基于知识工程的网络安全信息服务支撑系统研究

基于知识工程的网络信息安全支撑服务系统在对知识获取、知识表示和知识库构造、知识管理等研究的基础上,构建网络信息安全知识库体系,开发以服务于企事业单位、公民和政府管理部门的网络信息安全知识服务系统.     

论防止电子文档泄密的方法

随着各行业在生产、管理上信息化程度日益增高,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体.但由于电子文档看得见,摸不着,在保密性、完整性、可读性等方面存在很多安全问题,对企业的电子文档信息安全管理提出了挑战.在对上述问题进行深入分析的前提下,对于防止电子文档泄密的方法进行了探讨.     

浅谈企事业单位上网行为管理

从企事业单位访问互联网的信息安全出发,分析了网络时代企事业单位在使用互联网方面面临的问题,提出了企事业单位上网行为管理的对策,以提供一个高效、规范和安全的上网环境。     

系统构建高职院校信息安全保障体系

本文介绍了当前高职院校信息安全存在的主要问题以及解决问题的瓶颈,提出了用系统方法来构建信息安全保障体系的解决方案,包括信息安全一把手工程、构建组织管理保障体系、技术保障体系、等级化分层化和全方位的信息安全保障体系。该解决方案可供高职院校建立信息安全保障体系时作为参考。     

中国石油大港石化公司网络安全防范对策

随着网络技术的普及,信息安全问题日益突出,成为政府和机密企事业单位信息化的大敌.本文针对大港石化公司网络系统存在的安全隐患,提出了网络安全防范的对策.     

动态评估信息系统安全的方法

信息安全已经成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全保障体系已成为目前安全建设的首要任务。信息安全风险评估是信息安全管理的基础和关键环节。针对传统静态评估手段只关注一次性评估结果的缺陷,动态风险评估方法提供了新颖的解决方案。通过组件组装、归约访问路径以及对组件关联关系的分类讨论,再评估重点考量信息系统的各部分安全属性随时间变化而变化。这打破了以往传统评估的种种局限,突出体现了信息系统安全的动态特性。     

财经院校信息安全课程教学的改革与实践

随着信息时代的到来,人们在享受信息技术的快速发展所带来的巨大利益的同时,信息安全也越来越成为一个无法忽视的问题.因此,在高等财经类院校的计算机科学与技术、信息管理与信息系统以及电子商务等IT相关专业开设信息安全课程,将有助于培养兼具信息技术、经济管理以及信息安全知识背景的复合型应用人才,从而保证企事业单位信息网络资源的正常运行.结合多年的教学实践,探讨了财经院校信息安全课程的教学特点及教学环节中存在的主要问题,确定了财经院校信息安全课程的教学目标及教学知识点,并在实际教学环节中采用了“多媒体教学＋启发式教学＋案例化教学＋网络教学＋实验教学”的混合式教学模式,激发了学生的学习兴趣,提高了本校信息安全课程的教学效果.     

构建电力系统信息安全保障体系的若干思考

电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程，深入探究电力系统的信息安全，构建电力系统信息安全保障体系尤为重要。本文通过综合思考我国电力系统信息安全现存的安全隐患，有针对性的制定了电力系统信息安全保障对策，从而促进了电力系统信息安全保障体系构建的进程。     

档案信息安全保障体系的建设与思考

档案信息安全保障体系的建设受到越来越多的关注。本文系统分析了影响档案信息安全的因素,提出了档案信息安全保障体系建设的一些思考与见解。     

网络环境下档案信息安全的研究

开发利用档案可以促进社会经济、文化、政治、科技的发展,网络环境下档案信息安全的研究是促进档案开放利用,以及档案事业发展的必然要求。从基础信息产业与网络安全、档案数字化与档案信息系统、档案管理人员安全意识3个方面分析了影响档案信息安全的因素,阐述了档案信息安全与档案开放利用的内涵,最后提出构建档案信息安全保障体系,包括建立健全法律法规与制度体系、做好对档案信息活动的监控与管理、加强宣传教育与开展管理培训,以确保档案信息安全。     

