FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

本文档通过从关键基础设施的识别和认定过程、管理体系、安全要求等几个方面分析美国对其关键基础设施的保护主要措施和成功经验,为我国关键基础设施保护工作提供参考。

笔记二：

本文档提到，随着医学信息化的发展,电子病历已经成为具备医学价值和法律价值的核心医学资料.如何让电子病历有效承载法律价值,这是一个涉及法律、医学和技术的综合性课题。

笔记三：

本文档结合风险管理的方法,建立了部队信息安全管理波动-均衡模型,并对部队信息安全管理风险的影响因素进行了分析,又对模型的定性模拟过程进行了介绍,最后结合案例分析了模型在部队信息安全管理评价中的运用。

笔记四：

本文档分享了Elasticsearch，Logstash，Kibana工具的集合，该工具室用来实现大量网络恶意数据的分析、记录，并利用数据挖掘技术进行恶意数据的行为和模式分析，达到新型或者变种恶意数据的预警和防范。

笔记五：

本文档基于可信计算技术，研究了服务器的安全启动机制,利用自研的国产 BMC 与国产可信密码模块(trustedryptography module, TCM)，设计了BMC的可信固件。

笔记六：

本文档以智慧城市信息安全体系为核心，通过研究国内外信息安全相关标准和文献，结合调研沈阳、嘉兴等城市的智慧城市信息安全需求，从安全管理:安全技术、安全建设与安全运营几个方面分析了智慧城市信息安全风险和安全需求。

笔记七：

本文档基于信息理论物理层安全概念提出了一种点对点有线通信系统的安全通信方法。在该方法中接收节点在接收目标信号的同时发射人工噪声，以污染窃听者的接收信道,导致窃听者接收信干噪比的下降，无法从接收信号中解调出任何有用信息。

笔记八：

本文档总结了信息安全研究中的重要观点，包括计算机操作系统、信息技术和我国在操作系统领域的现状。指出我国尚未通过Windows 10政府版网络安全审查，同时国产操作系统的发展面临挑战。

笔记九：

本文档阐述Escalation现象及其危害，黑客通过泄露武器库和漏洞库，对企业和政府构成巨大威胁。例如，Hacking Team泄露事件和影子经纪人泄露武器库事件等，文章建议提高公众安全意识、强化基础安全设施等措施以防范此类风险。

笔记十：

本文档囊括了众多信息安全性相关的国际标准及其相关的案例数据，方便各类用户管理和查询，并帮助他们设计、开发、运用、维护信息系统的安全性功能,重点介绍数据库群并说明其应用方法。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022