一种基于Agent的主动式信息安全模型

针对目前信息安全技术在应用系统中缺乏主动性的缺陷和应用的局限性,提出了一种基于主动式信息安全服务系统的模型和框架结构;研究了构成模型的三要素:策略、服务和管理;详细介绍了知识库、规划、冲突消解等安全Agent关键技术.采用JAVA实现了基于Agent的主动式信息安全服务模型的原型系统.实验数据分析表明:所设计的信息安全服务机制,可对网络中的应用系统提供主动式、透明、高效的信息安全服务.     

基于知识工程的网络安全信息服务支撑系统研究

基于知识工程的网络信息安全支撑服务系统在对知识获取、知识表示和知识库构造、知识管理等研究的基础上,构建网络信息安全知识库体系,开发以服务于企事业单位、公民和政府管理部门的网络信息安全知识服务系统.     

聚焦IT服务外包的信息安全管控

近年来,IT服务外包的井喷式发展。解决了企业IT管理过程中的一系列瓶颈问题,为企业兼顾“成本控制”和“管理效益”提供了方便,而IT服务外包发展过程中,信息安全的管控可谓重中之重。作为国内领先的IT服务和软件产品提供商,上海天玑科技股份有限公司的IT外包信息安全管控体系,为企业和组织的信息安全管理提供了可靠保障。     

信息安全中间件的设计与开发

信息安全中间件是为了在分布式网络应用环境中,提供网络安全技术而提出的．本文论述了网络安全和 信息安全中间件的基本概念,以及信息安全中间件开发过程中的一些技术考虑．介绍了一种捕获网络数据包的 新方法．该方法以网络流量监听和分析为核心,采用成熟的中间件技术和安全技术,提供一个分布式网络安全 管理平台,通过名字服务和应用管理实现对分布式网络系统的安全管理和监控．     

政务云平台面临的安全问题及应对策略

随着信息社会的快速发展,信息安全问题日益严重。如何确保云平台安全稳定运行,是为各政务部门提供高质量云服务的重要前提。该文从自主可控、服务连续性、信息安全、监控管理、体制机制等方面分析政务云平台可能面临的安全问题,提出解决政务云平台安全问题的若干对策建议。     

集约化信息安全测评平台设计

【目的】探讨如何为各类信息系统安全性保障测试提供综合性支撑服务。【方法】综合应用网络主机检测、数据库检测、Web应用漏洞检测等关键技术,通过协同集成方法,设计一个集约化信息安全测评平台。【结果】该平台集网络攻防演练和演示、管理安全测试、数据安全测试、外部安全测试及网站系统内容测试、产品与系统测评、信息安全应急响应为一体,可以在信息系统功能、性能、安全等方面为政府各部门及社会各界提供测试和评估服务。【结论】实际应用表明,该平台能够满足信息系统安全测评的关键需求,能够提供一体化信息安全测评功能。     

密文数据库系统应用程序接口的研究与设计

使用中间件技术是实现数据库信息安全的有效方法.设计集身份验证、访问控制、保密传输和数据加密于一体的网络密文数据库安全中间件(DBSAPI),提供了对密文数据库信息的安全存取服务,来保证数据库管理下数据的保密性、完整性和可用性,进而保护数据库所有者和使用者的合法权益.     

基于面向服务架构的企业信息安全体系设计

信息安全领域的研究人员专注于不同的子学科,例如网络安全、应用安全、网格安全、web安全、完全入侵检测等,但很少会将重点放在企业综合信息安全体系结构。本文提出基于企业服务总线架构的企业信息安全体系结构,通过建立一个模型,系统、智能地管理企业信息安全,并结合总体信息管理活动。此外参考ISO/IEC 27002标准和实践证明：SOA体系结构定义的信息安全和风险控制服务能够有效地增强企业信息安全管理和风险控制活动的有效性。     

浅谈信息安全管理在运维服务中的重要性

运维服务是IT管理部门应用相关的技术、方法、工具等来对IT基础设施（软件、硬件、网络等）进行综合管理的过程.该文从运维服务的规角出发,分析了当前运维服务中的信息安全隐患和解决办法,并提出要加强安全管理平台体系化、平台化,推动信息安全管理与运维服务相结合,通过信息安全管理与运维服务的相辅相成,从而更好的指导运维服务人员如何有效的开展保障工作.     

