张小梅
- 作品数:12 被引量:50H指数:4
- 供职机构:中国联通更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 云原生应用供应链安全风险防护方案探讨被引量:3
- 2021年
- 在当前云网融合的新形势下,作为云原生技术不可或缺的持续交付、DevOps、微服务和容器技术正在被广泛使用。采用云原生技术和管理方法,为业务应用的云端部署和高效持续的服务带来了便利,但同时也增加了更多的安全风险。云原生应用的供应链安全已经关系到整个云安全体系的建立。文章研究云原生应用供应链的现状,对云原生应用的特点进行分析,针对性地提出云原生应用供应链的安全风险防护方案,为提升云原生应用的供应链安全提供参考,旨在确保云原生应用的安全,进而提高云端环境的安全防护水平。
- 郭新海张小梅刘安丁攀
- 关键词:供应链
- 云原生中的容器技术及其安全配置规范被引量:10
- 2021年
- 随着容器技术的普遍应用,容器的安全问题越来越受到业界关注。容器安全配置基线,既是容器安全运维的基础,同时也与很多安全事件紧密关系。应对容器生命周期里的安全问题,需要可操作、可执行的安全基线检查清单,这个清单既需要清晰、可查、可维护,又需要系统、概括,便于容器安全研究人员理解。文章简要介绍Docker架构及其核心技术,从主机、守护进程、镜像、容器运行时、容器安全操作五个方面梳理Docker面临的安全风险,并归纳总结Docker安全配置规范。文章有助于容器安全研究人员理解Docker安全配置规范,并执行基线检查工作。
- 丁攀张小梅郭新海刘安
- 5G网安全部署探讨被引量:7
- 2019年
- 多样化的场景、接入方式以及新型网络架构,给5G网络安全带来了新的需求和挑战。从5G网络的安全威胁分析入手,分析了NFV、SDN、云计算、网络切片、异构接入的安全需求,提出了接入安全域、核心安全域、业务安全域与管理安全域的安全部署策略,对5G网络安全部署架构进行了探讨。
- 高枫马铮张曼君张小梅丁攀
- Web应用安全检测技术研究与分析被引量:1
- 2022年
- Web应用作为信息与数字化时代的重要应用程序已经被各行各业广泛使用,其所面临的攻击也具有多样化、多发性、范围广等特点,并且在当前开源和云原生时代到来的新形势下,Web应用越来越趋于复杂化,同时安全风险也不断增多和加剧。Web应用的安全已经成为关系到整个业务系统安全的重要环节,为保证Web应用的安全,需要更多样化的技术手段来对应用进行安全检测。文章研究新形势下Web应用所面临的安全风险,分析多种Web应用安全检测技术,并对比相应技术检测效果的优劣,指明不同技术的不同应用场景,旨在为Web应用的安全检测提供技术参考,从而更全面地保证Web应用安全。
- 郭新海张小梅刘安丁攀蓝鑫冲
- 关键词:WEB应用
- Web应用代码安全防护方案研究
- 2021年
- 在网络与信息时代,Web应用为人们提供Web服务,成为人们享受网络信息时代红利的主要手段,购物、医疗、学习、旅行等都离不开Web服务。然而,Web应用在给人们提供便利的同时,信息泄露等安全问题也变得愈发尖锐。Web应用项目代码是安全事件引发的源头,其研发阶段是漏洞引入的主要阶段,也是修复漏洞最容易和成本最低的阶段。文章分析项目代码的组成以及防护点,提出针对Web应用项目代码的整体安全防护方案,将安全基础库SDK和编码规范融入到防护方案中,旨在从源头上消除Web应用的安全缺陷,填补当前Web应用代码安全整体防护方案的空白,防止Web应用安全事件的发生。
- 刘安张小梅郭新海丁攀
- 关键词:网络与信息安全WEB应用
- 云数据中心安全防护解决方案被引量:13
- 2016年
- 由于传统安全措施都是基于固定位置、静态网络或固定IP,很难应付虚拟化带来的安全问题,这使得云数据中心面临全新的安全威胁,根据当前云数据中心的安全现状,按照云计算的特点和思想,采用SDN技术和NFV技术为云数据中心的安全防护提出了一种新的解决方案,实现网络安全服务全程自动化交付,以保障云数据中心的安全,为云数据中心的安全发展奠定基础。
- 张小梅马铮朱安南姜楠
- 关键词:云计算SDN安全防护
- 基于SDN技术的DDoS防御系统简析被引量:2
- 2016年
- 介绍了DDoS攻击的实现原理和威胁现状,分析了DDoS流量识别和清洗方面存在的难点,探讨了SDN在DDoS防护方面的技术优势,设计了基于SDN技术的DDoS防御系统的功能架构和部署方案,并比较了该系统与传统防护系统在防护性能和部署成本方面的优劣。
- 马铮张小梅夏俊杰王光全
- 关键词:DDOSSDN
- 基于DevSecOps的软件供应链安全治理技术简析被引量:2
- 2022年
- 研究了软件供应链的安全治理技术,解决软件供应链所面临的安全风险,构建软件供应链安全治理体系,形成业务应用软件设计、编码、测试、运营全生命周期的防护方案,实现对软件全流程链条的安全治理,提升应用系统的自身免疫力。
- 张小梅苏俐竹
- 电信运营商的物联网安全业务研究被引量:2
- 2017年
- 随着各类智能技术的发展,信息服务的快速推进,万物互联已从概念走向现实,物联网正步入快速发展期。随着业务的发展,更多物联终端的接入,物联网链接数增长迅速。由于物联网终端数量大,体积小、低功耗的特殊性,安全问题将成为物联网业务健康发展的关键。电信运营商作为业务网络的承载着和业务提供者,在保证物联网安全方面责无旁贷。文章从安全业务范围、网络安全机制和业务数据隐私保护3方面分析了运营商能够提供的物联网业务安全保障。
- 张曼君马铮张小梅
- 关键词:网络安全网络运营商
- 物联网环境下的身份认证方案被引量:1
- 2017年
- 针对传统的身份认证技术存在安全性不高、效率低等缺陷,提出一种基于物联网的移动终端身份认证方案。该方案在加解密过程中使用了二维码技术,使用对称加密算法和动态密钥来保证二维码生成信息的安全性,通过二维码作为信息载体以及动态密钥来实现移动终端的动态认证,对二维码的双融合加密增强了传输安全性。分析证明,提出的方案无需第三方,具有架构简单、高安全性和自适应性。提出的二维码和传统加密技术的融合为物联网终端的身份认证问题提供了一种新的思路,同时利于物联网的安全发展。
- 张曼君马铮张小梅高枫
- 关键词:物联网身份认证二维码
