罗峥
- 作品数:8 被引量:14H指数:3
- 供职机构:公安部第三研究所更多>>
- 相关领域:自动化与计算机技术政治法律经济管理更多>>
- 面向安全产品等级保护基线合规的研究与实践
- 2020年
- 网络安全等级保护制度2.0国家标准的三大核心标准已经发布,有效落实等级保护制度已成为网络运营者的首要任务。但在落实等级保护建设的时候,如何选取具备合规能力的安全产品或组件,并能正确配置有效策略发挥其应有的作用,一直是建设者的难题。同时,在测评人员开展测评活动时,如何提高测评效率、更快捷找到相关配置及策略,保障测评结果的准确性,也是大多数测评人员思考的问题。基于在建设阶段、测评阶段的一些问题和需求,文章重点阐述安全产品匹配等级保护标准要求基线合规能力的认定方法,并以防火墙产品为例做了初步验证,完成并输出相关实践落地成果。
- 罗峥张笑笑伊玮珑
- 信息安全服务的现状研究——信息安全服务体系研究之二被引量:1
- 2015年
- 当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响更加深刻,围绕信息获取、利用和控制的国际竞争日趋激烈,信息安全保障工作成为各国重要议题。在这样的形势下,信息安全产业肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。近年来随着信息技术的快速发展和广泛应用,信息安全产业的内涵也在不断丰富,外延不断扩大,产业结构正从技术、
- 王宁罗峥江雷
- 关键词:信息安全服务信息安全产业安全等级保护信息安全保障信息安全产品国家信息化
- 信息安全服务体系建设初探——信息安全服务体系研究之三
- 2015年
- 随着国际国内网络安全形势的日趋严峻,各国都在大力加强网络安全建设和顶层设计,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须作出的战略选择。中央网络安全和信息化领导小组宣告成立,显示出中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心。针对日益复杂和多元的任务和挑战,研究制定网络安全和信息化发展战略、宏观规划重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。
- 罗峥江雷
- 关键词:信息安全服务信息安全管理信息系统安全保障能力系统安全
- 信息安全服务体系建设要点研究——信息安全服务体系研究之四
- 2015年
- 信息安全服务只有从顶层和整体构建安全服务体系,才切实达到保障国家关键信息基础设施信息安全的要求,提高我国信息安全保障的整体水平.其次,只有建立一个科学的安全服务体系,才能有效发挥信息安全服务机构的主体作用,推动信息安全产业的发展,确保安全服务产业持续健康繁荣发展.本文旨在本系列文章上一篇《信息安全服务体系建设初探》明确了体系建设思路的基础上提出信息安全服务体系的建设要点和建议.
- 刘静罗峥江雷
- 关键词:信息安全服务信息基础设施信息安全保障信息安全产业
- 基于思维进化算法优化S-Kohonen神经网络的恶意域名检测模型被引量:5
- 2020年
- 恶意域名作为目前互联网攻击的主要手段,给用户和企业带来巨大的网络使用的风险。为了更有效地抵御恶意域名的攻击,保障网络空间的安全性,文章提出了一种基于思维进化算法优化S-Kohonen神经网络的恶意域名检测模型。该模型利用Kohonen神经网络,在隐藏层后额外添加一个输出层,将其改进为有监督的神经网络S-Kohonen,使其更好地学习恶意域名的相关特征,再利用思维进化算法进行结合,优化神经网络的初始权值和阈值,最终得出的模型可以快速、准确地检测出恶意域名。通过模型的MATLAB实验仿真,以及和思维进化算法优化的BP神经网络的对比,从混淆矩阵、分类柱状图、ROC曲线和AUC值的方式具体分析两种模型的分类情况。结果表明该分类模型对恶意域名具有高准确率、快速识别的特点,可以应用于恶意域名的网络安全防护中,并且有较高的实用价值。
- 罗峥张学谦
- 关键词:思维进化算法
- 面向安全产品等级保护基线合规的研究与实践
- 网络安全等级保护制度2.0国家标准的三大核心标准已经发布,有效落实等级保护制度已成为网络运营者的首要任务。但在落实等级保护建设的时候,如何选取具备合规能力的安全产品或组件,并能正确配置有效策略发挥其应有的作用,一直是建设...
- 罗峥张笑笑伊玮珑
- 文献传递
- 国家网络安全等级保护测评体系标准应用实践被引量:5
- 2022年
- 以网络安全测评机构能力评估标准为核心,由测评过程类标准、安全要求类标准和分析方法类标准等共同构建的等级保护测评体系标准,通过相互衔接与配合,深入应用于等级测评专业化测评队伍能力建设、技术监督、专业平台工具研发等各个环节。在应用实践中,做到了与国家相关法律法规及政策配套协调,为市场准入和质量监管提供重要依据和参考,在网络安全测评行业管理、网络安全产业推进中发挥了重要作用。
- 罗峥袁静马力陈广勇刘静江雷
- 关键词:网络安全等级保护测评体系
- 信息安全服务的概念与分类被引量:3
- 2015年
- 在当前形势下,信息安全产业肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。近年来随着信息技术的快速发展和广泛应用,信息安全产业的内涵也在不断丰富,外延不断扩大,产业结构正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为产业发展重点。本文论述了信息安全服务的概念、分类、发展状况以及资质管理体系现状,希望以此为基础,为我国信息安全服务体系建设和管理提供有益的参考。
- 刘香罗峥江雷
- 关键词:信息安全服务资质管理国家信息化服务组件信息安全管理信息安全工程
