基于Web的企业信息管理系统安全方案

分析了传统企业信息管理系统存在的安全问题,应用SSL协议、网络型人侵检测系统、虚拟专用网等技术,提出了一种新的企业信息管理系统安全设计方案。理论分析和实验结果表明,新方案是保证企业信息管理系统安全运行的一种有效方案。     

基于Web的企业仓库信息管理系统安全方案

该文简要分析了现有的防火墙技术、安全传输技术、身份认证技术、数据库加密技术;设计了一套安全方案,应用于基于Web的企业仓库信息管理系统中,很好地保证了系统的安全。     

基于用户的局域网访问控制方案的分析与研究

访问控制是一种重要的信息安全技术。许多现代企业采用了此技术来保障其信息管理系统的安全。本文先对访问控制列表(ACL)的工作原理进行分析,进而找到访问控制列表(ACL)的局限性。然后对基于用户的局域网访问控制方案进行比较详尽地论述与分析。     

运输企业管理信息集成平台的设计与实现

本文研究了企业管理信息系统的需求及特点,将动态WEB技术与企业信息管理系统相结合,极大提高了企业信息管理的自动化与智能化程度。提出了一种基于B/S结构的信息管理系统架构,并在此架构基础上,搭建了一个高效、安全的智能信息集成平台。文中详细介绍了该平台的组成结构、总体架构和实现方案,并且充分考虑到系统今后的扩展及移值等需求,采用了灵活、开放的管理策略。     

基于中国剩余定理与离散对数的数字防伪应用

在分析当前流行的商品防伪技术的基础上,提出一种新的商品数字防伪技术。为达到高效、安全的目标,设计一种基于中国剩余定理与离散对数相结合的二级加密算法,并结合计算机与嵌入式技术,实现了对商品的计算机软硬件二级加密保护。在商品的流通和防伪管理中运用密码技术,并集成到企业信息管理系统中。通过算法实例验证系统验证了该方案的可行性和合理性。     

关于对某机场T3航站楼安检信息管理系统需求方案的分析与探讨

安检信息管理系统是民航安检部门的主要业务应用系统,对安检部门的业务管理和民航机场的安全防范有着非常重要的作用。某机场T3航站楼作为西部枢纽机场,需要建立一套符合安检部门管理需求、技术先进、稳定可靠的安检信息管理系统。基于本人多年的安检管理工作经验和对T3号航站楼安检业务需求的认识,从多个角度对T3航站楼安检信息管理系统需求方案作了深入的分析和探讨。     

基于Flex的RIA WebGIS研究与实现

根据Flex RIA技术的特点,分析了基于Flex的RIA WebGIS系统结构,并引入瓦片与双缓存技术和矢栅混合地图服务以提高系统效率,最后据此提出系统设计方案,并开发了某企业地理信息管理系统。运行结果表明,利用Flex技术开发WebGIS是一种非常理想的方式。     

施工现场安全管理定位系统的结构设计

针对现有施工单位远程信息管理系统只针对行政和技术文件管理而无法实时获取施工现场和施工人员信息的问题,介绍了一种施工现场安全管理定位系统,分析了RFID定位技术在该系统中的应用优势,重点介绍了该系统的结构设计方案及主要设备。该系统可实现对现场人员、设备、车辆、物资等的高效管理,并可用于事故现场搜救。     

企业计算机信息系统的安全与保护

目前许多企业都建立了自己的计算机信息系统,但由于互联网的开放性和资源共享性,信息系统的安全性问题日益严重。本文针对企业信息管理系统存在的不安全问题,分析了企业信息系统不安全因素,阐述了计算机信息系统的安全要求和相关保护措施。     

多媒体对象信息管理系统安全体系结构探讨

该文分析了目前信息管理系统的不足,论述了多媒体对象信息管理系统的应用前景,以及使用安全体系结构加强多媒体信息管理系统安全特性的必要性。     

网络可生存性研究概述

网络可生存性是网络安全研究的新方向,它突破了传统的网络安全的概念,从新的角度对网络安全问题进行研究。该文首先分析了可生存性与传统网络安全技术的差别,并给出了生存性的基本定义,然后介绍了可生存系统设计的两种设计方法,并对两种设计方法进行了对比分析。     

面向健康云的定制化网络安全服务

针对传统的云计算网络安全模式无法满足云用户不同的网络安全需求,本文提出一种面向健康云的定制化网络安全服务方案.该方案首先根据健康云用户的网络安全需求填写安全模板;然后,将安全模板进行加密;最后,由定制化网络安全服务系统自动分析处理,建立有效的安全规则,最终保护云用户安全.在医疗健康云平台上展开实验,对比传统方法,实验结果显示本文方法在性能改善上的有效性.     

