方星
- 作品数:6 被引量:13H指数:2
- 供职机构:北京市政务信息安全应急处置中心更多>>
- 相关领域:自动化与计算机技术更多>>
- 境外黑客组织篡改政务网站的事件分析
- 2015年
- 0引言
随着政务信息化的发展,各级政府单位均建立了自己的互联网网站,并借助网站进行信息公开和业务办理等工作,这在一定程度上提高了政府的服务效率和水平,与此同时政务网站面临的风险也越来越大,针对政务网站的攻击层出不穷,在各类攻击中以网站篡改事件最为典型。以北京市为例,2014年全年北京市政务信息安全监控预警系统监控发现政务网站篡改事件37起,高居网站攻击类事件之首。
- 刘国伟黄少青方星荣晓燕
- 关键词:政务网站网站安全政务信息化日志记录互联网网站
- 信息安全事件定位中的Web日志分析方法被引量:6
- 2010年
- 随着Web技术使用范围的不断扩展,Web应用已经成为网络攻击的重要目标。当Web应用遭受攻击时,Web系统会对系统访问情况进行记录,因此在开展事件的分析定位时,最直接有效的数据来源即为Web日志。本文根据应急工作的实际经验,提出了Web日志分析的思路和方法。
- 钱秀槟李锦川方星
- 关键词:WEB日志网络攻击应急响应
- 基于国产操作系统的网络日志管理系统构建被引量:5
- 2010年
- 系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于国产操作系统建立网络日志管理系统的采集方法。
- 李锦川钱秀槟方星
- 关键词:日志系统国产操作系统SYSLOG
- 关于域名系统的兼容性改造初探
- 2010年
- 域名系统是因特网正常运行的关键基础设施之一,域名系统是否可靠运行会直接造成因特网的可用性受到影响或引发中间人攻击。历史原因造成了因特网域名系统由美国掌握,这种情况使得因特网安全对美国的严重依赖。本文提出了一种较易实行的既能降低对国外根服务器依赖,也不影响和国际通用域名系统相兼容的改造思路。
- 钱秀槟刘鹏黄少青方星
- 关键词:信息安全域名系统
- 从事件角度理解信息安全被引量:1
- 2016年
- 0前言
随着信息技术的发展和应用,信息安全问题越来越多,由信息安全问题导致的信息安全事件也越来越多,造成的影响也越来越大。信息安全与信息安全事件之间有的关系是什么,如何处理两者之间的关系。本文从事件角度对信息安全进行分析,探讨两者之间的关系,进而分析从事件角度如何做好信息安全。
- 刘国伟方星荣晓燕岳友宝
- 关键词:信息安全安全事件信息技术
- 域名解析服务在拒绝服务攻击定位中的应用研究被引量:1
- 2010年
- 随着伪造IP地址技术的广泛使用,针对拒绝服务攻击事件的攻击源定位已经成为本类事件应急处置中的关键问题和难点。本文提出了一种利用域名解析服务来定位拒绝服务攻击源头的方法,以期能有益于此类事件的分析和处置。
- 钱秀槟刘国伟闫腾飞方星
- 关键词:网络安全域名解析服务拒绝服务攻击
