电子政务安全保障体系探索

1 电子政务安全面临的威胁和挑战电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、维护公共秩序和行政监管的准确实施以及为社会提供公共服务的质量保证。电子政务是政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击,尤其电子政务是搭在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全性先天不足,是一个无行政主管的全球网络,自身缺少设防、安全隐患很多。加之对互联网犯罪尚缺少足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度,所以上述分子利用互…     

Web安全问答（3）

问：能否提供一些网站安全管理制度方面的建议 答：不同的机构对网站安全的要求不一样,因此也不会有通用的安全管理制度,这里列举一些重点需要考虑的方面供参考：     

基于安全问题描述的网络安全模型

过去人们对网络安全问题的研究主要集中在技术方面，而网络安全问题不是单纯依靠技术手段能解决的，安全管理也是解决网络安全问题很重要的手段。因此文章首先给出网络安全问题的一种描述方法，综合技术和管理两方面的内容，采取层次化的设计方法，提出了一种混合的安全模型，为今后研究和实施网络安全系统提供参照。     

Web安全百问百答（4）

57．能否提供一些网站安全管理制度方面的建议 答：不同的机构对网站安全的要求不一样,因此也不会有通用的安全管理制度,这里列举一些重点需要考虑的方面供参考：     

网络安全讲座 第1讲 网络安全概论

网络安全是当今网络应用中最敏感的问题之一。如果没有安全保证,网络的很多应用就会失去意义。那么网络安全有哪些含义？我们的网络正在受到哪些威胁？我们能提供什么有效的安全策略和技术？衡量网络安全性能有哪些要点？网络安全将向何处发展？这都是我们在工作中非常关心的问题。本文对这些问题进行了探讨,并提出了自己的观点。     

不做孤军——一份关于安全服务的报告

为什么层层设防却总有挡不住的安全威胁？ 为什么安全产品总是没有想象中“好用”？ 为什么不断投入却依然建设不好安全体系？ ……     

安全管理将成产业潜力股

面对着日益严峻的信息安全威胁,以往＂头痛医头脚痛医脚＂的管理方式显然无法满足企业安全的需求,究竟安全管理可分为哪个几类？什么样的安全解决方案才能真正解决技术和管理的双重要求？企业自身该从哪些方面苦练内功？本文给出了一个答案。     

物联网安全初探

首先介绍了物联网的基本概念和物联网的三层体系结构,概括了物联网安全的新挑战和物联网安全大众化、轻量级、非对称、复杂性等主要特点,然后分别从感知层、网络层和应用层分析了物联网的安全威胁,最后提出了物联网安全体系结构。物联网安全需要对物联网感知层、网络层和应用层进行有效的安全保障,以应对其面临的安全威胁,并且还要能够对各个层次的安全防护手段进行统一的管理。     

诠释蓝牙的安全技术

随着移动通信和蓝牙技术的飞速发展，网络在安全性方面也面临各种威胁。本文介绍了蓝牙网络的安全任务、安全机制、加密方式和亟待解决的问题。     

一种基于虚拟化技术的多级安全机制研究

多级安全机制是指能在计算机系统中处理多个不同敏感级别信息的方法,传统的多级安全机制一般需要可信操作系统支持,但这不仅在实现上难度大,而且还会导致应用兼容性问题和难以克服的安全隐通道问题。这里提出一种基于虚拟化技术的多级安全机制结构,它通过强安全隔离机制避免不同安全级别信息之间的交叉污染和隐通道问题,通过无缝支持商用操作系统和既有应用的设计机制降低多级安全系统的应用难度和实现成本。基于虚拟化技术的多级安全机制还通过采用显式安全标记和隐式安全标记相结合的方法,简化了系统的安全管理。     

安全路由器

文章针对安全路由器进行了总体描述,包括路由器受到的威胁、安全路由器的作用、系统架构、提供的安全服务、涉及的安全机制和安全技术。     

关于建设安全运行中心体系的研究

分析了通信行业安全管理存在的挑战,介绍了以安全运行中心为核心的安全框架,及安全运行中心的建设理念。     

高校机房的安全管理策略

计算机实验室的安全是高校实验室管理和维护工作中的核心,是保障其它管理工作得以进行的前提,没有实验室的安全,教学和科研等工作的开展就无从谈起。如何高效、安全地管理计算机实验室,不断提高管理工作效率,使之更好地为教学和科研服务,是摆在计算机实验室管理者面前的首要任务。     

物联网安全体系的分析与技术研究

随着物联网业务的快速发展,物联网安全问题也越发凸显。近年来,国内外出现了多起物联网安全事件,如摄像头被攻破造成DDoS攻击、水表数据传输未加密被篡改等,对其安全体系的研究已经到了刻不容缓的地步。物联网业务包含云、管、端、边、用等多个层面,文中试图从安全防护体系和安全技术研究两方面入手,研究了物联网的安全风险点和应对措施,并将其应用到了实际业务中。     

文档安全管理之安全实现研究

针对目前文档安全管理产品在自身安全方面存在的问题,根据文档安全管理系统的功能特性,在攻击面分析的基础上,提出了以存储安全、策略安全、编程安全为核心的系统安全模型,着重按照系统特性对模型各部分进行了具体设计,最后利用该模型对现有产品进行了安全性评价。可作为同类产品实现时的借鉴,也可作为通用软件安全开发时的参考。     

空间通信安全协议研究

首先分析了CCSDS空间通信安全协议SCPS-SP,针对其安全服务功能相对单一和不能提供流量分析保护等问题,设计了空间通信自适应多级安全协议和空间通信安全隧道协议。分别从协议的应用场景和协议数据单元两个方面对这两个协议进行了介绍,并对空间通信安全协议构成基础—SA的安全属性进行了初步的定义。     

安信天行全方位信息安全态势感知平台建设与运营

本文首先介绍了电视台当前的信息安全现状及存在的安全管理问题,然后结合笔者多年信息安全实践经验,提出了电视台信息安全监测思路.     

谈谈安全试验

一部分人常认为安全试验很简单,无非打打高压,测测绝缘电阻而已.刚进入此专业的人却又常被繁多的检测项目搞得头昏脑胀.特别是故障试验,有些测验员很长时间尚不能独挡一面去掌握它,从而产生畏难情绪.上述两者都缺乏对安全试验的深切了解.作为对电子产品安全性能的检查、打高压和测量绝缘电阻仅仅是140多个检测项目中的两个.即便是打高压、仍常常出现误判.这说明我们的检测人员还有部分人对标准尚未理解透彻,未掌握标准的实质.在一定的条件下,误判是完全可能出现的.     

基于UML模型的NGN业务安全分析

相比传统的电信网，NGN面临着众多的安全威胁，NGN的业务安全也面临着巨大的挑战。业务的开发和部署需要考虑到更多的安全特性和安全功能。利用UML安全扩展UMLsec对NGN中的业务安全需求进行分析建模，提出了一种细粒度的安全需求分析方法，通过抽象出安全功能抽象类说明NGN业务的安全特性需求。并通过用例讨论了基于安全应用接口的安全需求实现，使得各种安全特性能够更方便、更灵活地集成到业务中。     

高效率管理终端安全 强体健身 抵御外患

现在，安全问题日益突出。为了保护企业IT的安全，企业IT部门始终把保护系统安全作为关注的焦点，并实施了多种解决方案，包括安装防火墙和杀毒软件，但实施效果并不非常理想，安全问题仍时有发生，造成这种局面的原因除了影响企业安全的因素比较复杂，要保证从网络、设备、系统到应用层的整体安全之外，一个很重要问题是对终端设备安全管理缺乏有效措施！