网络信息安全防御体系探讨

网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系.     

在实际工作中如何做好信息安全的探讨

信息技术在飞速发展,一方面给企业带来了巨大的效益;另一方面也带来非常大的安全风险。目前烟草行业正在进行信息安全体系的构建。本文对实际工作中碰到的一些问题进行分析,提出了相应的解决办法,包括信息资产,安全审计,网络设备,安全培训,物理安全,应用系统等方面。通过这些问题分析,对建立完善的信息安全体系做出补充。     

协同办公系统信息安全分析及模型构建探析

本文通过对协同办公系统信息安全及系统安全模型构建的深入探析,多方面对协同办公系统信息安全进行分析,给出协同办公系统的安全体系模型架构以及建立系统信息安全的措施,希望能为企事业单位协同办公系统的建设和实施提出较好的解决方案。     

IT系统数据信息安全解决方案解析

随着市场竞争的日益激烈,客户资料、生产分析数据、公司内部文件等各类信息已成为企业的核心资产,近年来各公司敏感数据泄漏安全事件频频发生,不仅对企业自身的核心机密、同行业竞争力和市场声誉造成了严重影响,同时也对公司客户的隐私和个人信息安全构成不同程度的危害。如何设计构建IT系统和数据信息安全的加固方案,实现关键IT系统核心数据的安全管控,保障IT系统安全稳定运行,已成为企业当前亟待解决的课题。本文主要以公司OA系统、经营分析（EDA）系统为研究对象,通过对IT系统和数据信息安全的加固,实现关键IT系统核心数据的安全管控,进一步防范企业重要数据的信息泄露,保障IT系统安全稳定运行。     

网络环境下电子文档信息安全保障体系的建立

随着办公自动化的深入和发展,电子文档大量出现,网络环境下的电子文档信息安全问题日益突出。从安全思想、安全策略、安全法规、安全标准、安全管理、安全技术和安全人才保障等方面论述了如何构建网络环境下电子文档信息安全保障体系。     

电子政务的安全现状及安全需求

本文通过对电子政务系统安全威胁、政务系统安全风险及我国电子政务建设面临的安全问题等几方面进行阐述,全面分析了电子政务的安全现状及安全需求,最后提出了电子政务系统必须实现的信息安全目标。     

供应链信息安全体系构建

构建供应链信息安全管理体系可以有效保证供应链企业的信息安全。以ISO27000、ISO28000体系为基础的构建方法能够建立起较好的供应链信息安全体系。构建的过程包括定义环境、建立信息安全方针、风险识别、风险评估以及风险处置。构建信息安全体系的过程中应该注意由供应链的特点所引起的一些问题。     

大数据环境下信息安全风险分析与应对策略

大数据在推动经济社会发展方面正发挥着越来越重要的作用,同时大数据也面临着严峻的安全威胁。分析了大数据环境下的典型信息安全风险,分别从建立大数据信息安全战略保障体系、构建大数据全生命周期运行保障体系、构建重要敏感数据的分级管控体系和加强大数据安全的监测预警及应急响应能力建设等方面提出了大数据环境下信息安全的应对策略,为提高大数据信息安全保障能力,推动大数据产业健康有序发展提供了参考。     

探析企业信息安全保障体系建设

企业信息安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对企业信息安全保障体系的建设提出了自己的看法和做法.     

浅析企业会计电算化系统的安全

从我国会计电算化系统的安全入手,剖析了目前会计工作中数据安全、资金安全、信息安全的原因,并进一步提出预防措施和加快实施会计电算化系统安全的初步思路.     

信息存储安全防护系统设计

信息存储安全是信息安全的重要领域,针对计算机内重要文件泄密和存储介质残存信息泄密两大问题,采用文件加密和文件信息完全清除(包括存储介质残余信息清除)两级防范措施,辅以必要的密钥生成、系统设置、防止误操作等系统管理与设置功能,很好的解决了计算机内重要文件泄密和存储介质残存信息泄密问题,系统完整、健壮、高效、易用,完全达到了部队等高保密单位对信息安全的要求.     

一种基于查询请求授权的XML访问控制方法

在信息系统中访问控制是一种基本的安全机制,当多用户系统将XML作为数据存储方式的时候,出现了XML文档的访问控制问题,XML文档具有层次结构,对其访问可以是细粒度的,因此,可以不去访问文件全部信息而限制用户访问文件的部分信息。传统的方法在每次用户请求处理过程中都要将策略文件和数据文件进行比较,因此在数据量比较大的时候就会降低处理效率。将用户请求和策略规则进行分类,并通过比较二者的类型获得授权结果。结果表明,该方法在处理用户访问的过程中减少了访问数据的需要。     

Web信息系统安全研究与应用

针对Web信息系统的安全性问题,提出了典型Web信息系统的分层结构模型,分别从网络层、操作系统层、Web Server层、数据库层、应用程序层以及客户端层阐述了各个层次所面临的安全隐患。结合信息管理系统的实例,介绍了在Web信息系统各个层次采取的实用性安全策略。     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.     

基于信息内容保护的安全体系模型研究

该文着眼于信息内容细粒度的安全性，提出了颗粒技术，基于该技术提出信息内容安全体系模型，并以WORD文件内容为例，实现了基于内容的安全体系原型系统.     

电子文档的信息安全探讨

分析了电子文档的特点,从访问控制、信息加密和数字签名等方面论述了加强电子文档的信息安全的技术措施,并讨论了维护电子文档信息安全的管理措施．     

水文电子文件的安全管理

讨论了水文电子文件的形成、处理、收集、积累、整理、归档、保管和利用,并提出了水文电子文件安全管理的一些技术措施。     

基于J2ME和XML技术的无线商务安全设计

围绕网络传输的四大要素,讨论了基于J2ME无线商务系统、以XML为信息载体的安全问题;分析了无线网络传输层协议安全验证机制、J2ME的安全机制及XML数据的加密、数据签名等安全技术;从系统的安全性方案设计角度出发,研究了无线电子商务的安全性问题.     

研究生招生管理系统的数据安全问题与对策研究

本文在对当前研究生招生管理系统研究的基础上,分析了当前研究生招生管理系统中存在的主要数据安全问题;并就存在的数据安全问题提出了基于网络层次、主机服务器层次、及数据库管理系统层次的3层数据安全防范体系,且对该体系中的数据安全防范技术进行了详细阐述,以此确保研究生招生管理系统在网络上的安全运行.