网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
随着云计算、大数据、物联网、人工智能等新技术的发展普及,各类安全风险也随之而来,网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息等违法犯罪行为屡见不鲜。维护网络信息安全刻不容缓,今年11月6日开幕的第五届世界互联网大会也将网络安全作为重要议程之一。
党的十八大以来,以马克思主义政治家的深刻洞察力,就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措,形成了关于网络强国的重要思想,推动我国网信事业取得历史性成就。今年4月20日,在全国网络安全和信息化工作会议上,指出,要提高网络综合治理能力,形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局。
近年来,《电子技术应用》刊载了一些网络与信息安全方面的优秀稿件,整理于此,欢迎相关领域研究者参考借鉴!
1.Java卡虚拟机的安全攻击技术及防御技术研究
摘要:Java卡是一个基于Java的智能卡操作系统,Java卡能够动态更新。着重介绍了在Java卡系统实现过程中需要关注的各种基于Java卡虚拟机的安全点,研究了Java卡虚拟机运行过程中的脆弱性,总结了其在安全方面面临的各种威胁,并进一步研究了这些安全威胁可能产生的影响。最后针对可能出现的不同的安全攻击,提出并完成了相应的安全防御措施。实验证明,这些防御措施能够有效地保障Java卡系统的安全性。
中文引用格式:崔炳荣,刘亮,甘杰,等. Java卡虚拟机的安全攻击技术及防御技术研究[J].电子技术应用,2017,43(10):12-15,19.
英文引用格式: Cui Bingrong,Liu Liang,Gan Jie,et al. The offensive and defensive technology of the Java card virtual machine[J].Application of Electronic Technique,2017,43(10):12-15,19.
2.电力监控系统通信安全技术研究
摘要:电力行业是关系到国计民生的重要行业,而电力监控系统的安全关系到电力生产的安全。随着工业4.0的到来,电力监控系统的安全正面临前所未有的考验。介绍了当前电力监控系统通信安全存在的问题,分析了当前解决方案的不足,最后提出一种基于可信网络连接结合工控协议白名单的技术方案。
中文引用格式:胡朝辉,王方立. 电力监控系统通信安全技术研究[J].电子技术应用,2017,43(3):21-24.
英文引用格式: Hu Zhaohui,Wang Fangli. Research on communication security technology of electric power monitoring system[J].Application of Electronic Technique,2017,43(3):21-24.
3.基于Fuzzing测试的工业控制协议漏洞挖掘技术研究
摘要:为了及早发现工业控制系统本身的信息安全问题,基于Fuzzing测试技术在软件测试领域的成功经验,针对工业控制系统协议MMS协议进行分析和研究,利用电力系统自动化领域常用的继电器保护设备,采用桥接的方式进行MMS协议的Fuzzing测试,有效挖掘出被测设备的漏洞,导致了被测设备拒绝服务,并进行了漏洞问题的分析。研究表明,利用工控协议的Fuzzing测试技术可以有效地进行工控信息安全的漏洞挖掘工作。
中文引用格式:李航,董伟,朱广宇. 基于Fuzzing测试的工业控制协议漏洞挖掘技术研究[J].电子技术应用,2016,42(7):79-82.
英文引用格式:Li Hang,Dong Wei,Zhu Guangyu. Research on industrial control protocol vulnerability mining technology based on Fuzzing test[J].Application of Electronic Technique,2016,42(7):79-82.
4.一种基于入侵检测的空间网络安全路由技术
摘要:随着空间信息网络在各领域尤其是军方的广泛应用,空间网络安全技术成为研究人员越来越关注和重视的研究方向,其中空间网络的路由安全是重要的研究热点之一。针对基于入侵检测的空间网络安全路由技术进行了研究,以无线Mesh网络开发的OLSR路由协议为例,对空间信息网络中基于入侵检测的安全路由技术进行仿真分析,证明了此安全机制的可行性。
中文引用格式:王雪霞,张泽琦,李 明,等. 一种基于入侵检测的空间网络安全路由技术[J].电子技术应用,2015,41(4):101-104.
英文引用格式: Wang Xuexia,Zhang Zeqi,Li Ming,et al. A secure routing technology based on intrusion detection in space information network[J].Application of Electronic Technique,2015,41(4):101-104.
5.基于云计算技术设计网络安全储存系统
摘要:计算机网络安全受到越来越多的重视和关注,以计算机网络安全现状,介绍在云计算技术环境下设计的安全储存系统,以期为计算机网络良性发展打下坚实的基础。
中文引用格式:滑翔. 基于云计算技术设计网络安全储存系统[J].电子技术应用,2016,42(11):106-107,111.
英文引用格式:Hua Xiang. Design network security storage system based on cloud computing technology[J].Application of Electronic Technique,2016,42(11):106-107,111.
