信息系统安全问题

阐述了信息系统的不安全因素及受到的安全威胁，分析了经典信息系统安全理论的局限，讨论了现代信息系统安全的概念和模型，总结了保护信息和信息系统的安全技术并提炼出了信息系统安全体系结构．     

高校信息系统安全体系研究与实践

信息系统安全问题是一个需要从管理和技术两方面综合进行考虑的系统性问题,而管理规范是信息系统安全体系的核心.针对高校信息系统安全管理的要求和特点,提出了高校信息系统安全体系框架,重点阐述了安全管理规范的核心内容,结合上海财经大学的信息化建设探讨了安全体系的具体实现.     

浅谈局域网信息系统安全规划

信息系统安全规划是一个涉及管理、法规和技术等多方面的综合工程。信息系统安全的总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全的总和。信息系统安全的最终目的是确保信息的机密性、完整性和可用性,以及信息系统主体（包括用户、组织、社会和国家）对于信息资源的控制。     

基于GB/T 20274的信息系统的安全技术保障度量与评估模型

为了实现现代信息系统的安全低风险运行,研究了信息系统的安全技术保障度量及评估模型。基于国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量。依据信息系统中组件组合后的相互关系将信息系统安全技术保障要素划分为组合独立性安全技术保障要素、组合互补性安全技术保障要素以及组合关联性安全技术保障要素,并且通过引入访问路径的定义和组件之间的依赖和关联关系,给出了信息系统安全技术保障的形式化评估模型及项目实现。     

安全信息—安全行为系统安全模型在高铁信息系统安全管理中的应用研究

为提升高铁信息系统的安全管理水平,预防和控制高铁事故的发生,进行了如下研究:首先基于安全信息—安全行为(Safety-related Information—Safety-related Behavior,SI-SB)系统安全模型分析归纳我国高铁信息系统的结构组成和运行机制,然后从安全信息和安全行为结合的新视角构建基于高铁信息系统的SI-SB系统安全模型并介绍其关键构成要素、安全信息传播机理和缺失机理,最后运用所建模型深入剖析了7.23甬温线事故,并针对性地提出防范措施.研究结果表明,该模型明晰了高铁信息系统中安全信息的传播和缺失机理,为改进高铁信息系统的安全管理提供了新思路和新方向.     

医院信息系统安全及对策

分析了目前医院信息系统安全的现状,结合信息系统安全技术与管理工作的实践,探讨了构建医院信息安全防御体系的措施。     

计算机信息系统安全现状及分析

本文对国内外计算机信息系统安全技术，安全标准的研究及安全教育，安全管理的状况进行了介绍，对我国计算机信息系统安全问题的立法情况进行了阐述，对国内计算机信息系统的安全状况进行了分析，指出了加强计算机信息系统安全工作的重要性，提出了加强计算机信息系统安全的对策建议。     

基于GB/T 20274的信息系统安全技术保障评估及计算机实现

国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。     

以安全保障为前提的民航空管信息系统安全体系的研究

近年来随着经济全球化的飞速发展与计算机网络信息技术的广泛应用,安全性和开放性的矛盾也日渐突出,信息系统安全与网络的重要性也日益突出。一些网络恐怖事件、间谍软件、黑客、病毒攻击层出不穷,这些安全隐患,时时刻刻威胁着网络信息系统的安全运行。目前信息系统遭受破坏和攻击更是呈现出一种组织化、目的化、预谋化势态,其影响慢慢从局部扩散到全球,甚至产生连环效应,祸及全球。越来越多的政府权威机构和专家都在呼吁对信息系统安全进行进一步的重视,以避免因安全缺陷带来的严重无法估量的后果。为此,笔者针对信息系统的安全设计出了＂民航空管网络与信息系统＂,并对其基本模块进行了简单介绍。     

企业网络信息安全系统设计与实施

企业网络信息系统安全是企业信息化工作的一个重要课题。本文通过实例提出了企业信息系统网络安全和数据备份工作的解决方案,保证了支持企业经营运作的信息系统的安全,为企业信息系统安全建设提供了借鉴。     

网络系统管理安全方案

网络系统的安全，要求采用有效的措施来加强管理，为了加强网络的安全，在设计时要考虑到内部网络设计和外部网络安全设计。同时还要有软件级和硬件级备份，这样才能保证网络安全运行。     

基于分布式防火墙中的图书馆局域网

阐述了传统防火墙在局域网中的作用和存在的不足，并提出了解决存在问题的方法和对策。在图书馆局域网中，只有建立了分布式防火墙，才能堵住来自局域网内部的攻击和外部的入侵。     

网络行为实时监控系统的设计与研究

针对当前网络行为监控系统存在效率和准确性的矛盾,设计一种新的网络行为实时监控系统.该系统由监测器、信息数据库、分析器、历史数据库和决策器五部分组成,能够克服现有的网络监控系统存在的缺点,实现网络行为实时监控.该系统采用网络实时数据和网络历史数据相结合共同分析网络行为的方法,分析出较为可靠、稳定的用户行为,实时高效地得出准确、合理的响应措施,并与防火墙、入侵检测系统联动.     

网络安全策略

近年来,网络技术已经广泛应用到各个技术领域和整个社会的各个方面.为防止网络资源受到损害并保护网络建设的投资,有必要对网络安全做出规划.本文对网络安全策略作一阐述.     

防火墙在校园网中的应用

探讨了网络安全 ,防火墙的功能及应用     

ATM网络安全模型研究及实现

本文针对ATM网络易遭攻击的种类进行了分析，着眼于ATM网络安全与结构设计的整体考虑，设计了旨在加强ATM网络安全的防火墙模型．     

网络信息安全初探

分析了我国网络信息安全现状,介绍了网络安全的内涵,提出了网络信息安全的防御措施.     

校园网络的安全策略研究

计算机网络的安全问题越来越受到人们的重视。本文从物理安全和逻辑安全角度分析了校园网存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施,使网络安全问题所造成的影响降到最低。     

浅议电子政务的若干安全技术

介绍和比较了电子政务实施中针对网络安全所采用的若干关键技术的优势和缺陷，包括网络防火墙技术、数据加密技术和身份认证体制。     

试论防火墙技术

随着Intemet的迅猛发展，安全性已成为网络互联技术中的关键问题．文章全面论述了网络防火墙安全技术和产品的分类及主要技术特征．同时简要描述了传统网络防火墙存在的不足和未来防火墙技术的发展趋势。