集
  • 4.6.3 导入验证系统
  • 4.6.4 进行验证
  • 第五章 信息安全事件在安全评估中的应用
  • 5.1 概述
  • 5.2 安全事件分析
  • 5.2.1 基本框架
  • 5.2.2 数据来源
  • 5.2.3 支撑技术
  • 5.2.4 评估依据
  • 5.2.5 分析结果
  • 5.3 权值
  • 5.4 安全评估
  • 总结与展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].中共中央办公厅 国务院办公厅印发《关于促进移动互联网健康有序发展的意见》[J]. 吉林医学信息 2017(01)
    • [2].基于互联网安全对诈骗、骚扰电话异常呼叫的拦截处置方案[J]. 信息与电脑(理论版) 2019(23)
    • [3].逐步形成安全产业规模 全面提升工业互联网安全保障能力——《加强工业互联网安全工作的指导意见》解读[J]. 网络安全和信息化 2019(11)
    • [4].筑盾工业互联网安全 护航高质量发展大计——《加强工业互联网安全工作的指导意见》系列解读之二[J]. 网络安全和信息化 2019(11)
    • [5].2019年工业互联网安全态势简析[J]. 保密科学技术 2019(12)
    • [6].山西省工业互联网安全态势分析[J]. 网络安全技术与应用 2020(03)
    • [7].工业互联网安全问题分析及对策建议[J]. 智能建筑与智慧城市 2020(03)
    • [8].浅谈计算机信息技术在互联网安全的应用[J]. 计算机与网络 2020(05)
    • [9].工业互联网安全关键技术研究[J]. 智能建筑与智慧城市 2020(04)
    • [10].工信部等十部门:印发《加强工业互联网安全工作的指导意见》[J]. 自动化博览 2019(S2)
    • [11].面向中小企业的工业互联网安全公共服务方案研究[J]. 保密科学技术 2020(02)
    • [12].基于分布式思想构筑面向化工行业的工业互联网安全堡垒[J]. 工业控制计算机 2020(04)
    • [13].网络安全问题的表象及其实质——边疆学视域的互联网安全问题思考[J]. 湖南师范大学社会科学学报 2020(01)
    • [14].工业互联网安全保障体系三维度:技术、市场和制度——《加强工业互联网安全工作的指导意见》解读[J]. 网络安全和信息化 2019(12)
    • [15].加强工业互联网安全建设的建议[J]. 网络安全和信息化 2019(12)
    • [16].工业互联网安全态势计算方法研究[J]. 网络安全技术与应用 2020(06)
    • [17].浅谈工业互联网安全服务云建设思路[J]. 中小企业管理与科技(中旬刊) 2020(05)
    • [18].基于大数据的工业互联网安全分析[J]. 数字通信世界 2020(05)
    • [19].工业互联网安全攻防战[J]. 智能制造 2020(05)
    • [20].我国工业互联网安全的发展现状和着力点[J]. 保密科学技术 2020(05)
    • [21].基于机器学习的工业互联网安全及动态防御方法研究[J]. 保密科学技术 2020(05)
    • [22].工业互联网安全形势及监管政策浅析[J]. 保密科学技术 2020(05)
    • [23].国外工业互联网安全发展概况[J]. 保密科学技术 2020(05)
    • [24].千里云聚、共话安全 第八届互联网安全大会将于8月云上举办[J]. 中国会展(中国会议) 2020(14)
    • [25].保驾“新基建” 加强工业互联网安全检查[J]. 网络安全和信息化 2020(08)
    • [26].全局感知:工业互联网安全的先决条件[J]. 高科技与产业化 2020(07)
    • [27].探究工业互联网安全本质 解决三大企业安全问题是关键[J]. 高科技与产业化 2020(07)
    • [28].第八届互联网安全大会落下帷幕[J]. 网信军民融合 2020(08)
    • [29].分析工业互联网安全问题面临的挑战与应对措施[J]. 仪表技术 2020(10)
    • [30].5G+工业互联网安全分析与研究[J]. 信息通信技术与政策 2020(10)

    标签:;  ;  ;  

    互联网安全中的安全事件验证
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5