赖建华
- 作品数:9 被引量:22H指数:2
- 供职机构:福建省科学技术信息研究所更多>>
- 发文基金:福建省科技计划项目福建省省属公益类科研院所基本科研专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 大型组织SOC分级建设构想
- 2019年
- 本文介绍了SOC基本概念,阐述大型组织分级建设SOC必要性的基础上,构想了SOC分级体系结构,并从能力建设、数据流动、协同处置和自身安全等视角说明了SOC分级建设的几个要点。
- 赖建华刘辉
- 关键词:SOCIT资产
- 数据库异常操作行为分析及对策被引量:1
- 2010年
- 从数据库管理实际工作出发,针对数据库特权用户、普通用户以及非授权用户对数据库的各种异常操作行为进行总结、归类和分析,并对数据库异常操作行为的防范和审计提出了解决方案。
- 赖建华陈健
- 关键词:数据库安全数据库审计
- 政府网站群等级保护安全体系研究被引量:2
- 2013年
- 政府网站群推动了服务型政府的发展,按照等级保护制度要求来开展网站群安全建设符合国家政策要求,该文从技术和管理两个维度,系统研究了政府网站群等级保护安全建设体系,从技术角度看,应从网站群的网络结构、服务器系统、数据安全、物理安全以及网站应用系统安全等方面进行设计;管理角度则从安全管理制度和安全运维管理两个方面进行设计。
- 赖建华林宁思赵韬
- 关键词:等级保护安全管理
- 高校网站安全纵深防御体系研究被引量:1
- 2013年
- 高校网站安全问题给校方、师生、家长及社会带来了严重的风险。设计一个3层次的高校网站安全纵深防御体系架构,包括基础设备防护、安全加固防护和健全的网站安全管理措施,为高校网站群变被动的为主动的安全防护体系提供借鉴。
- 赖建华
- IaaS环境下云主机安全配置基线设计被引量:2
- 2017年
- [目的/意义]设计云主机安全基线,为云租户全面有效地开展安全加固工作提供参考。[方法/过程]介绍云主机安全基线的组成,基于等级保护标准相关要求,结合攻防实践经验,从云主机操作系统、运行环境、应用系统3个方面探讨云主机安全配置基线。[结果/结论]提出云主机安全配置基线的设计,为云租户在云主机上线和维护期间提供安全参考。
- 赖建华林宁思
- 关键词:安全基线
- 互联网资产情报的系统构成及其平台构建研究被引量:1
- 2019年
- [目的/意义]旨在应对日益突出的互联网资产暴露和漏洞爆发情况,全面掌握企业的网络空间资产信息以及资产的漏洞信息,实现网络空间资产安全测绘,增强对安全突发事件的数据储备及应急处置能力。[方法/过程]通过研究互联网资产情报的背景、意义及技术体系组成,阐述了资产情报定义及组成,包括资产暴露情报、资产指纹情报、资产漏洞情报、资产失陷情报等四大部分。同时,通过搭建互联网资产情报系统,验证了互联网资产情报的实用性。[结果/结论]互联网资产情报系统为网络空间的风险感知提供了有利的手段和工具,可应用在网络监管、安全运营管理以及网络攻防演练中。自动探测整个网络空间资产信息及漏洞信息,在爆发大规模的互联网组件漏洞时,通过系统的预警关联机制,获得区域的受灾情况,督促漏洞整改和修复。
- 赖建华唐敏
- 基于医院等级保护2.0的实践思考被引量:4
- 2020年
- 网络安全等级保护标准是顺应信息化发展而发布,更是符合新时期下的网络安全的需求。信息化发展导致医院等医疗机构系统边界越来越广,行业面临的病毒、木马及数据泄露严重安全威胁并没得到有效控制,各医院的安全建设必将会按照网络安全等级保护的要求来严格推进。网络安全等级保护2.0大时代下,医疗机构可以"安全可控、安全可管、持续防护"为安全总体架构建设思想,抵御不断增加的网络攻击行为。
- 赖建华张可同陈雨婕
- 关键词:网络安全等级保护
- 安全网关深度包检测引擎研究被引量:1
- 2010年
- 对深度包检测需求进行了分析,从安全网关的体系结构出发,提出了深度包检测引擎的工作流程和实现框架。
- 赖建华
- 关键词:深度包检测安全网关正则表达式匹配
- 用户异常行为分析方法研究与应用被引量:10
- 2019年
- 为了应对高级持续性威胁(APT)攻击造成的威胁,解决传统基于规则的分析方法对用户异常行为检测的误报与漏报问题,提高用户异常行为检测效果,通过采集用户行为日志生成用户操作行为矩阵,并通过模型定义方式对用户行为进行相似度分析。采用容忍度测算、突变测算、差值测算与峰值测算方法,分析与发现用户异常访问。基于用户画像的异常行为分析方法结合了用户操作行为特征及角色定义,利用用户行为日志历史信息勾勒出用户行为画像,使系统能准确、实时地判断用户行为异常,提高了对异常行为的实时检测与快速响应能力。
- 赖建华唐敏
