地震前兆信息网安全管理的几个问题

从主机系统安全、服务软件配置、网络系统安全、木马和病毒防范以及安全管理制度等几个方面进行了探讨，总结了基于NT技术的前兆网络安全防范问题，给出了加强前兆网络安全的一些措施和建议。     

地震行业网络安全等级保护建设思路与部署应用

简要介绍地震部门为积极落实国家网络安全要求,依据“网络安全法”“网络安全等级制度”等相关要求,结合地震行业自身业务特点与安全需求开展地震行业网络安全等级保护工作的规划、设计与部署应用;着重分析地震行业面临的主要安全问题与系统性风险、现阶段行业网络安全的总体规划与“合规性”的建设思路;分析并解决等级保护规划设计中的业务难点、技术难点与实施难点。     

基于AHP的地震信息系统安全评价方法研究

为有效应对网络安全问题,加强地震信息系统网络安全,网络工程师做了大量工作,如增加网络防护、开展安全演练等,但在网络安全评价体系和评价方法方面开展的研究相对较少。本文结合《信息安全技术 网络安全等级保护测评要求》（GB/T 28448—2019）要求,基于AHP（层次分析法）获取系统评价权重指标,分别利用模糊综合评判方法和可拓方法对地震信息系统实例进行安全等级评价,并对比2种评判方法,验证其在地震信息系统安全评价工作中的应用效果。本研究采用量化的客观评价方法,可为信息系统安全评价、风险识别、安全等级保护等提供参考。     

山东省地震行业网络安全体系建设

介绍了山东省地震行业网络安全体系建设的总体思路和技术途径,并通过规划合理的网络结构、构建完备的安全防御体系,实现了网络冗余、快速恢复和安全防御。     

基于山西地震信息网络的安全风险与应急研究

针对地震行业网络运行的特殊需求,以目前运行的山西地震信息网络系统为研究平台,对其可能面临的安全风险进行分析,总结归纳网络安全隐患,结合实际运行经验与网络安全技术,给出进一步做好网络安全风险防范的建议,并针对一些常见网络突发事件,介绍山西地震信息网络的应对预案与流程.     

地震行业网络安全全流量监控系统建设与应用

介绍地震行业网络安全全流量监控系统的设计、建设与应用效果,阐述全流量监控系统对于网络安全防护工作的重要性与实际意义。研究对于大型信息网络系统的安全防护工作具有参考价值。     

天津地震信息网络系统的安全建设1

本文从当前网络所面临的安全问题出发,阐述了天津地震信息网络系统所面临的安全威胁,以及针对这些情况所进行的信息网络系统的安全建设工作.文中详细列举了系统中使用的安全设备与应用情况,以及日常运行和维护管理中的措施要点,可为行业中网络安全系统建设提供一定参考.     

震后紧急供电的电力网络安全检测研究

当前震后紧急供电安全检测方法忽略了电网节点的三相电流不对称问题,未计算电力网络节点功率、支路电流及网损,导致电力网络进行节点连通安全检测准确率低。据此提出震后紧急供电的电力网络安全检测方法,根据连通度矩阵电力网络节点的工作参数,电力网络潮流计算不同节点的电压向量。利用快速耦合法优化牛顿拉夫逊法的计算速度,求出节点功率、支路电流及网损数值。以所构建的电力网络节点连通安全检测模型为基础,采用蒙特卡洛方法完成震后紧急供电的电力网络安全检测。经实验证明,所提方法可有效检测震后紧急供电的电力网络节点安全性,当震动加速度分别为0.05 gal、0.20 gal、0.80 gal时,实验对象连通安全检测结果分别为较高、中等和极低状态,与实际结果均一致,说明所提方法能准确检测电力网络节点连通的安全性。     

基于先进计算的智能入侵检测系统研究

计算机技术的发展改变了人类的生活,但是病毒入侵的风险性和机会也相应急剧增加。设计安全措施来防范未经授权访问地震信息系统的资源和数据,是当前地震系统主机或者地震信息网络安全领域的一个十分重要而迫切的问题。网络安全问题也是开展地震研究必须解决好的重要课题。入侵检测技术是近20年出现的一种主动保护自己免受攻击的网络安全技术,它在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误用     

VPN技术在新疆地震行业网中的应用

系统介绍了CRE VPN和12TP VPN技术在新疆地震VPN网络中的实现及应用,以实现不同地域之间用户跨网络安全通信为背景,通过构建VPN网络,实现远程安全介入局域网,提高了数据数据传输及远程维护的效率.     

