计算机信息系统安全的研究现状与安全保护措施探讨

随着信息技术的发展,计算机信息系统在整个社会活动中日益发挥着巨大作用,逐步成为整个国家机构运转的命脉和社会活动的支柱。计算机信息系统在运行操作,管理控制,经营管理计划．战略决策等社会经济活动各个层面的应用范围不断扩大,发挥着越来越大的作用。信息系统中处理和存储的,既有日常业务处理信息、技术经济信息,也有涉及企业或政府高层计划、决策信息,其中相当部分是属于极为重要并有保密要求的。社会准专化的趋势,导致了社会的各个方面对信息系统的依箱性越来越强。信息系统的任何破坏或故障,都将对用户以至整个社会产生巨大的影响,信息系统安全上的脆弱性表现得越来越明显,信息系统的安全日显重要。     

银行计算机信息系统安全建设

随着信息技术的发展,银行普遍使用了计算机信息系统,而且应用范围越来越广,但利用计算机信息系统盗窃资金、篡改账目的犯罪案件也屡有发生,给国家财产和人民群众财产带来了很大损失,影响了银行的信誉.如何加强计算机信息系统安全建设,提高系统数据安全性,最大限度地防止案件发生已成为各银行迫切需要解决的问题.     

信息系统安全风险评估模型研究

保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。     

论医院信息系统的安全管理

医院信息系统是保证现代化医院正常运行的平台,医院信息系统的安全是保证医院系统的可用性与业务的连续性的重要前提。本文在探讨医院信息系统的安全管理时,分两个层面来进行,分别是硬件系统方面的安全管理工作和软件系统方面的安全管理工作,做好这两方面的工作,能够有效提高医院信息系统的安全性,保障医院各项工作顺利实施。     

浅谈县级劳动和社会保障信息系统网络安全

县级劳动和社会保障部门作为国家社会保障事业的重要组成部分,承担着辖区内所有人员的社会保障业务。随着国家保障能力的增强,社会保障已从原来的单一、局部逐渐向整体、多元化的方向发展,采用计算机实现劳动和社会保障业务的信息化管理已成为必然。劳动和社会保障信息系统在劳动和社会保障事业中发挥着日益重要的作用,信息系统的安全问题也日益突出,因此,作为信息系统的设计者和管理者,我们须进一步认清信息系统安全形势,建立、健全同特点相适应的信息安全解决方案。     

Katrina飓风的警示

Katrina飓风警示我们,随着计算机信息系统的不断发展人们的生活越来越依赖于信息系统的可靠运行,信息系统中的关键业务数据已经成为人们最为重要的资产,对关键的业务数据进行异地备份保护已刻不容缓。     

医院信息系统安全应对

近期,卫生部已完成了“十二五”卫生信息化建设工程规划编制工作,初步确定了我国卫生信息化建设路线图,简称“3521工程”,即建设国家级、省级和地市级三级卫生信息平台,加强公共卫生、医疗服务、新农合、基本药物制度、综合管理5项业务应用,建设健康档案和电子病历2个基础数据库和1个专用网络建设。随着医疗信息化纳入“十二五”规划,各医院均全面地、大规模地进行医院信息系统建设,各类的应用系统、IT硬件、网络设施在医院内建立起来。同时医疗业务、管理业务对信息系统的依赖性也越来越高,信息系统的任何短暂停顿都可能会导致业务运行的中断。信息系统的安全问题就又一次摆在我们面前。     

地方高校IT类专业的数据库技术教学体系建设研究

在当前的计算机应用领域中,数据库占有重要的地位。例如:在企业、银行、大型商业、学校、政府机关等机构,数据库已成为存储业务信息的主要方式。数据库技术的发展是现代计算机信息系统和计算机应用系统的基础和核心,它已成为     

灾备建设的新思路

美国911事件之后，“灾备”一词进入公众视野，成为数据安全保障“双保险”的代名词。在信息化快速普及的今天，我国政府部门也建设了诸多信息系统，其中的数据安全与存储保障也成为信息化建设的重点，灾备建设正式纳入信息建设的重要组成部分。2007年11月，国家标准《信息系统灾难恢复规范》正式颁布，对政府、金融、电信等重点行业的关键业务系统在稳定运行的基础上提出了具体要求，特别是在应对各种自然和人为灾难方面，对数据的安全与恢复给予了更高的标准与规范。     

