信息系统安全工程的SSE-CMM认证

本文通过对目前信息系统建设中安全工程现状的分析,总结出信息系统存在的几大安全问题,有针对性地引入SSE-CMM认证模型,通过对模型的介绍,阐述了如何在模型指导下进行信息系统安全工程建设.最后给出在模型的基础上制定安全基线的方法.实践证明采用这种过程控制的方法来指导信息安全工程建设,有针对性地解决了信息系统安全的动态性和广泛性.因此,在我国的信息系统安全工程领域应广泛地采用这种新指导思想.     

基于指纹认证的网络会计信息系统的研究

本文介绍了网络会计信息系统面临的安全问题,分析了网络会计信息系统信息安全的国内外研究现状与水平。根据网络会计信息系统信息安全的需求,设计了一套网络会计信息系统指纹认证系统解决方案,给出了基于指纹认证的网络会计信息系统的过程。     

信息系统审计初探

简要介绍了信息系统审计的概念与内容,阐述了信息系统审计的产生和发展现状,指出我国与发达国家及地区之间在信息系统审计方面存在的差距,提出重视推广注册信息系统审计师（Certified Information SystemAuditor,CISA）考试认证,以及在信息管理与信息系统专业基础上培养信息系统审计后备人才的建议。     

基于面向服务体系架构的公安信息资源整合平台

针对公安各信息系统之间存在信息资源不能大量复用、无法实时共享与协同应用等问题,设计公安信息资源整合平台.该平台基于面向服务体系架构(SOA),采用基于代理的USB-KEY身份认证的单点登录统一认证和基于JAVA消息服务(JMS)的图形化公安业务建模技术,从登录、应用、数据及流程4个方面对公安各信息系统进行整合.测试结果表明:该信息资源整合平台具有较好的实用价值,可在公安情报分析中发挥重要作用.     

AES与ECC混合密码体制的研究

文章研究了AES算法、ECC算法,并结合两种密码体制各自功能的优缺点,设计了AES与ECC混合密码体制,实现信息加密、数字签名、认证一体化的功能,有效解决在公众信息系统进行机密数据交换的信息安全问题.     

统一身份认证系统在教学资源管理中的应用

通常一个学校或者企业内部将会实施和部署多种应用系统,分别解决不同的业务需求.但随着业务和技术的发展,应用系统各自为政,以及每个应用系统都有其自身的用户系统库和认证方式,对资源的共享、认证的一致性产生很大问题.笔者以学校各信息系统的整合为例,提出一种多系统集成的解决方案,解决系统整合中常见的统一身份认证的问题.     

一种开放式的认证系统模型及其可靠性研究

认证系统是信息系统用来确认合法用户及其身份的一种安全保障系统。当前的大多数认证系统都是针对某个组织内部人员开放的,但随着网络应用的发展,这些认证系统都面临着一些新的问题。针对以上问题,本文提出了一种开放式的认证系统模型并对其可靠性做出了一定的分析研究。     

一种改进的OTP身份认证算法分析与实现

分析一次性口令技术认证的优缺点,并在此基础上综合采用RSA、MD5等多种加密算法,设计出一种通过双向认证的新型一次性口令身份认证模型。结果表明,模型可以有效防御原有一次性口令认证存在的漏洞,如中间人攻击等,在安全性要求较高的场合下能够保障信息系统的安全。     

基于StandAlone Application结构开发国防动员信息系统研究

安全是国防动员信息系统开发工作的第一要义,通过对Stand Alone Application开发架构和Ukey技术的研究,较好地解决了国防动员信息系统在B/S模式下的安全问题和身份认证问题,对指导＂安全型＂政务系统开发工作有所启迪。     

信息快览

加强信息系统工程监理 信息产业部近日制定了《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》,并于4月1日起开始实施。 《信息系统工程监理单位资质管理办法》是依据《信息系统工程监理暂行规定》制定的,监理单位资质管理工作,由信息产业部计算机信息系统集成资质认证工作办公室具体组织实施。