政府办公自动化(OA)系统安全性设计

OA系统的出现改变了传统的办公方式,它把传统的办公方式搬上了网络。它的出现大大的降低了政府的整体管理成本,大大的提高了政府运作效率!但是由于网络的天然特性决定了可能存在许多网络安全性隐患,这些安全性隐患所造成的后果将有可能造成巨大的经济损失,或者严重的社会问题。所以建设OA系统时安全性设计势在必行。本文从系统架构的选择、采用严格的认证机制、数据安全性保证、数据完整性保证、通讯安全性五个方面提出了OA系统安全性设计方案。     

基于IPSec的嵌入式网络安全应用研究

嵌入式设备接入Internet是当今嵌入式系统发展的一个重要趋势,但是Internet提供的开放性网络环境并不保障接入嵌入式系统的安全性。本文在分析嵌入式网络安全特点和研究IPSec协议基础上,研究了目前嵌入式网络安全特点,并对系统中的关键技术做了一一解析,包括VPN及其隧道技术的应用和身份认证等,提出了一个基于IPSec新型嵌入式系统安全的安全模式和实现方式。实验结果表明：基于IPSec协议的嵌入式系统具有良好的可扩展性和安全性能。     

融合PKI基础设施的信息安全保障技术框架研究

传统的基于网络安全防护的安全技术已不能满足信息安全保障(IA)时代的安全需求,与此同时网络安防系统自身也存在各种安全风险和面临各种安全攻击,同样需要强化身份、认证、保密、完整、抗抵赖等安全保障。本文将通过强化密码基础设施的核心和基础安全支持服务功能,融合密码基础设施与网络安防技术,为信息系统及网络安全防护系统提供更加强壮的身份、认证、保密性、完整性及抗抵赖等安全服务。     

Security network interface for alarm systems

Authors suggested the development of a specialized network interface for network of detectors that are part of alarm system. Providing a high level of network security against intruder is achieved using a large number of security elements and their dynamic change in on-line mode network operation. The proposed system uses traditional detectors; each is connected to the network through node based on a microcontroller. This allows connection of traditional detectors into two-wired network with common bus type and to reduce the number of wired lines without loss of system informative channels. An additional advantage is in powering sensors by a server via informational network channel.     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。     

信息网络安全控制

随着计算机网络和信息技术的发展,信息网络已经成为一个复杂的大系统,对网络安全的管理,不再以传统的性能检测和控制为主,而要结合各种控制理论和技术,加强对网络的安全控制。通过研究信息网络安全控制的重要性,描述网络安全与控制的关系,尤其是安全控制与安全应用和安全属性之间的关系,提出信息网络安全控制系统的概念,并对其控制需求和系统控制结构进行详细的分析,证明开展信息网络安全控制研究势在必行。     

神经网络在信息系统安全评价中的应用研究

针对传统的信息系统安全评价方法的单一性和主观性,提出了新的基于BP神经网络的信息系统安全评价方法。根据信息系统安全等级保护基本要求,建立了信息系统安全评价的指标体系．探讨了基于BP神经网络的信息系统安全评价方法,设计构建了评价模型,运用反向传播算法对神经元网络进行训练,并通过MATLAB仿真实验证明该方法能对信息系统的安全性做出准确的评价。     

互联网应用安全检测技术研究

互联网应用安全问题一直是网络应用所关注的重点,传统的互联网应用安全检测技术是对网络进行全系统扫描,这种方式在大数据时代变得效率低下,并且难以应对复杂和多类型的接口。因此,文章对网络应用系统中的安全威胁进行分类,并对源代码分析技术和渗透测试技术进行研究,建立针对网络信息特征分类抓取模型,构建新型网络应用安全检测系统。