办公业务网信息监控系统设计

政府办公网络可以划分为两种类型:办公内网(涉密办公网)和办公外网(非涉密办公网).前者与互联网物理隔离,后者则采用逻辑隔离.两者对信息安全都是高度敏感的,加强对办公网信息的监控显得尤为必要.办公网存在的某些安全问题是一般的网络安全系统无法解决的.本文设计了政府办公业务网信息监控系统的基本框架,内容涉及受控计算机标志信息的收集、涉密网中违规接入互联网的监测、办公外网中异常占用带宽的监控,并对其中的关键技术问题提出解决方案.     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

浅析校园网网络安全问题

校园网已经成为高校正常教学、办公不可或缺的基础设施。网络安全问题在校园网的运行和管理中表现得比较突出,没有安全的网络,网络应用就无法顺利进行。通过对校园网网络安全现状的分析,提出了加强校园网络安全的诸多策略,最大限度地改善网络的运行环境。要想实现一个安全、可信、高效校园网络,应该在安全管理上下功夫。     

应用作业规程编制系统 实现规程无纸化传签

随着计算机使用日常化、大众化,无纸化办公系统是发展趋势,我矿使用的内部办公网受到了广大干部群众的好评．另外投影仪越来越多的得到推广后,更方便了工区给职工群众的学习,初步做到了无纸化办公。但是作业规程及措施的编制、审批、宣贯、执行等一系列程序却始终未能做到真正的“无纸化”。为此,我矿购进了一套作业规程管理系统,拉开了作业规程进入无纸化管理时代的序幕。     

基于可信身份的文件传输助手产品设计与实现

随着互联网移动终端的普及以及新冠疫情持久化的影响,移动办公已经成为一种常态化办公形式。国家电网公司以投资、建设、运营电网作为主要的核心业务,对信息安全高度重视,为了强化网络边界安全,采用逻辑强隔离策略进行内网外隔离。通过可信身份的文件传输助手的建设,提供包括内外网文件传输、文件传输记录等功能,提升企业员工内外网文件传输的效率,保障企业文件传输的安全。     

企业办公网移动终端安全接入问题分析

目前正处于信息化时代,无线通信技术日益成熟,各个企业的物资、营销以及生产等业务系统,立足于GPRS/CDMA/3G/4G等相关无线接入技术,推动了移动作业终端的发展。对此,数量巨大的接入终端、复杂的接入环境以及灵活多变的接入方式等,在企业信息安全可用性、机密性以及完整性等提出了新的要求。对此,企业要想在办公中对移动网络终端进行安全的接入和运用,需对高效性、安全性以及可靠性等相关问题予以解决,促进安全接入服务质量的提升,进而让移动办公和管理需求能够得到较好的满足。怎样通过正确的技术确保分散接入对象安全的接入到企业信息网络之中,属于企业促进信息化建设需要重点关注与解决的问题。为了能够有效保障企业移动办公的安全性,本研究重点对企业办公网移动终端安全接入的技术节点和实现途径进行了探究,仅供参考。     

基于网闸的网上审批系统安全解决方案

随着电子政务建设的深入,网络安全问题已经成为电子政务建设领域中的一个研究热点。本文对目前电子政务系统普遍采用的安全方案的性能进行了分析,在此基础上提出了基于网闸的网上审批系统安全解决方案。该方案将政府内部办公网与因特网从物理上隔离开来以确保网上审批系统的安全,同时能够满足数据交换的功能需求。     

企业人事管理系统安全性研究

人事管理系统在企业中的广泛应用,一方面提高了企业的办公效率,另一方面也带来了信息泄密的危险.其安全性问题可以从服务器安全、应用软件安全与部署安全三个方面展开研究.本文针对服务器安全问题,提出了恰当的操作系统、数据库应用策略;针对应用软件安全问题,提出了基于二次SM3加密算法的身份认证、多角色的权限管理及多方面的日志记录安全策略;针对部署安全问题,结合人事管理系统使用环境,提出了内网防火墙部署策略.最后,用一个应用案例来具体说明系统安全性策略的细节.     

浅谈内网安全管理对策

办公现代化的不断推进,单位办公网或内数据交换网得到了长足发展,内网安全是一项新的管理内容,本文总结了内网常见的安全隐患和威胁,指出内网安全管理的关键要素,提出内网安全管理对策并预测内网安全管理发展重点.     

