首页 期刊 网络空间安全杂志 2018年第01期
网络空间安全

网络空间安全杂志 部级期刊

Cyberspace Security

杂志简介:《网络空间安全》杂志经新闻出版总署批准,自2010年创刊,国内刊号为10-1421/TP,是一本综合性较强的科技期刊。该刊是一份月刊,致力于发表科技领域的高质量原创研究成果、综述及快报。主要栏目:数据安全与治理、网络与系统安全、工业互联网、密码技术与应用、新技术与应用安全

主管单位:中华人民共和国工业和信息化部
主办单位:中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司
国际刊号:2096-2282
国内刊号:10-1421/TP
全年订价:¥ 460.00
创刊时间:2010
所属类别:科技类
发行周期:月刊
发行地区:北京
出版语言:中文
预计审稿时间:1个月内
综合影响因子:0.66
复合影响因子:0.67
总发文量:3223
总被引量:5293
H指数:12
引用半衰期:3.9326
立即指数:0.0158
期刊他引率:0.9889
平均引文率:3.15
发表咨询 加急见刊 立即订阅
期刊首页
分期目录

  • 勒索软件攻击事件或将引发网络军备竞赛升级

    作者:刘权; 王超 刊期:2018年第01期

    2017年5月12日,全球爆发了大规模的勒索软件攻击事件,包括英国、俄罗斯、中国、美国等在内的150个国家超过30万台电脑受到勒索软件WannaCry攻击,对能源、电力、交通、医疗等领域的关键信息基础设施造成严重影响。鉴于此次事件对全球网络空间造成严重危害,有必要对其根源进行深入分析,研判“后WannaCry”时期的网络安全形势,并提出针对性的措施建...

  • 从勒索病毒看网络信息安全的隐患与对策

    作者:胡国强 刊期:2018年第01期

    2017年5月12日,勒索病毒强势来袭,全球近百个国家遭受勒索病毒“WannaCry”影响。针对勒索病毒暴露出的安全隐患,提出了应对对策:建立有效的应急技术手段;逐步掌握自主可控的核心技术;切实增强国民的网络信息安全防范意识;加大网络安全建设投入;内外网严格进行物理隔离,内网切实做好安全防护实施;加强企业间、国际间在网络安全方面的交流。

  • 基于APIHooking勒索软件WannaCry的解密方法

    作者:郭春生; 程光 刊期:2018年第01期

    勒索软件WannaCry的肆意扩散对网络用户造成了极大的危害,如何能够防范和解密WannaCry是目前的热点研究问题。为了实现对勒索软件WannaCry的解密,论文提出了基于APIhooking的解密方法去恢复受害者的文件数据。首先,研究了WannaCry病毒执行时的详细加解密流程,发现其使用的加解密API函数;其次,针对这些加解密API函数实现Hook,使用自定义的钩子函...

  • 网络空间可信战略问题的思考

    作者:陈左宁 刊期:2018年第01期

    当前,随着网络信息技术的创新发展和应用,网络空间不可信问题越来越突出。例如,我国重要领域还在使用国外的基础软件和关键设备,一些国外企业也在他们的产品中留有“后门”。网络主体身份与现实社会身份关联,网络主体行为无法追溯到个人和机构也带来了较为严重的问题,使得现在出现了比较普遍的网络诈骗、个人信息泄漏等,以及网络空间传播不可信...

  • 在更高起点推动网络安全产业更高质量发展

    作者:秦安 刊期:2018年第01期

    天道酬勤、日新月异。幸福都是奋斗出来的。新年钟声刚过,2018年来了, 春天的脚步近了。科技进步激发创新力量,技术能力催生全新空间,网络空间蕴含的新质生产力、文化力、国防力,强劲驱动中华民族伟大复兴。报告明确提出,为建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会提供有力支撑。这一支撑, 可谓“ 无网而不胜...

  • 美国网络空间战略的安全化问题研究

    作者:李偲; 先喻 刊期:2018年第01期

    为了探讨适合我国的网络空间安全战略,论文采用安全研究的战略研究方式,以社会建构主义视角分析了美国网络空间安全战略对网络安全问题安全化的影响,同时使用了哥本哈根学派所使用的“言语行为”(SpeechAct)方法,提出美国政府作为安全化的施动者,通过其权威、社会资源和诸如“网络珍珠港”、“电子9.11”等话语,以及将中国政府塑造成危害自由商...

  • 从华为和腾讯数据之争看规范用户数据管理的重要性

    作者:王超 刊期:2018年第01期

    2017年8月4日,《华尔街日报》报道了华为公司和腾讯公司的用户数据争夺事件,引发业界广泛讨论。华为通过旗下荣耀Magic手机收集用户数据,来源包括微信、支付宝等热门应用。腾讯认为,华为此举是从腾讯手上夺取数据,并侵犯了微信用户的隐私。华为认为,其数据收集行为已获得用户授权,并未侵犯用户隐私。华为和腾讯的数据之争。凸显出用户数据管理的...

