谈USBKey对电子政务系统中云端数据的安全保护

随着＂云计划＂市场的打开,各式各样的＂云计划＂接踵而来。云数据在云存储的安全问题十分重要,电子政务系统中云端的数据的安全保护备受关注。本文结合作者的工作实践,基于对USBKey工作原理和安全性能分析,介绍了USBKey对电子政务系统中云端的数据的安全保护措施问题。     

一种大数据平台敏感数据安全共享的框架

 大数据平台存储了海量的用户敏感数据,这些敏感数据的共享有助于企业降低为用户提供个性化服务的成本,实现数据增值,而数据的安全共享是一个亟待解决的问题.通过分析敏感数据安全现状,提出了一个大数据平台敏感数据安全共享系统框架,包括数据平台上敏感数据的安全提交、存储、使用和销毁;研究了基于密文异构转化的代理重加密算法和基于虚拟机监控器的用户进程保护方法等关键技术,为系统功能的实现提供了支撑.该框架能够保护用户敏感数据的安全性,有效实现这些数据的安全共享,同时使数据拥有者完全掌握自身数据的控制权,从而有利于营造现代互联网信息安全的良好环境.     

基于多Agent系统架构的云数据存储安全框架

云计算环境中必须设立高效的安全技术确保数据中心的可靠进行.多Agent系统体系结构是用于维护系统安全的有效框架.针对云计算中数据存储安全问题,构建了一种基于多Agent系统架构的安全框架,该安全框架可以为数据中心的数据带来更好的保密性、可用性、正确性以及数据操作的协调性.通过对此框架安全性能的分析和实验测试,结果表明该安全框架具有较好的可行性和有效性.     

基于J2ME和XML技术的无线商务安全设计

围绕网络传输的四大要素,讨论了基于J2ME无线商务系统、以XML为信息载体的安全问题;分析了无线网络传输层协议安全验证机制、J2ME的安全机制及XML数据的加密、数据签名等安全技术;从系统的安全性方案设计角度出发,研究了无线电子商务的安全性问题.     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

城市一卡通系统安全体系设计与实现

本文分析了城市一卡通系统所涉及的安全问题，并从系统安全性、可靠性和经济性等方面进行分析、设计，并组织开发和实施，综合“卡安全、数据安全、网络通信安全和系统运行安全”等四个方面，建立了一套完善的安全体系，保证城市一卡通系统的安全稳定运行。     

西部地区文献信息资源共建共享安全保障体系分析

从6个方面论述了文献安全保障体系的安全性,包括场地硬件安全、供电系统安全、通信线路安全、联网设备安全、系统运行安全及数据存储安全。     

校园网数据监测系统的分析与实现

目的校园网现有安全措施不足,开发数据监测系统可以快速定位和解决现存的网络故障,预防和排除网络安全隐患。方法分析校园网安全管理的现状,通过对数据包的采集与重组、数据流量统计、快速关键字匹配等技术的研究,设计并实现了一个功能完善的校园网数据监测与分析系统。结果系统可以对校园网数据进行有效的监测和分析,能及时对敏感信息进行过滤。结论实际使用表明,该系统可有效对数据进行监测,提高校园网的安全性能。     

大数据与安全可视化

IT技术的飞速发展开启了大数据时代。海量的数据信息带来更多的数据价值的同时,各类安全问题也随之而来。通过数据可视化技术能够帮助充分全面并且及时地找出系统中可能存在的安全威胁,评估系统安全,保证基础设施的安全。研究从数据角度出发,结合大数据的特征对安全数据进行分类,并对当前已存在的针对不同安全数据进行可视化的工具及技术进行总结,使得能够将已成熟的数据安全可视化技术用于大数据安全的研究,最后对未来的发展趋势进行了展望。     

高速公路收费网络上的数据恢复浅析

在高速公路收费系统数据安全技术的策略研究中,灾难后的数据恢复是重要的组成部分。概述了收费系统数据类型,对数据安全隐患进行了分析,介绍了数据恢复的技术策略和具体实施方法。     

SQL Server数据库的安全机制研究

以SQL Server 2008为例,从其安全机制的五个层级出发,探讨数据库管理系统中需要注意的一些安全性问题,从而使数据保护人员能更方便地理解安全,管理数据,同时提高用户对数据库安全的防范意识.     

