摘要：针对我国网络空间安全面临的挑战,引入网络安全学领域成熟的p2dr动态循环模型,在法治视野中构建起规则体系,探索维护网络意识形态安全的法治新路径。通过防护(p)、检测(D)、响应(R)三个环节的设计,实现维护网络意识形态安全的策略(p)。理论层面,剖析与分辨网络社会思潮(p),解读与提炼社会主义法治精神(D),渗透与弘扬社会主义法治精神核心内涵(R),以构建"防御、甄别、引导"三个功能的法治理论体系;实践层面,以"循序渐进"为重点完善信息"入口"制度(p),以"隐私保护"为重点健全信息"通过"制度(D),以"责任落实"为重点推进信息"治理"制度(R),构建"防御、控制、惩戒"三个功能的法治实践体系。

摘要：网络安全运营中心(SOC)是近年在国内外迅速发展的一种网络安全管理技术。提出了一个集安全信息采集、关联分析和响应控制于一体的闭环SOC体系结构,并对其实现过程中涉及的安全事件关联信息模型、事件实时风险评估等关键技术进行了深入的讨论。实现的SOC能够显著降低检测系统的漏警和误警率,对突发安全事件做出及时有效的响应,最小化网络风险。

摘要：该文阐述了调度自动化系统安全防护现状,依据动态信息安全p2dr模型,结合主动防御新技术设计了调度自动化系统安全防护模型,给出了具体实现的物理架构,讨论了其特点和优越性。

摘要：在policy(策略)、protection(防护)、Detection(检测)和Response(响应)安全模型(简称p2dr)的基础上,论述了内部网文件监控审计系统的设计和实现.在系统监控端上,利用木马的"隐蔽性",实现了在Win2002系统中的进程隐藏和通信隐藏.在文件监控上,分析了p2dr安全模型及其理论体系,从防护、检测、响应三个方面论述了内部网文件监控审计系统对数据进行全方位安全保护机制,它具有快捷的检测响应速度和良好的安全性能.

摘要：本文论述了内部网文件监控审计系统的设计和实现。在系统监控端上,利用木马的"隐蔽性",实现了在Win2002系统中的进程隐藏和通信隐藏。在文件监控上,论述了内部网文件监控审计系统对数据进行全方位安全保护机制。