  • 网络空间安全知识图谱研究

    作者:安景文; 梁志霞; 陈孝慈 刊期:2018年第01期

    作为一门新兴学科,网络空间安全既涉及到传统意义上的信息安全和网络安全,同时又内在拓展了除陆、海、空、天之外的信息空间安全的含义,利用科学知识图谱,清晰直观地分析相关领域研究现状与发展趋势,把握其研究动态和未来走向对于指导相关研究工作的开展具有一定的现实意义。以2017年11月之前CSSCI索引收集的1106篇引文数据为研究对象,统计分析...

  • 美国炒作“中国网络威胁论”的演变历程、根源及对策研究

    作者:张莉 刊期:2018年第01期

    近年来,随着网络安全议题的快速升温,美国各界都加入了炒作“中国网络威胁论”的大军。这种论调既服从美国推动国内国际政策的需要,也反映出美国对中国迅速成长为网络大国的深层担心。2013年“斯诺登事件”的发生,在一定程度上抑制了这种论调的发展势头,但从长远来看,美国势必还会继续在这方面大做文章,只是角度更加多样,表达更加隐蔽。论文在分...

  • 基于国密算法体系的交互型电子签名

    作者:朱鹏飞; 张利琴; 李伟; 于华章 刊期:2018年第01期

    论文介绍了交互型电子签名的发展概况,给出了交互型电子签名的定义,对交互型电子签名特有的骗签问题进行了形式化分析,基于分析结论提出了在设计和实现交互型电子签名过程中降低骗签风险的关键点,提出了若干在标准化国密算法应用体系下交互型电子签名的实施方案,指出交互型电子签名对于自主可控密码技术用于网络空间安全保障的意义。

  • 应对网络安全威胁的技术演变

    作者:张修康; 金春华; 白莹 刊期:2018年第01期

    随着计算机技术和网络技术的不断发展,数据资源越来越成为代表一个国家综合国力的基础性战略资源之一,成为关乎国家长治久安的重要问题。因此,在现在这个日新月异的社会如何保证信息的安全、信息的质量,让数据真正发挥应有的价值已成为学术界重要的课题。但由于一系列的问题,导致网络安全问题依然层出不穷。而早期出现的一些应对网络安全威胁的...

  • 基于Linux的ARP检测与防御系统

    作者:陈军; 孙义博; 岳婷 刊期:2018年第01期

    ARP协议,即地址解析协议,由于协议存在的漏洞导致ARP欺骗几乎无法避免。为探讨如何解决这一问题,通过理论研究和实证,论文从主动和被动两个模块提出了ARP检测与防御的方法。主要思路是利用基于Linux的开源路由器系统OpenWRT定制路由器,对网络流量进行监测,一旦主机网络流量达到一定阈值时,通过对其进行检查来判断源主机是否遭受ARP欺骗,以维护局...

  • 基于CobaltStrike和Office漏洞的入侵者反制研究

    作者:刘晨; 李春强; 丘国伟 刊期:2018年第01期

    当今时代,虚拟的计算机网络空间已被视为一个主权国家极其重要的“第五空间”。网络安全的问题也与人们的生活更加密切。然而,传统的安全防御机制始终处于被动式的防御机制,不能对入侵者进行及时地制裁。通过入侵者反制研究,可以将被动式的防御变为主动的防御,更大限度地保障网络安全,并为攻击过后的溯源调查增加更多的依据。

  • Webshell研究综述:检测与逃逸之间的博弈

    作者:龙啸; 方勇; 黄诚; 刘亮 刊期:2018年第01期

    Webshell是Web攻击中常见的一种木马形式,在整个攻击链中,Webshell被用于权限维持并作为下一步入侵的跳板。针对不断发展的检测与逃逸技术,尤其是人工智能影响下的新兴技术,综述了近年来Webshell检测和逃逸方面的研究进展。论文介绍了随着互联网发展而不断演化的攻击方式以及应对攻击的检测模型,阐述了包括静态规则匹配、异常行为分析、动态执行...

  • Web网站敏感目录自动检测工具设计

    作者:李晨阳; 陈吟; 樊云; 王镜琅; 雷敏 刊期:2018年第01期

    敏感目录是指目标服务器上存在含有敏感名称的目录,这些目录中可能包含了大量的敏感文件和信息。利用该漏洞,攻击者可全面了解目标服务器的网站架构,甚至获取敏感文件中的敏感信息,从而得到目标服务器的控制权,实施进一步攻击。论文介绍了敏感目录漏洞及其危害,对HTTP协议及URL进行分析,设计并实现了以字典为检测标准的自动化检测脚本,判断指定...

相关文章

网络与信息论文 网络与因特网的区别 网络与新媒体培训 网络与新媒体的概念 网络与新媒体的特点 网络专线安全 网络事件营销方案 网络互联毕业论文 网络优化论文 网络会计论文 网络传媒 网络传媒论文
相关期刊