信息系统安全体系结构发展研究

在简要回顾信息系统安全体系结构(ISSA)发展历程的基础上重点分析了ISSA的定义、研究意义、研究主题和思路、ISSA学科性质及方法论等基本问题,探讨了未来进一步发展ISSA在理论、技术、实施、应用4个领域所面临的挑战和未来走向。最后在结论部分简要分析了ISSA的局限,并提出了“信息安全学科与系统科学在认识和理论(即基础科学)层次的融合是从根本上解决信息系统安全问题的主要趋势和有效途径”的观点。     

计算机网络安全体系结构及其技术

计算机网络的发展，加快了企业和社会信息化进程，同时也带来了许多网络安全问题．因此，在发展Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ网应用时，更应注意其安全保密．本文主要讨论了对网络资源构成危害的可能性及其手段等网络安全性问题，说明了网络安全体系结构及其技术     

计算机网络中信息系统技术安全与防范初探

随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源.但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险.我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失.本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案.     

支持多策略的安全数据库系统体系结构

提出了在DBMS中支持多种安全策略的需求,指出了在DBMS中支持多安全策略所面临的主要问题,针对这些问题提出了支持多安全策略的DBMS体系结构(MSDA).在抽象层次上该体系结构与GFAC一致,主要区别表现在性能优化和面向DBMS的适应性改造.为了提高系统性能,MSDA在客体管理器中引入了访问判定缓存.而为了适用于DBMS,MSDA在体系结构层次引入了重写来支持高效的细粒度访问控制.此外还引入了访问上下文栈来支持视图和存储过程这类的受控访问机制.给出了MSDA在LOIS SDBMS v3.0中的实现,并通过实验给出了MSDA对目标系统的性能影响分析.结果表明,MSDA将访问控制判定与实施分离,既能充分解决数据库系统中支持多安全策略的相关问题,同时能够与当前主流关系数据库系统相匹配,不会造成目标系统性能的显著下降.     

计算机会计信息系统的安全风险及其防范

计算机会计信息系统面临自然灾害、人为因素及硬件故障等各种安全风险 ,需从机房建设、制度建设、审计监督、人员培训等各方面进行防范     

基于802.1x认证的校园网安全机制的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，探讨了利用802．1x技术构建校园网的安全机制，并提出了在校园网使用802．1x构建校园网的应用方案。     

军事信息系统体系结构设计方法及其应用分析

 体系结构方法作为军事信息系统顶层设计的重要手段,已经从理论研究阶段逐步进入到实际应用阶段。针对军事信息系统研制开发不同阶段体系结构设计的具体要求,从体系结构概念出发,简要分析了体系结构框架及体系结构方法的作用,探讨了体系结构方法在军事信息系统需求论证、规划计划、立项论证和研制建设等不同阶段的应用方式。     

校园网信息系统安全研究与实践

校园网信息系统安全问题越来越成为高校校园网管理中的一件大事，信息系统安全问题需要系统性地整体防御，决不能被动应付。本文从校园网基础设施建设，具体技术，管理体系，人员教育培训等多方面综合分析研究校园网信息系统的安全问题及其解决方案，并在实践中验证了其可行性。     

计算机信息系统安全现状及分析

本文对国内外计算机信息系统安全技术，安全标准的研究及安全教育，安全管理的状况进行了介绍，对我国计算机信息系统安全问题的立法情况进行了阐述，对国内计算机信息系统的安全状况进行了分析，指出了加强计算机信息系统安全工作的重要性，提出了加强计算机信息系统安全的对策建议。     

校园网信息系统安全研究与实践

校园网信息系统安全问题越来越成为高校校园网管理中的一件大事，信息系统安全问题需要系统性地整体防御，决不能被动应付。本文从校园网基础设施建设，具体技术，管理体系，人员教育培训等多方面综合分析研究校园网信息系统的安全问题及其解决方案，并在实践中验证了其可行性。     

一种Internet体系结构安全性的分析方法

提出一种分析Internet体系结构安全性的方法．通过引入访问关系和访问流的概念来说明，在网络安全中传统的访问控制是一种按照一定的安全策略来约减访问关系数量的过程，在此基础上提出了一种基于真实地址和匿名地址的控制数据和应用数据的网络地址数据分类方法，并在均衡网络可管理性及开放性、安全性和用户隐私性的条件下，建立了相应的全局访问控制规则．网络安全分析表明，所提方法可以对访问关系进行大量的约减，改进访问关系安全性，从整体上提高网络安全水平．     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

基于防火墙的分布安全体系结构

根据ＯＳＩ安全体系的结构,应用各种安全机制,提出一个基于防火墙的分布安全体系结构,并在此安全体系结构上,设计了一个远程端－端安全通信协诡计国议采用分层机制,应用非对称公钥体制对远程通信进行验证和密钥分配,提高了网络的安全性,有利于网络的安全管理。     

部队网络安全解决方案

从安全性方面入手,提出了采用防火墙技术、NAT技术、VPN技术、网络加密技术、身份认证技术、入侵检测技术、多层次多级别的防病毒系统等构筑网络安全防御系统,解决部队网络安全问题。     

浅议计算机网络安全策略

概要地介绍了计算机网络安全面临的主要威胁,提出了相应的计算机网络安全策略。     

SQL Server数据库安全管理技术解析

探讨了SQLServer的访问控制策略,阐述了SQLServer的安全性管理技术.     

校园网安全与防火墙设计

本文讨论了日益突出的校园网安全问题,介绍了经济实用的基于包过滤和代理的复合型屏蔽子网防火墙系统的设计及其安全规则的实现.还提出了"校园网安全系统"的概念以及需要考虑的一系列问题.     

社交网络安全问题及其解决方案

社交网络(social network,SN)具有用户数目多、数据量大、信息开放、用户关系难以管理等特点.如何实现用户隐私保护、身份认证和数据访问控制,已成为社交网络中备受关注的安全问题.本文首先介绍了社交网络的基本概念、发展现状和主要技术,并结合社交网络的特点,从社交网络数据挖掘、传统威胁、身份窃取等方面分析其存在的主要安全威胁,总结其存在的安全风险.然后,阐述了几种较为完善的社交网络安全解决方案,并对其工作原理进行了分析和比较.最后,给出了社交网络安全研究的几个热点研究课题,并讨论了社交网络安全性研究的发展方向.     

网络安全攻防对策综述

通过对目前网络安全问题的情况进行较全面的分析，分类讨论了各种可能的进攻方式，并在对网络安全机制以及ＴＣＰ／ＩＰ协议组及其他协议的安全性研究基础上，提出了针对各类进攻的防范、抵御措施     

浅析网络安全技术

介绍了网络防火墙安全技术的分类及其主要技术特征，从防火墙部署的位置阐述了防火墙的选择标准，论述了安全技术的研究现状和方向。