网络信息系统安全保障与措施

随着国家和企业在政治、经济等方面对网络环境和网络信息资源依赖程度的加深,涉及国家安全和社会公共安全的所有重大问题,都会在网上表现,网络信息系统的安全与否已成为影响国家安全的重要因素.因此,自主掌握最新的网络信息系统安全技术,提高国内的网站安全管理体系安全防范能力已经迫在眉睫.网络安全大致可分为:系统安全、信息安全和文化安全.     

企业计算机信息系统安全防御体系探讨

本文应用信息系统安全的基本理论和知识,提出了一个企业计算机信息系统安全防御体系方案.重点论述了设计过程中整体安全策略与风险分析这两个关键阶段.在整体安全策略部分描述了作者在设计一个完整的信息系统安全防御体系中所考虑的方方面面,而风险分析部分说明了如何分析一个信息系统所面临的种种风险并将其量化分析的过程.最后针对企业计算机信息系统安全性能动态变化的问题,提出了采用基于专家评价的信息系统安全持续改进模型来加以解决,对企业的计算机信息系统安全保密建设有重要的现实意义和参考价值.     

电力信息系统安全分析与思考

电力企业是最早实现生产经营信息化的企业之一,电力信息系统安全是电网安全运行和可靠供电的保障。本文在分析研究电力信息系统安全的现状基础上,提出了电力信息系统安全保障的建设规划。     

论信息系统的安全与数字图书馆建设

分析了数字图书馆安全面临的问题,提出只有保证数字文献资源的安全,并在提供高效的网络服务的同时保证计算机系统和网络安全,数字图书馆才能更好地为读者服务。     

计算机网络中信息系统技术安全与防范初探

随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源.但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险.我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失.本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案.     

浅析网络会计信息系统的安全

会计信息系统安全的主要目标是防止非法侵入和篡改计算机系统数据,维护会计数据的完整性和可用性,保持系统持续正常运行,不因系统问题导致非计划间断营业。会计信息系统安全的主要任务是保障信息与其密切相关信息的信息系统的生存性、完整性、可用性和保密性。     

空间系统信息对抗的能力分析

空间的信息对抗是21世纪航天技术发展的必然结果,本文从实施空间信息对抗装备、攻击、防护等方面进行了阐述,并引用美军空间信息对抗的发展给出了一些看法。     

图书馆信息系统安全风险与控制

介绍了图书馆信息安全的意义,对图书馆信息安全风险相关因素进行了评估,提出了图书馆信息系统风险控制的措施、方法和原则。     

基于指纹认证的网络会计信息系统的研究

本文介绍了网络会计信息系统面临的安全问题,分析了网络会计信息系统信息安全的国内外研究现状与水平。根据网络会计信息系统信息安全的需求,设计了一套网络会计信息系统指纹认证系统解决方案,给出了基于指纹认证的网络会计信息系统的过程。     

信息系统安全风险评估模型研究

保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。     

基于混沌技术的网络教育资源库安全保护研究

根据混沌理论和混沌安全技术的特点,针对教学素材安全管理,提出了基于混沌的数字水印技术;针对资源安全访问系统,设计了基于混沌的OPT认证技术;并采用基于混沌的视频实时保密通信技术,应用于在线视频课堂教学系统.各项实验结果显示混沌技术在教育资源保护应用中具备适用性广、保密性高和灵活性强的特点.     

网络安全防范与入侵检测技术

入侵检测是近几年发展起来的新型网络安全策略，它实现了网络系统安全的动态检测和监控。介绍了入侵检测系统的体系结构和检测方法，指出了入侵检测系统应具有的功能以及入侵检测系统的分类，分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。     

基于虚拟化的多网安全办公系统研究与设计

信息化程度的不断提高,使得各部门在完成正常办公业务时通常都需要访问多个不同安全域网络,如内部办公网、外部办公网、互联网等。针对用户多网办公存在的安全问题,提出基于虚拟化的多网安全办公技术研究。通过引入受控策略、安全策略、可信策略等关键策略,实现信息单向导入、外设管控、虚拟机间信息受控拷贝、可信启动、透明存储加密等功能。最后给出安全办公原型系统,结果表明该系统在保证系统正常运行效率的同时能有效满足用户多网办公的安全需求。     

基于AHP的应急平台信息安全风险评估

应急平台信息安全风险评估是我国应急平台建设工作重点任务之一.分析了应急平台信息安全风险要素,运用层次分析法,构建风险层次结构模型,结合构造的风险评估数学模型,最终确定了应急平台所面临的各类风险值.根据分析结果对应急平台安全风险进行规避,降低,转移,对加强应急平台安全具有重要意义.     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

基于加权均值的多源安全事件评估算法研究

针对多源网络安全事件评估不一致造成的漏警率较高问题,本文提出了一种基于加权均值的评估算法,通过模糊聚类方法对多源安全事件融合,通过加权均值算法得到多源安全事件的网络安全评估指标函数,利用指标函数并根据评估准则对当前网络安全状况进行准确评估.实验证明,这种方法能够有效融合多源安全事件并准确报警.     

基于PKI的网络安全技术

阐述了基于公开密钥理论与技术的 PKI理论 ,介绍了 PKI系统运行机理、作用及其基本组成 ,并详细分析了公开密钥算法     

网络考试系统的安全设计

从对数据库系统的安全分析入手，结合网络考试系统的实际，从硬件系统、数据库系统、网络操作系统和网络应用程序几个方面，提出了解决网络考试系统安全性的方法。     

佳木斯信息网络建设构想

根据佳木斯信息网络的实际情况,在不浪费现有资源的情况下,提出了以TCP／IP传输协议为基础,以ATM交换机为核心的佳木斯未来信息网络组网方案,以及该网络所具有的功能和所提供的WWW,DNS,E－MAIL,FTP,NEWS,PCTOPHONE以及其它各项服务。     

网络信息过滤系统研究综述

全面阐述了信息过滤系统的类型、信息过滤方法、关键技术和评价标准,为进一步研究信息过滤系统在各个领域的实现奠定了基础.