以安全保障为前提的民航空管信息系统安全体系的研究

近年来随着经济全球化的飞速发展与计算机网络信息技术的广泛应用,安全性和开放性的矛盾也日渐突出,信息系统安全与网络的重要性也日益突出。一些网络恐怖事件、间谍软件、黑客、病毒攻击层出不穷,这些安全隐患,时时刻刻威胁着网络信息系统的安全运行。目前信息系统遭受破坏和攻击更是呈现出一种组织化、目的化、预谋化势态,其影响慢慢从局部扩散到全球,甚至产生连环效应,祸及全球。越来越多的政府权威机构和专家都在呼吁对信息系统安全进行进一步的重视,以避免因安全缺陷带来的严重无法估量的后果。为此,笔者针对信息系统的安全设计出了＂民航空管网络与信息系统＂,并对其基本模块进行了简单介绍。     

网络信息安全管理体系研究

在介绍了网络信息安全特征的基础上,分析了网络信息安全所面临的威胁,介绍了几种目前常用的保护网络信息系统的信息安全技术。     

浅议校园网络安全防御与应急策略

随着教育信息化进程的推进,各个学校基于校园网络运行的业务系统日趋增多,对信息系统的依赖性也越来越强。但是,很多学校在享受网络技术的发展所带来得实时通信、自由交流、海量信息等便利的同时,校园网络也存在着不可忽视的安全隐患与潜在威胁。     

基于威胁传播的复杂信息系统安全风险评估

为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。     

校园网络安全风险与防范浅析

网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。越来越开放的信息系统也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈。与此同时校园内的网络安全越来越受到人们重视。     

网络信息系统安全之ASP漏洞探析

在互联网高速发展的今天,网络信息系统的安全也逐渐成为影响网络信息系统效能的重要问题。而就网络信息系统的脚本语言ASP而言,所存在的安全、漏洞就很多,极大地影响着网络信息系统安全。本文列举ASP脚本语言的漏洞问题并做出分析,提出一些能解决网络信息系统安全的方法和建议。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

浅谈医院信息系统的网络安全

随着我医院信息系统不断向前发展,网络安全问题变得越来越严峻。信息系统的安全性、保密性工作,在网络构建中是必须考虑的。因此,为确保网络运行可靠、安全、系统要有特殊的网络安全保密实施方案。作者就本院网络安全的重要性以及网络安全系统所面临的人为风险、技术风险、管理风险和自然灾害等对网络安全造成的威胁所作分析,提出网络安全系统设计原则与安全管理措施,即网络安全管理既要从科学技术方面进行管理也要以行政手段进行管理。     

网络信息安全防范技术分析

由于信息系统自身的缺陷和来自外部的威胁，在获取和交流信息的过程中，网络信息安全问题随之日益突出。如何实现安全的网络信息交流就是一个亟待解决的问题，因此对网络信息安全防范技术的研究显得尤为重要。     

校内网络安全的防火墙技术

校内网络及其信息系统所面临的安全威胁既可能来自学校内部,又可能来自外部,主要有管理不当、“黑客”行为、数据泄露、病毒攻击等几种。针对这些安全威胁,校内网络要设立安全管理的机构,明确管理目标,负责网络安全规划、管理、教育等方面的内容。同时在嘲络建设时,就要明确安全需求,制定安全政策,在边界建立符合安全政策的防火墙体系,划分内部的安全政策域,对特定的主机节点进行防护加固处理,使用合理的访问控制政策鉴别机制和安全体制等。     

浅谈网络安全的隐患与防患措施

由于计算机网络的脆弱和越来越开放的信息系统使网络安全存在很多潜在的威胁。在当今这样＂数字经济＂的时代,网络安全显得尤为重要,也受到人们越来越多的关注。本文主要是从分析网络安全隐患入手来探究其防患措施。     

网络防范的原理及模型

无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,网络的防御措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。本文讨论了两种流行的网络防范安全模型。     

网络安全策略

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。     

基于分布式的远程网络信息管理系统的一种内网数据安全保护方法

网络信息系统的一大特点是数据共享,但数据共享必然带来系统中数据安全问题.对数据安全的威胁不仅来自于网络外部,同样也来自于网络内部.本文就一个实际系统讨论了基于分布式的远程网络信息管理系统的一种内网数据安全保护方法,建立了一个安全模型,并对安全模型的各个部分进行了描述.使用这种方法可以较好地从网络内部保护网络数据.     

网络环境下企业信息安全管理体系建设与研究

时至今日,信息数据所拥有的价值对于企业来说至关重要,然而当前企业却面临着复杂的网络环境和安全威胁。恶意木马软件、病毒黑客侵入、内部人员有意无意外泄等都将造成企业重要信息的泄露和破坏,因此根据企业网络环境制定相应的措施,保护企业信息系统就显得尤为重要。网络环境下企业信息安全管理体系的建立将会为企业的可持续发展提供必要的保障。     

信息系统的安全保障

从信息系统的基本构成和特点出发,分析了信息系统的安全问题;针对信息系统可能受到的安全威胁、安全攻击,以系统工程的观点,从技术、法律、政策和组织等方面入手,为信息系统的安全提供了全方位、立体的安全保障。     

下一代网络环境下信息系统的统一信息服务构建

阐述下一代网络环境下信息系统的架构,提出下一代网络环境下信息系统统一信息服务融合应用创新模式,并指出统一信息服务的信息实现技术方法。下一代网络环境下信息系统统一信息服务是将下一代网络的高性能计算机电信集成技术融合应用于信息系统中,利用API等开放编程接口进行系统编程,实现信息系统统一信息服务,将复杂的技术转化为可扩展的融合在信息系统统一信息的IP语音、视频和数据等创新应用。     

计算机网络安全的威胁及安全防范

随着计算机技术以及网络信息技术的高速发展,许多部门都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但在连接信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文简要地介绍了计算机网络在当代所面临的威胁,以及面对这样的威胁我们应该采取的安全防范措施。     

信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.     

网络安全策略

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题.无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁.故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.