浅谈学校计算机信息系统安全管理的措施

强调了学校计算机信息系统安全管理的重要性,从机房管理、操作管理、密码权限管理、资料管理及管理员素质等角度提出了具体的安全管理措施。     

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题,总结恶意攻击的特性并提出一种多播安全控制的解决方案,用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。     

一种基于普适计算的网络安全服务模型

提出并设计了一种基于普适计算的网络安全服务模型,将传统的网络管理技术与普适计算相结合, 能够实时监测网络流量数据并进行统计和分析, 网管人员可以随时了解网络流量的具体分布情况. 将通用安全服务应用程序接口(GSS API)与底层安全机制相结合, 从而实现相应的网络安全服务, 为应用程序提供了最大的可移植性. 解决了在远程数据传输中的安全问题, 可方便地采用更加强有力的安全机制和安 全服务.     

数字化校园统一身份认证平台研究与实现

随着数字化校园建设进程的加快,校园网运行的各种各样系统越来越多,网络安全和管理的身份认证显得更为重要,而传统的身份认证系统已经无法满足现实的需要。该文以广西师范学院门户网站管理为例,探讨基于统一身份认证的信息集中与管理平台的实现.     

联动型网络安全系统的设计与实现

为了防范信息系统遭受入侵或攻击,常会使用各种网络安全系统如防火墙、入侵检测系统建构防御系统,然而以现今的技术及现实状况,防御系统仍需要管理者紧密配合才能正确阻断攻击,为了让网络安全系统能更为灵敏且自动化针对攻击进行正确的防御动作,研究设计一个效能及安全性兼顾的联动型网络安全系统.     

基于无硬盘Honeypot的入侵防御系统

通过DRBL(Diskless Remote Boot in Linux)建立无硬盘环境的诱捕系统（Honeypot system）,并融合入侵防御系统优越的入侵检测与防御能力,使入侵防御系统不仅能检测恶意活动也具备诱捕功能.当检测出恶意行为时及时警告网络管理人员,并立即将恶意行为引导至Honeypot,由与恶意行为互动的过程,详细纪录其活动行为、入侵方法、入侵管道,以供网管人员日后进行系统修补更新时参考,可大幅减少系统漏洞和大幅提升系统安全性.     

资产管理信息系统的开发与应用

为适应清华大学迅速发展和不断开放的需要 ,开发出资产管理信息系统 ,应用于学校的国有资产管理。系统开发综合应用了 Client/ Server(客户 /服务器 )技术和 Brows-er/ Server(浏览器 /服务器 )技术 ,为远程数据管理和用户查询提供了便捷的手段。并通过建立数据审查机制保证了基本数据的安全可靠。此系统的应用简化了资产管理工作原有的程序 ,提高了工作效率 ,使数据录入、修改、报废以及调拨工作量减少 5 0 %以上。同时实现了学校仪器设备信息资源的可控开放与共享     

网络监听及其防范

网络监听技术在帮助网络管理员监测网络传输的数据、排除网络的故障等方面具有很大的作用,然而网络监听也给以太网的安全带来了极大的隐患。为了更好地管理网络、保证数据传输过程中的安全性、保密性,对网络监听的工作原理和网络监听实现方式的研究很有必要,可在此基础上做出具有针对性的防范措施来防止网络被攻击。     

校园网安全探析

该文主要讨论了当前校园网存在的安全威胁,安全校园网的设计原则,校园网运行过程中的安全对策,以及对网络安全管理员的素质要求。