基于无干扰理论的安全保障方法

近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障问题方面的不足,然后以传统无干扰模型为基础,研究了安全保障在其中的描述和体现,提出了能够满足引用监视器假设的结构化规则。其次,提出可信管道的概念,将其应用到无干扰模型的结构化保障中,并对模型的安全性进行了证明。最后,给出了一种基于可信管道的结构化信息流控制的实现方案。     

基于安全网关的电子政务构架模型研究与分析

依据安全网关的技术原理,文章给出了基于安全网关的电子政务构架模型;论述了模型基于角色的安全访问控制和权限管理机制.严格遵循信息保障技术框架(IATF)的防御目标,在分析模型安全性的基础上,总结了构架模型的脆弱性和不足,并提出了相应的补救措施,为政府构建电子政务系统提供了可实施的应用模型和技术框架.     

面向敏捷制造模式的质量保证信息系统研究

在分析敏捷制造模式下质量保证信息系统的需求与特点的基础上,提出基于Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ／Ｅｘｔｒａｎｅｔ的分布质量保证信息系统的体系结构,建立了系统的开发环境并对系统开发的关键技术进行了初步研究,采用Ｊａｖａ语言开发了基于Ｗｅｂ的质量评价子系统。     

基于GB/T 20274的信息系统安全技术保障评估及计算机实现

国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。     

基于SOA的企业应用跨安全域访问控制

在集团型企业应用系统集成中采用面向服务架构(SOA),可以很好地适应系统异构和分布的特点,却使整个系统面临新的安全挑战。为解决SOA架构下的安全问题,该文提出了一种企业应用跨安全域访问控制方案。其核心思想是,在传统SOA实现模型的基础上,建立一个基于代理的统一服务认证授权系统,对分布式企业服务总线上的服务资源进行共享管理和访问控制,保证系统跨安全域访问的安全可靠。在某集团型企业信息化建设中,该方案能有效提高系统的安全性、可扩展性和可变更性,初步显示了良好的应用价值。     

基于终端防护的网络安全模型

随着企业信息化的广泛应用和企业信息资源与数据的日益积累,信息资源安全成为企业乃至政府都比较关注的课题.本文提出一种基于终端防护的网络安全模型,可扩展性良好,使用多层次、可堆叠、模块化的设计思想,对网络安全起到立体防护的作用.     

制造企业信息集成平台安全性现状及其对策

制造企业信息集成平台是一个支持复杂信息环境下应用开发、应用集成和系统运行的软硬件平台，企业的信息化依赖于这个信息集成平台。当前计算机安全性问题较为突出，因此如何保证制造企业信息集成平台的安全性是一个值得重视的问题。介绍了当前制造企业信息集成平台安全性的现状问题，提出了企业在信息化过程中应该采取的安全措施。重点指出了将安全管理制度与安全管理技术结合起来，整个企业信息集成系统的安全性才有保证。     

信息安全基础教育初探

随着计算机及信息网络的迅速遍及，信息网络安全问题也越来越引起人们的重视。实践证明，正确理解和掌握基础的信息安全知识可以大幅度降低安全事故。文章对计算机信息安全的基础化教育的可行性进行了分析并对计算机安全基础教育的体系建设进行了探讨。     

基于大数据的一体化移动警务综合管控平台建设与应用

面对公安移动警务信息化建设中应用技术门槛高、开发周期长、应用下载乱、业务流程复杂、安全监管手段弱等问题,利用大数据、云计算、移动互联、空间信息和无线通信等技术搭建一体化的移动警务综合管控平台,提出了平台架构和网络接入的设计思路,解决了终端多级安全接入公安信息网的信息交换问题,论述了基于APP应用商店模式的面向移动警务开发和应用的全生命周期流程,研究了"云+端"一体化的移动警务终端安全管控功能和策略,制定统一的移动警务接入和安全管理的标准与规范,构建了基于云计算的公安警务大数据平台和"1+N"弹性服务平台架构,增强了警务资源对接能力和移动警务应用深度,提高了移动执法业务的效率.最终在武汉市公安进行应用与实践,取得了初步成效和战果.     

一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.