信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.     

基于页面分析的Web安全监测与报警系统

社会生活中的各类信息服务已经大部分是通过基于Web技术的信息系统的方式对外提供,其系统安全研究和应用已经是安全领域主要课题之一.本文提出一种基于页面分析的Web信息系统漏洞检测与状态监测技术,并基于该技术构建了可用的Web信息系统安全监测与报警系统.     

安全信息—安全行为系统安全模型在高铁信息系统安全管理中的应用研究

为提升高铁信息系统的安全管理水平,预防和控制高铁事故的发生,进行了如下研究:首先基于安全信息—安全行为(Safety-related Information—Safety-related Behavior,SI-SB)系统安全模型分析归纳我国高铁信息系统的结构组成和运行机制,然后从安全信息和安全行为结合的新视角构建基于高铁信息系统的SI-SB系统安全模型并介绍其关键构成要素、安全信息传播机理和缺失机理,最后运用所建模型深入剖析了7.23甬温线事故,并针对性地提出防范措施.研究结果表明,该模型明晰了高铁信息系统中安全信息的传播和缺失机理,为改进高铁信息系统的安全管理提供了新思路和新方向.     

交管信息系统安全风险因素分析

随着交通管理信息化的建设与发展，交警系统内各部门大量的业务都通过信息系统实现管理，随着应用的进一步深入，信息系统的安全性问题日益突出。为了找出提高交管信息系统安全性，降低安全风险的方法，我们首先要找出所有影响系统安全的因素，并对这些因素进行归类分析，然后制定相应的改进措施。     

刍议专用信息系统的保密技术防范

本文结合专用信息系统的相关特性简要介绍了当前常见专用信息系统存在的安全问题,针对信息失窃密的特点对专用系统安全保密的相关对策进行了思考,在此基础上就其安防策略提出了一些自己的看法。     

电网信息安全风险评估系统的设计与实现

针对电网信息系统安全评估存在的关键问题,基于国家电网信息安全评估细则,着重研究电网信息安全评估应用模型及其系统实现.所设计系统具有资产评估、威胁评估、脆弱评估以及系统安全风险综合评估等功能,使得对电网信息的安全评估工作达到半自动化管理水平.     

构建医院管理信息系统的途径和方法

提出了构建医院管理信息系统（ＨＭＩＳ）方法;指出了ＨＭＩＳ系统的特点是：高度集中的信息流向,相对平稳的带宽要求,有效的实施客户／服务器结构和ＨＭＩＳ的系统安全管理     

企业电子商务信息系统（ECMIS）集成问题探讨

在分析了电子商务系统特点的基础上,根据传统企业管理信息系统的缺陷,提出了企业电子商务信息系统的功能结构,并就系统模块集成、系统安全防护问题做了探讨。     

网络教育信息资源的获取与二次开发

对网络教育信息资源进行了简单分类，并就如何在网络上获取教育信息资源和对教育信息资源进行二次开发提出了一些切实可行的途径和措施。     

一种信息安全评估方法在OA系统中的应用

针对信息系统安全风险的特征,把模糊理论和灰色理论结合起来建立信息系统安全风险的灰色模糊综合评估模型,应用灰色模糊综合评估模型评估某局的OA系统安全风险,并和OA系统应用模糊综合评判法的结果做了对比,验证了灰色模糊综合评估方法的可行性。     

基于分布式计算的网络教育信息系统分析与设计

本文结合网络教育模式及学校教育发展的需要,考虑到目前的网络技术,提出了一种基于分布式计算的网络教育信息系统的构建方法,并对系统的构建过程进行了讨论和分析。     

计算机网络安全技术研究

针对计算机网络系统当中存在的安全问题 ,通过分析信息的安全威胁及系统安全应具备的功能 ,根据网络安全结构层次 ,分析各层次存在的安全问题并给出了实现网络安全的措施 .为了减少系统的故障时间 ,同时对系统冗余和容错的技术进行了探讨 .     

