我国信息安全标准化体系有待完善

工业和信息化部副部长、全国信息安全标准化技术委员会主任委员杨学山在北京主持召开了2008年度全体委员会议。并发表了重要讲话。杨学山指出,要对当前严峻的信息安全形势有深刻的认识;要增强信息安全的大局意识,提高对信息安全标准工作重要性的认识;要继续坚持“国家主导、多方参与”,不断完善国家信息安全标准工作机制;要始终围绕信息安全保障体系的建设,     

网络信息安全防御体系探讨

网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系.     

基于体系观的信息安全建设透视

信息安全是一个综合性工程,既要强调对抗风险的抵御能力,又要有破坏发生后的恢复能力,构建以物理环境、通信与操作、访问控制、信息系统开发与维护为框架的策略集合是安全防御的常态技术环境。此外,移动应用的迅猛发展为安全防御带来了新挑战,访问控制、数据安全及应用软件安全是移动环境的关键性问题。在高校信息安全建设实践中,安全等级保护的国家标准是标尺和指导。     

信息、信息安全与中国特色的信息安全技术体系

“信息”,作为一个抽象的中文名词,据考证,最早也许是出现在唐代诗人李中的律诗“暮春怀故人”之中：“梦断美人沈信息,目穿长路倚楼台”。大约l300多年后,美国数学家仙农(C E Shannon)将“信息”发展成为一门学科。1948年,仙农在《贝尔系统技术》杂志上发表了一篇题为“通信的数学理论”的论文,基于物理学中熵的概念给出了“信息”的一个定量定义,在“信息”的认识方面取得重大突破。这篇论文以概率论为基础,深刻阐述了通信工程的一系列基本理论问题,给出了计算信源信息量和信道容量的方法以及一般公式,得到了著名的编码三大定理,为现代通信技术的发展奠定了理论基础。这是信息论学科的一个里程碑贡献。     

供应链信息安全体系构建

构建供应链信息安全管理体系可以有效保证供应链企业的信息安全。以ISO27000、ISO28000体系为基础的构建方法能够建立起较好的供应链信息安全体系。构建的过程包括定义环境、建立信息安全方针、风险识别、风险评估以及风险处置。构建信息安全体系的过程中应该注意由供应链的特点所引起的一些问题。     

新时期下网络信息安全制度保障的探究

法律是信息网络安全最有力的制度保障。离开了法律这一强制性规范体系,信息网络安全技术和管理人员的行为,都失去了约束。即使有再完善的技术和管理的手段,都是不可靠的。信息网络安全法律告诉人们哪些网络行为不可为,如果实施了违法行为就要承担法律责任,构成犯罪的还承担刑事责任。一方面,它是一种预防手段;另一方面,它也以其强制力为后盾,为信息网络安全构筑起最后一道防线。法律也是实施各种信息网络安全措施的基本依据。信息网络安全措施只有在法律的支撑下才能产生约束力。     

信息安全管理流程体系设计方法研究

本文介绍了信息安全管理流程体系在信息安全管理中的作用,并对如何构建一个有效的信息安全管理流程体系方法进行了阐述和分析。     

计算机网络信息安全技术研究

随着计算机网络技术的快速发展和我国网络信息化工作的不断发展,计算机网络信息安全问题已经成为人们关注的焦点问题。该文在分析网络信息安全威胁及其发展趋势的基础上,重点介绍了目前广泛运用的计算机网络信息安全技术。     

智能电网信息安全技术探讨

本文从智能电网信息安全的现状入手,阐明了智能电网发展带来的信息安全风险,讨论了信息安全与电力系统的生存性,并给出了解决信息安全需要遵循的四大原则,希望给从事信息安全的朋友提供参考。     

校园网络管理和信息安全保障实践探讨

作为高校教育信息化建设的重要组成部分的校园网络,是学校教育现代化的重要标志之一,是学校重要的基础设施.校园网络管理水平和信息安全直接影响到学校的教学、科研、管理、服务、育人和对外宣传交流等工作的顺利进行.加强校园网络管理和信息平台建设,对推动学校教育信息化建设与教育改革发展将起到积极作用.以玉林师范学院为例,探讨高校教育信息化建设问题,就高校校园网安全管理和维护提出建议与对策.     

量子信息安全技术

自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。     

网络信息安全管理体系研究

在介绍了网络信息安全特征的基础上,分析了网络信息安全所面临的威胁,介绍了几种目前常用的保护网络信息系统的信息安全技术。     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.     

基于信息安全控制原理的安全网格技术

结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路.     

浅析税务信息系统安全体系建设

针对税务信息系统安全体系建设的现状和存在的问题,提出了建立集中的税务系统安全体系的设想,以实现税务系统安全管理工作从分散到统一的跨越,从微观到宏观的提升,从被动到主动的转变,使金税工程信息系统迈向统一安全的新阶段。     

电子政务信息安全体系的构建

电子政务是基于web的计算机技术的应用热点,是未来政府办公发展的趋势,但是还存在着很多问题需要解决．本文讨论了电子政务的概念、结构和相关技术,分析了电子政务所面临的安全威胁,特别论述了我国目前电子政务中出现的一些安全问题并结合实际提出了一些实际建议．     

国内外信息安全研究现状及发展趋势

阐述了信息安全在国计民生和企业经营中的重要性及信息技术的发展与应用,针对国内外信息安全研究的现状及发展趋势,介绍了安全协议理论与技术、信息对抗理论与技术,重点说明了密码理论与技术、安全体系结构理论与技术、网络安全与安全产品,从社会发展和国家安全角度,指出加大发展信息安全技术的力度已刻不容缓。     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

图书馆信息系统的安全分析与安全策略

分析了影响图书馆信息系统安全的因素,提出了保障信息系统安全的解决策略。     

电子文档的信息安全探讨

分析了电子文档的特点,从访问控制、信息加密和数字签名等方面论述了加强电子文档的信息安全的技术措施,并讨论了维护电子文档信息安全的管理措施．