WEB站点安全性研究

从单密钥加密、公用密钥加密、安全散列、数字签名等网络安全技术出发，讨论了网络通讯中的信息加密、信息完整性以及客户机服务器认证等技术知识。并详细分析了SSL协议工作原理，讨论了如何利用CA数字证书签发机构和SSL协议原理在Internet/Intranet中建立Web安全站点，本文将以Windows NT和UNIX环境为例，详细介绍安全Web站点的配置步骤，充分利用SSL的强大功能，以确保通信双方的信息安全性。     

地震信息网自适应网络安全技术模型研究

对地震信息网存在的一些安全隐患做了初步调研,在此基础上,提出了自适应网络安全模型及法规、技术和管理三种因素相互配合的防御体系,使网络安全以合理代价控制在可以接受的范围内.     

新疆地震局局域网用户的计算机和网络安全误区

随着计算机和网络的迅速发展，计算机和网络用户日益普及，广大计算机和网络用户随时关注着计算机和网络的安全问题，这也是网络维护人员和网络用户面临的新的挑战。本文主要对新疆地震局局域网用户在计算机和网络安全方面的认识和安全防范措施进行探讨。     

计算机网络安全分析

网络的空前应用，使网络安全问题成为信息业和企业关注的焦点。对威胁网络安全的主客观原因进行了分析，列举出近几年威胁网络安全的种类和常用工具，以及各种威胁可能会给网络带来的负面影响，提醒地震科技工作者积极防范。     

可拓方法在地震信息系统安全评价中的应用研究

地震信息系统在地震监测预报预警、地震灾害风险防控、地震应急响应与处置等方面发挥着重要的作用,但地震行业尚未建立完整的信息系统安全评价体系,且相关研究开展较少。为了更好地识别安全风险,提高地震信息网络安全防护能力,作者利用可拓方法建立信息系统评价模型,通过程序自动进行指标权重和关联度的计算,输出系统评价等级。实例表明：可拓方法可为地震信息系统安全评价、网络安全等级保护等提供支撑,并具有应用价值。本研究为评价指标的进一步优化调整,以及自动评价软件的完善和应用提供重要的基础。     

新疆数字地震观测网络平台与网络安全建设

分别从信息节点、台网中心信息网络部、局域网、政务网、网络监控系统方面阐述了新疆数字地震观测网络平台建设及其成果,并从对网络中信息的威胁和对网络中设备的威胁角度介绍了网络安全建设及其成果.     

14部门联合开展专项行动全面整治问题地图

<正>整治"问题地图"专项行动电视电话会议近日召开,国土部、国家测绘地理信息局、中央网络安全和信息化领导小组办公室等14个部门,将在全国范围内开展全覆盖排查整治"问题地图"专项行动。本次行动主要针对三大类"问题地图":一是存在危害国家统一、主权和领土完整等严重问题的地图;二是存在危害国家安全和利益等严重问题的地图;三是其他不符合地图管理有关规定的地图和行为。主要检查地图的种类包括互联网网站登载的动态和静态地图、微博微信公众号中登载的地     

江苏省防震减灾信息网络主页的实现

介绍了江苏省防震减灾信息网络主页的设计方案,探讨了Ｗｅｂ服务器的选择,浏览器兼溶性问题、网页内容与结构布局,地震数据的动态交互,ＨＴＭＬ／ＤＨＴＭＬ功能扩展及网络５个方面的问题,重点讨论了防震减灾信息与数据的Ｗｅｂ实现和网络安全。     

基于策略的入侵检测系统的实现

入侵检测(Intrusion Detection)是通过对计算机网络或计算机系统中收集的若干信息进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。它是网络安全体系中的重要组成部分。一个合格的入侵检测系统(Intrusion Detection System)能大大简化管理员的工作，保证网络安全运行。该简要介绍了入侵检测系统的组成、功能及分类，以及基于策略的入侵检测系统与通用的入侵检测系统的不同之处。并针对现有地震行业网络的现状，介绍如何使用开放源代码的入侵检测系统Snort，有效防护行业网络，实现基于策略的入侵检测系统的方法。     

应用Netfilter／iptables构建甘肃地震信息网络安全防火墙系统

介绍了应用netfilter/iptables技术构建甘肃地震信息网络安全防火墙的技术方案和设计思想。较完整地给出了甘肃地震信息网的防火墙配置脚本,并对每个功能的实现策略作了详尽的解释。客观地分析了netfilter/iptables技术的优点和不足。