共查询到20条相似文献,搜索用时 171 毫秒
1.
信息安全网络风险管理是为确保通过一系列的安全策略、安全流程、安全步骤,防止所有对网络信息安全构成威胁的事件发生、以及降低安全事件对信息资产的影响。信息安全网络风险防御模式包括风险防御整体策略、风险防御措施和如何实施风险防御应对计划、风险实时监控与预警及网络风险防御策略等。 相似文献
2.
基于网络的考试系统的安全性 总被引:5,自引:0,他引:5
洪汝渝 《重庆工商大学学报(自然科学版)》2003,20(2):40-42
考试的安全不仅仅是一般的认证、保密、访问控制、完整性的信息安全问题,还包括防作弊、试卷保护等特殊的安全问题。对此,从考试环境、身份认证、考试过程及题库等4个方面讨论了保证其安全运行的措施与方法。 相似文献
3.
电子政务网络信息安全问题分析与建议 总被引:1,自引:0,他引:1
电子政务网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。 相似文献
4.
范新民 《福建师范大学学报(自然科学版)》2018,(1)
首先归纳了手机移动学习常见的几种方式,然后分析了移动学习服务端、客户端及传输过程的安全风险,最后提出有针对性的移动学习安全防护措施,为移动互联网的全面安全防护、改善移动学习信息安全环境的研究与实践提供借鉴. 相似文献
5.
随着网络技术的发展和网上电子商务应用的日益增加,信息安全问题日益凸现.当今信息安全技术主要包括密码技术、身份认证、访问控制、入侵检测、风险分析与评估等诸多方面.访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问.访问控制是保证网络安全最重要的核心策略之一,在网络安全体系结构中具有不可替代的作用. 相似文献
6.
网络信息安全防御体系探讨 总被引:8,自引:0,他引:8
网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系. 相似文献
7.
综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。 相似文献
8.
随着移动互联网的普及,移动互联网信息安全始终存在隐患.为了确保移动互联网的信息安全,针对移动互联网安全构架、安全现状及信息安全策略进行分析,重点加强移动互联网信息安全立法建设、互联网信息安全机构建设和加强对移动终端的管理,对移动互联网信息安全提出建设性意见,达到保证移动互联网的信息安全. 相似文献
9.
高校教务管理系统安全问题分析及对策 总被引:3,自引:0,他引:3
系统分析了高校教务管理系统安全问题的现状.从客户端、数据传输和服务端三个方向入手,提出整个体系的安全架构方案与防御策略.利用数据加密技术原理、反入侵思路、用户认证机制、访问控制策略、服务器安全和应急响应方案等,提出了全方位而系统的防御方案.该方案能有效防止基于教务管理系统环境下的各种安全问题,有效地确保教务管理系统能提供稳定的服务. 相似文献
10.
黄河清 《漳州师范学院学报》2018,(2)
随着大数据和移动网络的迅速普及,教育大数据云服务及移动智能学习朝着规模化的方向发展,相应的学习流技术及许多安全问题亟待突破.访问控制是安全机制的核心问题,为了保证大数据环境下学习流的安全性和授权的有效性,选择以角色为基础的访问控制技术,进行学习流访问控制的模型构建及改进扩展,并进一步建立基于动态控制机制的学习流安全模型,然后综合多种权限控制方式,提出基于大数据云服务的学习流访问控制安全模型,接着设计相关角色查找算法并予以优化,提出改进角色查找算法IRSA.所构建的几种模型开放、一致、实用,能保护学习资源不被非法使用和访问,适合大数据环境下复杂学习流程控制的安全需要,支持云端移动学习所要求的安全访问.优化算法能够更有效减少学习流访问控制角色指派数及角色指派响应时间,降低角色授权安全冲突. 相似文献
11.
