电力信息系统安全威胁与防范

随着国网公司“SG186”信息化工程建设基本完成与智能电网建设的深度推进,电网企业对信息安全的体系建设与研究达到了一个新的高度。电网企业网络具有信息化、自动化、互动化特征,涵盖了从发电到用电整个过程的多个领域。电力企业信息与网络安全的主要目标是：采取适用的安全技术,提高企业网络信息安全防护水平,防止电力企业网络智能终端被恶意控制、关键业务信息系统数据或信息被窃取或篡改、网络被恶意渗透或被监听,     

信息安全的新思考

针对我国信息安全的现状,超越产品技术范畴,从“思路与模型”的层次上提出了保障信息安全的4条思路,即实行信息安全等级保护、开发安全系统模型、建立快速响应机制、参考国外信息安全技术。     

基于面向服务架构的企业信息安全体系设计

信息安全领域的研究人员专注于不同的子学科,例如网络安全、应用安全、网格安全、web安全、完全入侵检测等,但很少会将重点放在企业综合信息安全体系结构。本文提出基于企业服务总线架构的企业信息安全体系结构,通过建立一个模型,系统、智能地管理企业信息安全,并结合总体信息管理活动。此外参考ISO/IEC 27002标准和实践证明：SOA体系结构定义的信息安全和风险控制服务能够有效地增强企业信息安全管理和风险控制活动的有效性。     

计算机网络信息安全纵深防护模型分析

以计算机网络上需要进行安全防护的信息本体为出发点,从技术和逻辑角度建立一个综合多种计算机网络信息安全技术的纵深防护安全模型,并对其中用到的安全技术进行了深入浅出的介绍和分析,阐述了不同的计算机网络信息安全技术在安全防护中所处的层次和所起的作用.     

试论现代互联网网络安全的分析

一、网络安全及其现状1.网络安全的概念国际标准化组织(ISO)将"计算机安全"定义为:"为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏"。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。     

供应链信息安全体系构建

构建供应链信息安全管理体系可以有效保证供应链企业的信息安全。以ISO27000、ISO28000体系为基础的构建方法能够建立起较好的供应链信息安全体系。构建的过程包括定义环境、建立信息安全方针、风险识别、风险评估以及风险处置。构建信息安全体系的过程中应该注意由供应链的特点所引起的一些问题。     

基于资产的风险评估方法论在企业中的应用

根据ISO27001标准中信息安全风险管理的要求,本文从信息资产的角度出发,建立了一套适合企业实际操作、步骤清晰、标准明确的风险评估方法论。     

浅析网络信息安全技术

信息网络安全领域是一个综合、交叉的学科领域，涉及到技术、管理、使用等许多方面，既包括网络信息安全的技术。也有用户对对网络信息安全的认识。本文从网络信息安全的现状入手，简要探讨网络信息安全技术及防护措施。     

基于互联网环境的企业信息安全防范策略

随着网络信息时代的来临,信息安全系统也面临严峻的挑战,黑客的攻击、计算机病毒的侵入,不仅给企业带来了巨大的经济损失,也极大影响了我国网络运行的正常秩序.本文在分析我国互联网安全及企业信息安全的现状基础上,从加强信息产品、安全意识及信息安全管理体系等方面对安全防范策略进行讨论与研究.     

基于智能电网的信息安全防护技术发展

本文通过对智能电网信息安全的分析,及对其技术的概述,探讨了信息安全技术的发展方向。智能电网综合了物联网、信息计算、信息传输及处理技术,其运行安全对国民经济建设有着至关重要的作用。因此,信息安全应为智能电网的安全运行保驾护航。     

智能电网信息安全技术探讨

本文从智能电网信息安全的现状入手,阐明了智能电网发展带来的信息安全风险,讨论了信息安全与电力系统的生存性,并给出了解决信息安全需要遵循的四大原则,希望给从事信息安全的朋友提供参考。     

计算机网络信息安全分析与管理

这是一个以网络技术为核心的信息时代.计算机网络的发展给人们的工作和学习带来了极大的便利.但与此同时,网络信息安全的问题也时常困扰着我们.加强计算机网络信息安全的分析与管理关系到国家和政府的正常运转,关系到企业的生产经营,也关系到人们正常的工作和生活.本文从对计算机网络信息安全的定义和现状的分析入手,探讨计算机网络信息安全的管理对策,提出建设性意见.     

数字城市中的企业网络信息安全系统

针对企业网络信息安全的需要构建了企业网络信息安全体系框架和模型,并做出了总体方案及几种典型应用系统信息安全的设计方案。     

网络信息安全专业人才培养模式探讨

网络信息安全人才的培养是国家建设信息安全保障体系和社会信息化健康发展的重要保证。目前,社会对网络信息安全人才的需求量日益增大,而在我国掌握信息安全技术的人才奇缺,并且由于我国网络信息安全专业的教育刚刚兴起,培养出来的专业人才在理论上和技能上也还远远不能满足社会需求。本文针对现阶段社会对网络信息安全人才的需求,在分析我国网络信息安全人才培养现状和存在问题的基础上,对网络信息安全专业人才培养中的课程体系、教学模式、实践环节以及产学研等关键问题提出了自己的看法。     

网络信息的安全隐患及应对策略研究

本文分析了网络信息安全的现状、网络信息安全的内涵及网络信息安全的主要隐患,提出了网络信息安全的实现技术和应对措施,从而保障计算机网络的信息安全.     

网络安全防范

随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要,国际标准化组织(ISO)将"计算机安全"定义为"为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏".上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全.是指对信息的保密性、完整性和可用性的保护.而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护.     

网络安全多级模糊综合评价方法

计算机网络信息各种风险的定量评估方法研究是，‘项重要的基础性研究，是IT领域中的前沿课题之一。综述了计算机网络安全以及网络信息安全评估标准和评价现状，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系，给出了基于网络安全多级模糊综合评价模型及其评价方法。并结合网络实例给出了使用评价模型进行网络安全评价的步骤和方法，评价结果与实际相符。     

网络安全和信息安全分析及防范

本文从实际出发，结合当今网络现状，将网络安全和信息安全结合起来，对网络信息可能遇到的威胁的进行了较详细的分析，针对目前网络安全现状和信息安全所面临的主要威胁提出了应采取的防范措施。     

政府部门及企业网络安全解决方案研究

随着网络技术的发展和网络的普及,越来越多的企业通过网络与客户开展业务交流与合作,政府部门也愈加重视网络服务平台建设,通过网络办公的形式更加快捷、高效的办理服务项目,并通过网上提供各种信息服务。但面对的这些网络用户中,存在着恶意竞争甚至故意破坏者,某些人通过寻找系统内部漏洞或蓄意植入病毒、木马程序而企图潜入内部系统,盗取系统内部机密的数据和资料,给系统带来难以预测的损失。因此,网络信息安全越来越被一些企业或单位部门重视,网络安全的建设也将提上日程。本文将从网络安全的基本信息入手,通过分析网络安全的现状,提出解决企业及政府部门网络安全的迫切性和必要性分析,并针对目前企业及政府部门网络安全现状提出了技术解决方式以及切实可行的安全解决方案。     

网络安全层次分析

文章分析了目前网络上的安全问题,说明了有关信息安全技术在保证信息安全中的作用,从而提出了构筑网络信息安全的体系结构,该体系对于建立和强化网络安全保障功能有一定的参考价值。