基于Agent的协同审计概率风险分析模型的研究与应用

信息系统的安全性判断和验证以及系统安全状态实时监控和紧急响应是当前信息系统的使用者和开发者亟待解决的问题.笔者在深入研究了信息系统安全分析理论和方法的基础上,提出了一种基于多代理协同审计的概率风险分析方法,该方法提出了较为完善的系统风险分析模型,并将该模型成功地应用到山东省教育厅助学贷款信息管理系统中.     

浅谈企业IT集中监控系统的建设

随着企业在信息化建设的不断投入,在运行中的信息系统数量越来越多,系统的规模也越来越大,且IT基础设施规模庞大、结构复杂、品牌众多,为实现信息资源合理配置、有效管理,确保系统安全可靠运行,提供优质服务,IT集中监控系统的建设成为企业信息化运维工作的重点之一,对IT集中监控系统的建设进行了一定的探讨,给出了基本的建设思路。     

网络化系统中权限控制技术研究

随着网络化系统的广泛应用,它的安全性问题受到越来越多的关注。系统访问权限控制技术是解决网络化系统安全的关键问题之一。访问控制就是通过不同的手段和策略实现对系统数据的安全保护,有效地防止非法用户访问系统资源和合法用户非法使用资源。因此,从应用角度看,控制了用户对系统功能的访问,也就控制了用户对信息的访问,将极大提高信息系统的安全性[1]。     

安全信息认知(SIC)模型在冶金行业典型事故中的运用研究

冶金系统安全问题已成为当今社会广泛关注的重大现实问题之一,而安全信息认知(Safety information cognition,SIC)可有效防控冶金安全事故,减少经济损失和人员伤亡,具有重要的理论和现实意义。本文立足于安全信息认知通用模型,首先,对冶金安全事故致因机理、人群行为安全管理和安全事故防控等进行理论分析,奠定理论基础;其次,构建冶金系统安全信息认知模型并分析模型的内涵和意义;最后,将所建模型应用于具体冶金事故之中,分析事故机理并制定相应的防控措施。结果表明,所建模型揭示了冶金系统安全事故的致因机理,有利于进行针对性安全管理,对提高冶金系统安全水平具有重要指导意义。     

基于SSE-CMM的信息系统风险分析方法的研究

基于系统安全工程能力成熟模型,从影响信息系统的安全要素入手,制定了风险各要素的等级划分与量化方法,并采用模糊层次分析法和风险矩阵测量法对信息系统的总体安全风险发生的可能性进行评价分析.     

SIC模型在冶金行业典型事故中的运用研究

冶金系统安全问题已成为当今社会广泛关注的重大现实问题之一，而安全信息认知（Safety information cognition，SIC）可有效防控冶金安全事故，减少经济损失和人员伤亡，具有重要的理论和现实意义。本文立足于安全信息认知通用模型，首先，对冶金安全事故致因机理、人群行为安全管理和安全事故防控等进行理论分析，奠定理论基础；其次，构建冶金系统安全信息认知模型并分析模型的内涵和意义；最后，将所建模型应用于具体冶金事故之中，分析事故机理并制定相应的防控措施。结果表明，所建模型揭示了冶金系统安全事故的致因机理，有利于进行针对性安全管理，对提高冶金系统安全水平具有重要指导意义。     

基于CERNET的高校实验室综合信息系统的设计与实现

为了适应我国教育和科研计算机网ＣＥＲＮＥＴ的建立和使用，研制了高校实验室综合信息系统。文中介绍了该系统的数据采集及维护、数据分析、数据打印、局域网上数据安全措施和形成超文本等主要功能。并介绍了系统设计中所用到的主要技术，如系统安全措施、超文本技术、网络技术、数据库技术和打印模板技术。该系统投入使用后，将提高高校实验室综合信息数据的准确性、及时性，为主管领导决策提供可靠依据     

网络安全技术在B/S模式QIMS系统设计中的应用

系统安全是在构建信息管理系统的过程中应重点考虑的问题之一,本文在对现有信息系统的安全技术总结的基础上,对B/S模式QIMS系统的网络安全设计所采用的方法和技术进行了探讨.