6.基于插值预测误差的密文域可逆信息隐藏
摘要:针对传统的图像预测误差算法预测精度弱、嵌入容量较低以及在密文域应用局限等问题。结合Paillier同态加密算法,提出了一种基于插值预测误差的密文域可逆信息隐藏算法。该方案首先对原始载体图像进行采样,然后引入权重,利用采样像素点对非采样像素点进行预测,而后采样像素点利用序列密码进行加密,非采样像素点利用Paillier同态算法加密,最后在加密后的图像上进行秘密信息的嵌入。实验仿真结果表明,该方案在保证预测精度的前提下,可以达到的最高嵌入容量为1.2 bpp,同时具有一定的安全性保证。
中文引用格式:牛向洲,张敏情,柯彦. 基于插值预测误差的密文域可逆信息隐藏[J].电子技术应用,2017,43(12):120-124,129.
英文引用格式:Niu Xiangzhou,Zhang Minqing,Ke Yan. Reversible data hiding in encrypted domain based on prediction error of interpolation[J].Application of Electronic Technique,2017,43(12):120-124,129.
7.安全可信工业控制系统构建方案
摘要:针对当前工业控制系统所面临的信息安全问题,提出了一种安全可信的体系架构。首先分析了工控系统特点、整体模型和控制流程,然后结合可信计算的思想,对工控系统的启动、组态和运行进行了安全加固,设计了静态度量、安全传输以及运行结果安全性验证。该体系可有效提高工控系统的安全防御能力。
中文引用格式:丰大军,张晓莉,杜文玉,等. 安全可信工业控制系统构建方案[J].电子技术应用,2017,43(10):74-77.
英文引用格式:Feng Dajun,Zhang Xiaoli,Du Wenyu,et al. A method of construct a secure and trustable industrial control system[J].Application of Electronic Technique,2017,43(10):74-77.
8.基于全同态MAC的消息认证算法设计
摘要:针对通信信道中数据传输的安全性和认证问题,通过对全同态加密和消息认证码(Message Authentication Code,MAC)算法的研究,提出一种基于全同态MAC的消息认证算法设计方案。该方案首先在接收端对消息进行全同态加密,结合MD5算法对加密后的数据进行扰乱处理,将处理后的数据在信道中传输。然后,在接收端检测消息在传输信道中是否被篡改,再对数据执行全同态解密,进而确保消息传输的可靠性。最后,在SMIC 65 nm工艺下完成硬件设计,DC综合后电路面积为21 911 μm2,在1.2 V电压下最高工作频率可达到204 MHz,功耗为5.73 mW。
中文引用格式:潘钊,张跃军,丁代鲁. 基于全同态MAC的消息认证算法设计[J].电子技术应用,2018,44(1):20-23.
英文引用格式:Pan Zhao,Zhang Yuejun,Ding Dailu. Message authentication algorithm based on fully homomorphism MAC method[J]. Application of Electronic Technique,2018,44(1):20-23.
9.基于SM4并行加密的智能电网监控与安全传输系统
摘要:随着电网规模的日益扩大以及监控设备的逐渐增多,为了高效、集中地监控电网设备的运行情况,结合ModBus和IEC104协议,设计了一种智能电网监控与安全传输系统,实现设备断线自动重连机制,提高系统的稳定性,并且以图形交互界面的形式提供给用户,便于用户直观地进行数据监控与设备管理。由于数据采集量的与日俱增,针对当前系统中数据传输的安全性较低、大量数据加密传输时实时性不高等问题,结合SM4加密算法及GPU并行计算的能力,提出一种新的并行加密算法,并有效应用到系统中,提高数据传输过程中的安全性与实时性。实验结果表明,此监控系统运行稳定可靠,实时性好,安全性高。
中文引用格式:余容,黄剑,何朝明. 基于SM4并行加密的智能电网监控与安全传输系统[J].电子技术应用,2016,42(11):66-69.
英文引用格式: Yu Rong,Huang Jian,He Chaoming. Smart grid monitoring and secure transmission system based on SM4 parallel encryption[J].Application of Electronic Technique,2016,42(11):66-69.
10.基于贝叶斯Stackelberg博弈的Web安全问题研究
摘要:随着基于Web环境的互联网应用越来越广泛,Web应用的安全问题日益突出。针对黑客攻击Web应用的问题,提出一种基于贝叶斯Stackelberg博弈的Web安全应用模型。模型中提出了一种改进的收益计算方法,在综合考虑成本和收益参数的同时,将防御者的最优反击纳入考虑范畴,能够更加准确地计算攻防双方的支付矩阵。模型利用领导者的优势,利用DOBSS计算防守方的最优混合策略,分析证实了模型和分析方法的有效性。
中文引用格式:钱震,蔚承建,王开,等. 基于贝叶斯Stackelberg博弈的Web安全问题研究[J].电子技术应用,2015,41(12):124-128.
英文引用格式:Qian Zhen,Wei Chengjian,Wang Kai,et al. Web security research base on Bayesian Stackelberg Game[J].Application of Electronic Technique,2015,41(12):124-128.
培训信息
也可以直接点击网址访问
