渗透测试是指经授权对网络或主机进行攻击测试，以评估计算机系统安全性的一种评估方法。本文借鉴了当前渗透测试的常见方式，结合近年来人民银行信息系统开展渗透测试的实践经验，提炼了信息系统审计的渗透测试的思路和方法，并给出了相关建议。 　　近年来，随着信息系统在央行履职中的支持作用不断增强，央行信息系统…

　　本文研究首先剖析以及探讨大数据时代背景之下用户个人信息保护工作的意义以及必要性，之后研究以及探讨保护用户个人信息所需要遵循的原则，最后根据该项工作所面临的挑战提出具有针对性的完善举措，用以在当前大数据时代背景之下，切实做好用户个人信息的保护工作，推动我国社会的稳定和谐发展。 　　在当前大数据时代…

　　互联网在给人类社会带来极大便利的同时，网络安全问题也逐渐成为网络空间亟须解决的核心问题。随着“震网”“斯诺登”“方程式”等事件的不断曝光，网络攻击复杂化、自动化、智能化的特点逐步显现，网络安全问题日益严峻。传统的网络防御技术大都是通过入侵检测、防火墙等方法来保护网络及系统的安全，属于被动防御手段…

　　高级持续性威胁（APT,advanced persistent threat）已成为高安全等级网络的最主要威胁之一，其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别，因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先，结合典型APT攻击技术和原理，分析攻击的6个实施阶段，并归纳攻…

　　蜜罐技术的本质在于网络欺骗技术的使用，通过设置“蜜罐”诱骗陷阱的方式，实现对真实系统的保护，其目的在于引诱入侵者对其进行攻击，从而应对、监测、分析入侵者攻击行为和采集相关数据信息，以保护真实系统的完整性，确保真实系统的安全性。 　　蜜罐技术是在传统被动防御技术的基础上衍生出的新型主动防御技术，随…

　　随着 5G 网络硬件和软件的快速发展，大数据、云计算、移动边缘计算、AR/VR 技术的广泛使用，网络虚拟空间和现实生活深度融合。网络中大量的个人隐私信息亟待得到保护，网络新架构和新技术的使用对网络安全提出新的挑战。常见的 DDoS 攻击、网络钓鱼和软件漏洞攻击，以及新的 0day 漏洞和 APT…

　　SSL VPN流量常常被一些非法应用利用，来绕过防火墙等安全设施的检测。因此，对SSL VPN加密流量的有效识别对网络信息安全具有重要意义。针对此，提出了一种基于Bit级DPI和深度学习的SSL VPN加密流量识别方法，所提方法分为两个步骤：利用Bit级DPI指纹生成技术识别SSL流量，缩小识别…

　　由于云计算具有虚拟化、高可扩展性、按需服务等特点，越来越多的企业和个人将应用迁移到云平台环境中运行。但是，云计算的规模大、易获取等特点，使云环境中的分布式拒绝服务（DDoS,distributed denial of service）攻击比传统网络中的攻击力度和范围都要大得多。由于传统网络中DD…

　　近年来，云计算技术得到了迅速发展和广泛应用，受到政府、金融、教育等各行业单位的青睐，出现了政务云、教育云、金融云、医疗云等行业云服务型态。云计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点，有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时，云计算服务也面临诸多挑…

　　云计算是一种服务模式的革新,它将物理资源(例如,计算资源、存储资源、数据资源)集中化,并通过网络以按需的方式提供给用户。云计算面临诸多安全挑战(例如,数据隐私、资源管理),其中分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是主要的安全威胁之一。DDoS…

　　作为一种免费开源操作系统，Linux也能够应用在开源软件实践以及应用平台中，通过该系统能够对apache、tomcat、mysq1、php等众多开源软件形成有效支撑，作为一种开源软件，自由、开放是其最大理念，Linux则最终是要通过开源软件将应用成本控制在最低程度，与此同时，实现性能的最优化。鉴…

　　随着社会的不断发展和计算机的创新，现有的信息化程度不断提高，计算机成了人们日常生活中不可或缺的物品，并逐渐改变着人们的生活。然而在计算机不断升级的过程中，整体结构越发复杂，从而滋生出了很多安全问题，威胁了人们对计算机的使用安全。尤其是在网络覆盖的过程中，开放性、共享性的网络使得用户的个人信息容易…