强化网络安全和安全情报意识，共筑网络安全防线——基于OWASP和CNCERT相关项目的分析

发布时间：2021-05-17 14:10

　　网络安全需要全社会的共同参与。文章分析了OWASP的安全意识Top 10项目和OWASP Top10项目,阐明了个人层面网络安全意识和组织层面Web应用的薄弱环节。介绍了CNCERT我国互联网网络安全态势综述报告和CNVD原创漏洞证书项目,深入分析了网络安全态势、CNVD收录漏洞情况、网站被篡改情况等。研究发现应用安全、Web安全是当前网络安全防护的重中之重,建议社会公众强化网络安全意识,各行各业关注和利用网络安全情报,国家构建网络安全情报体系,全社会共筑网络安全防线。 

【文章来源】：网络空间安全. 2020,11(02)

【文章页数】：9 页

【文章目录】：
1 引言
2 OWASP相关项目与分析
    2.1“OWASP中国”安全意识Top 10项目情况
    2.2 OWASP Top 10项目情况
    2.3 OWASP相关项目的运用
3 CNCERT相关项目与分析
    3.1 对CNCERT年度网络安全态势报告的分析
        3.1.1 对网络安全态势关键词的分析
        3.1.2 对CNVD收录漏洞情况的分析
        3.1.3 对网站被篡改情况的分析
    3.2 基于107份CNVD原创漏洞证明的分析
4 加强网络安全防线的措施与建议
    4.1 个人层面，强化网络安全意识
    4.2 组织层面，关注和善用网络安全情报
    4.3 国家层面，构建国家网络安全情报体系
5 结束语


【参考文献】：
期刊论文
[1]北京市大学生网络安全风险判断现状调查与对策研究[J]. 刘崇瑞,王洪杰,刘旭然,张琪琪.  网络空间安全. 2019(06)
[2]我国网络与信息安全政策法律中的情报观[J]. 王英,王涛.  情报资料工作. 2019(01)
[3]美国公民国家网络安全意识培养问题研究[J]. 许畅,高金虎.  情报杂志. 2018(12)
[4]日本网络安全领域情报共享机制解析——基于结构功能主义的分析视角[J]. 李奎乐.  情报杂志. 2017(12)
[5]大数据环境下的威胁情报分析[J]. 李超,周瑛.  情报杂志. 2017(09)
[6]智能手机用户信息安全意识与行为研究[J]. 张晓娟,李贞贞.  图书馆学研究. 2017(02)
[7]基于网络信息安全的国家竞争情报战略研究:以美国为例[J]. 张志华,张凌轲.  图书馆理论与实践. 2016(08)
[8]网络空间威胁情报感知、共享与分析技术综述[J]. 李建华.  网络与信息安全学报. 2016(02)
[9]情报素养:信息安全理论的核心要素[J]. 秦殿启,张玉玮.  情报理论与实践. 2015(04)
[10]基于网络信息安全的国家竞争情报体系构建研究[J]. 曹如中,曾瑜,郭华.  情报杂志. 2014(08)



本文编号：3191902