基于角色和数据可视域的农业科研协同办公平台设计

农业科研单位信息类型和用户组成复杂,业务流程繁琐,给农业科研单位的协同办公、信息共享利用和信息安全管理等带来许多问题和困难.为了适应科技管理工作发展和科技信息共享服务的需要,系统研究和构建了基于角色和数据可视域,针对多源、复杂和多层级用户的高效管理流程与信息安全主动管理系统;将平台用户横向按部门、纵向按管理等级等进行划分,并对数据资源进行可视域限定,形成用户和数据双向控制的用户权限管理及数据安全控制体系.构建了既可以实现高效信息加载和共享,又可保持信息安全的农业科研协同办公平台.     

浅论公共图书馆安全管理工作——以广州市内公共图书馆为例

公共图书馆的开放性和公共性决定了公共图书馆存在安全隐患的可能性。基于对广州市内13家公共图书馆的调查数据,阐述了公共图书馆安全管理的分类,分析了广州市公共图书馆安全管理现状,探讨了公共图书馆加强安全管理的必要性,提出了公共图书馆加强安全管理的措施。     

图书馆自动化网络系统的安全管理

从图书馆自动化网络系统的不安全因素入手，详细阐述了系统安全管理的重要性及具体措施。     

数字化企业的信息安全体系及实施方案

分析了数字化企业的总体框架结构、安全需求,构建了数字化企业完整的信息安全体系,包括物理安全、网络安全、支撑层系统安全、应用层系统安全、数据及资料安全;针对数字化企业数据及资料等企业内部信息安全问题,提出了一套包括身份鉴别、设备集中控制、文档权限管理、文档加密、安全审计等功能系统的综合解决方案;基于所构建的信息安全体系,提出了一种典型数字化企业的信息安全实施方案。     

信息安全管理实践探讨

阐述了信息安全管理体系的作用,分析了国内外的信息安全管理状况,阐述了信息安全管理实践的内容,给出了信息安全管理模型及信息安全管理实现方法,探讨了信息安全管理对电子政务的作用,并给出了一种电子政务中信息安全问题的解决策略。     

网络信息安全的防御

分析了我国信息化进程中存在的基础设施和应用方面的缺憾、隐患与漏洞。提出了加强对网络信息安全的统一管理，建立安全防范体系的网络信息安全防御策略。     

巴彦高勒矿井通风系统探讨

通过对巴彦高勒矿井通风系统的探讨,得出结论:该矿井投产总风量230 m3/s,其中主井进风量为80 m3/s,副井进风量为150 m3/s;矿井自然风压冬天为-250.3 Pa,夏天为30.6 Pa;矿井通风等积孔面积初期投产时为7.00 m2,后期生产时为5.47 m2。矿井通风在初期投产、后期生产时通风难易程度均为容易。     

浅谈如何构筑税务信息系统安全屏障——对税务信息系统安全的研究

税务网络的建立和税务应用系统的进一步拓展,把税收工作与计算机网络紧密地联系在一起。税务人员在品味信息化技术给税收工作带来方便、高效的同时,也越来越深刻地体会到网络信息安全对税收工作的重要影响,网络信息安全越来越受到税务干部的关注。从技术和管理两个方面,阐述了税务系统信息安全体系的构建。     

浅论医院信息化安全策略

阐述了信息安全对于医院信息化发展的重要性,并结合医院信息系统建设的实际情况,分别从物理安全、网络安全、应用安全、数据安全、安全管理5个层面讨论了医院信息化安全策略的实施。     

一个基于等级保护的高校数据中心信息系统安全方案

针对国家信息系统安全等级保护体系中第三等级的所提出的关键技术要求,结合某高职院校数据中心在网络环境、主机服务、应用程序和数据管理等方面的实际情况,提出一个基于等级保护的高校数据中心信息系统安全体系设计方案。     

企业信息安全管理平台研究

针对目前各大中型企业信息系统建设分散、各种安全设备简单堆砌带来的一系列安全问题,本文提出应用信息安全管理平台将各系统产生的安全事件进行关联、预警,实现企业信息系统各个安全防护设施的集中管理。主要阐述了信息安全管理平台的系统结构、主要实现技术、应用环境等。