校园网信息系统安全研究与实践

校园网信息系统安全问题越来越成为高校校园网管理中的一件大事，信息系统安全问题需要系统性地整体防御，决不能被动应付。本文从校园网基础设施建设，具体技术，管理体系，人员教育培训等多方面综合分析研究校园网信息系统的安全问题及其解决方案，并在实践中验证了其可行性。     

校园网信息系统安全研究与实践

校园网信息系统安全问题越来越成为高校校园网管理中的一件大事，信息系统安全问题需要系统性地整体防御，决不能被动应付。本文从校园网基础设施建设，具体技术，管理体系，人员教育培训等多方面综合分析研究校园网信息系统的安全问题及其解决方案，并在实践中验证了其可行性。     

金融信息系统安全管理体系研究

加强安全管理已成为提高信息系统安全保障能力的可靠保证,是金融信息系统安全体系建设的重要内容.从安全风险分析入手,基于安全管理技术手段和管理措施,构建了安全管理体系,描述了安全管理平台和安全管理措施的建议.     

网络信息系统安全之ASP漏洞探析

在互联网高速发展的今天,网络信息系统的安全也逐渐成为影响网络信息系统效能的重要问题。而就网络信息系统的脚本语言ASP而言,所存在的安全、漏洞就很多,极大地影响着网络信息系统安全。本文列举ASP脚本语言的漏洞问题并做出分析,提出一些能解决网络信息系统安全的方法和建议。     

浅谈信息系统的安全层次

建设任何信息系统首先要考虑安全性,本文较系统地论述了信息系统的安全问题所包含的五个层面,信息安全才能成为信息系统应用的可靠保证.     

信息系统管理及网络通信安全浅析

该文就信息系统管理及网络通信安全展开研究，通过关联性分析，探讨了信息系统管理工作的具体内容，工作机制以及网络通信安全有关问题，并制定了科学有效的应对策略。对提升信息系统综合管理水平，确保网络通信服务的安全、可靠、优质、高效，创设明显的经济效益与社会效益，有重要的实践意义。     

信息安全在管理中的应用

随着信息化建设的不断推进，信息系统已经成为企业和政府经营管理的核心组成部分，管理实现信息化提高了工作效率和工作质量，但同时我们也意识到信息安全问题直接威胁着管理本身的正常开展，信息安全与防范成为信息化管理必须引起关注的问题。     

公路主枢纽信息系统分析及设计

以连云港国家公路主枢纽信息系统为背景，基于系统工程和软件工程设计思想，运用运输系统规划理论，对公路主枢纽信息系统的业务需求进行了详细的分析，提出了以业务需求为基础的分层分析和设计模式，提出了从物理计算机网络、操作系统、应用系统到具体的运营操作模式的系统结构和运营框架，分析了公路主枢纽的主要业务需求，设计了信息系统的软硬件实现方式，并设计了具体的应用系统。该业务需求分析和系统设计模式可以很方便地推广到其它的公路主枢纽信息系统设计及实现。     

基于异构Ad-Hoc网络的银行灾备恢复系统的研究与设计

金融业是关系国计民生的重要行业,而银行更是金融业的命脉。随着信息科技的深入应用,银行的生产运行已经完全离不开信息系统。因此,提高信息系统抵抗灾害的能力,保障生产系统的稳定运行已成为银行的重要任务。传统的银行灾备网络主要考虑的是数据中心受到破坏情况下信息系统的恢复,并且要依靠于运营商网络。本文提出了在运营商基站失效时,采用WiFi网络和ZigBee网络相结合的方式构建银行灾备网络,并对该网络系统进行了详细的总体设计和详细设计。实践证明基于异构Ad-Hoc网络的银行灾备恢复系统能够缩短银行恢复业务的时间,减少不必要的损失。     

基于CCM的可重构企业信息系统业务构件的设计

针对可重构企业信息系统中，基于CCM的业务构件设计方法进行研究。首先在分析了基于CCM的可重构企业信息系统的软件体系结构基础上，针对其业务构件层中业务构件系统的层次结构进行设计；然后给出了业务构件设计的整个过程，在此过程中引入了设计模式，并详细设计了业务构件的CIDL接口描述。最后阐述了业务构件的开发步骤。     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.