基于VPN技术的校园办公网解决方案

鉴于虚拟私有网络（VPN）是实现在公网上安全传输私有网络信息的一种技术，提出了基于VPN技术的三峡大学校园办公网解决方案，替换原有的VLAN技术，可以满足办公网对安全性和灵活性的要求。     

基于Lotus Notes办公自动化网的安全讨论

计算机技术的发展和计算机网络的普及,特别是办公自动化系统的出现,大大地提高了人们的工作效率。但黑客的出现以及办公自动化系统自身不足等原因,严重地威胁着办公自动化系统的安全。文章就人为因素、硬件配置、网络传输、系统平台以及应用软件等方面的问题,讨论了基于LotusNotes的办公自动化网的安全性,并给出了具体的解决方案,说明了用LotusNotes怎样构件一个安全、有效的办公自动化网络。     

局域网人事查询系统设计中的安全机制

安全机制是局域网电子政务系统设计 (主要针对机要、人事、财务等敏感信息 )的重点 ,包括网络系统安全和数据库存取、访问安全。设计中讨论并使用了数据加密、数据存储访问控制、网络分段、用户鉴别授权、审计等安全技术。     

网络环境下电子文档信息安全保障体系的建立

随着办公自动化的深入和发展,电子文档大量出现,网络环境下的电子文档信息安全问题日益突出。从安全思想、安全策略、安全法规、安全标准、安全管理、安全技术和安全人才保障等方面论述了如何构建网络环境下电子文档信息安全保障体系。     

办公局域网数据库安全访问技术应用

科技飞速发展,人们的生活离不开网络。网络对企业办公来说非常重要,已经成为不可缺少部分,办公局域网的建立方便了企业各个部门之间的沟通。局域网安全关系到企业的利益。由于网络很复杂,存在很多安全隐患,所以办公局域网的建立需要具有能够识别安全风险的能力,应用有效的数据库安全访问技术能够实现企业稳定经营,本文从办公局域网存在的安全风险出发研究数据库安全访问技术的应用,供读者参考。     

基于分级保护的OA系统应用层访问控制

本文着眼于一个涉密信息系统的建设角度，在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案。系统采用C/S与B/S相结合的结构，引入主客体分级保护和部门属性，来改进基于角色的访问控制以实现用户和权限的分离、并采用管理员角色分权制衡、系统数据库的综合审计和对审计日志的分布式存储等技术手段,实现了应用层上的分级保护访问控制。这些方法充分体现了将系统访问控制环节的对象差异化，对重点对象进行重点防护和特殊对待的分级保护思想。该方法能够使目前涉密信息系统的安全性得到有效提升，充分保护其系统的安全。     

办公网的信息安全模型研究

介绍信息安全模型的作用和特征以及几种目前比较实用的安全模型。探讨机关办公网络的数据流特点 ,并提出一种适合部队和政府机关办公网络的树状安全状态机模型。     

基于以太网的温度控制系统设计

为了办公自动化网络与工业控制网络的信息无缝集成,进而与Internet连接,实现控制系统的网络化,选择以太网作为控制网络,并搭建了单片机控制以太网网卡芯片进行数据传输实现设备通信的平台,选择电加热炉为被控对象,采用模糊逻辑智能控制方法进行控制。系统仿真结果和现场运行结果表明,模糊控制方法很好地实现了控制目的。该设计成果对推进控制系统网络化具有参考和应用价值。     

基于椭圆曲线的数字签名在移动办公中的应用

随着网络办公自动化的日益普及以及无线通信业的迅猛发展，人们正逐步习惯移动办公等新的办公模式，但人们在享受着移动办公所带来的灵活性与便利性的同时，稍有不慎就有可能泄露企业的机密信息、通信内容被篡改或者伪造，安全问题成为了备受关注的话题。本文从移动办公的安全性要求出发。阐述了基于椭圆曲线密码体制的数字签名在移动办公系统MOA中的应用．从安全套接层的角度论述了基于ECDSA算法的数字签名的优势。     

浅谈信息时代的网络安全与防御工作

阐述了信息时代网络安全的重要性，分析了我国信息化进程中存在的基础设施和应用方面的隐患和漏洞，介绍了解决网络安全问题的几项关键技术．提出了加强统一管理和建立安全防范体系的网络信息安全防御策略。