证券行业作为金融服务业,是一个高度依赖信息技术的行业。信息安全是维护资本市场稳定的前提和基础,没有信息安全就没有资本市场的稳定。介绍了维护好证券行业信息安全的重要意义,分析了行业信息安全现状以及存在的问题,并提出了相应的对策。 相似文献
12.
分析企业信息平台的安全现状,对桌面、主机/服务器、网络安全存在的问题进行剖析,提出“层次化安全防御”的理念.同时根据层次化安全防御体系的理念提出建设方案、实现企业信息平台安全等级的提高,为企业的生产、运营提供稳定、高效的信息化环境. 相似文献
13.
证券市场已经成为经济体系中的重要组成部分,作为证券信息系统中应用范围最广、业务种类最多、系统结构最复杂的证券公司的信息安全问题日益突显。文章从目前主流证券公司信息系统的构成和现状方面,分析了存在的问题和隐患,以明确系统的安全维护重点和今后的改进方向。 相似文献
14.
随着计算机网络的迅速发展,网络安全问题日益突出。为了提高网络管理人员的网络防御能力,为从事网络安全管理相关人员提供了方便、灵活的训练环境,文章提出了基于蜜罐的网络防御仿真平台设计。平台通过对蜜罐系统功能进行扩展、重构,可以有效仿真网络安全防御体系,提供从安防设备到服务终端的完善、灵活的虚拟网络环境。 相似文献
15.
田剑英 《浙江万里学院学报》2003,16(1):74-77
承销业务、经纪业务、自营业务是券商的主要业务类型,文章从这三个业务类型入手,对我国证券市场上的券商违规违法案例进行了分析,指出了违规违法行为的危害性,并从内部人控制问题、资产质量、融资渠道及信息披露等方面,阐述了券商违规违法产生的原因,并由此提出了相应的对策。 相似文献
16.
阐述了制造系统和制造模式的发展所带来的网络信息安全问题.从制造网络信息系统的体系结构出发,分析了客户机/服务器形式的制造系统的安全需求,提出企业客户端安全是其中的薄弱环节.将客户端访问服务器的关键技术归纳为身份认证和访问控制两大方面加以详细论述,并针对基于应用服务供应商模式的网络化制造系统客户端安全问题,提出了相应的解决方案和实施策略. 相似文献
17.
入侵检测系统是采用主动防御以保护信息系统安全的重要手段。阐述了入侵检测系统的概念、分类,探讨了入侵检测系统存在的问题及相应的解决方法,展望了入侵检测系统的发展趋势。 相似文献
18.
随着电力信息网络系统接入Interact,网络信息安全问题日趋严重,既要防止内部的攻击,也要防止病毒、黑客和非法访问等各种互联网上的攻击,信息网络的安全已成为影响电力系统安全运行的关键。必须针对各自特点采取相应的安全技术,通过综合设计解决其网络信息安全问题。本文从物理层、网络层、系统层、应用层、安全管理层五个层次详细分析了电力网络信息系统的特点和安全策略。 相似文献
19.
时至今日,信息数据所拥有的价值对于企业来说至关重要,然而当前企业却面临着复杂的网络环境和安全威胁。恶意木马软件、病毒黑客侵入、内部人员有意无意外泄等都将造成企业重要信息的泄露和破坏,因此根据企业网络环境制定相应的措施,保护企业信息系统就显得尤为重要。网络环境下企业信息安全管理体系的建立将会为企业的可持续发展提供必要的保障。 相似文献
20.
张小玲 《厦门理工学院学报》2002,10(1):52-55
伴随着科学技术领域的革命和通讯业的高度发展 ,资金在各国、各地区之间流动的速度大为加快 ,结果是在有利于提高资金融通效率的同时加大了金融风险管理的难度。在证券市场尚未发育成熟和金融管理制度尚不很健全的我国 ,证券经营机构目前存在相当大经营风险 ,本文力图对我国证券市场中的机构风险管理进行分析 ,并对建立我国证券机构风险管理体制提出一些建议。 相似文献