浅谈三级气象信息系统测评及安全防护策略

气象信息系统安全是一项技术及管理程度复杂的系统工程,研究气象信息系统的安全,制定气象信息系统安全策略极为重要。本文首先对辽宁省气象局三级气象信息系统测评工作进行总结,并针对辽宁气象三级信息系统测评中发现的问题,提出了通过防火墙及入侵检测技术、防病毒技术、数据备份与灾难恢复技术、桌面终端管理技术、防止非法接入技术、防攻击技术、物理隔离技术等信安全应用技术,构建气象信息系统安全体系结构。     

基于等级保护的物理安全测评辅助方法研究

随着信息系统安全等级保护工作的不断推进,针对等级保护测评方法的研究变得尤为重要,在物理安全部分的测评中,通过传统的测评方法进行查验、访谈存在一定的不足。文章重点介绍了测量仪器辅助进行物理安全测评的方法,并进行了实例分析。     

物联网信息系统安全测评服务模式的研究

近年来物联网的快速发展导致物联网信息系统的安全性问题越来越被人们所关注。面对物联网信息系统所面临的新的安全威胁,如何对物联网信息系统进行有效、全面的安全测评成为新的挑战。本文介绍了当前信息系统测评服务的发展现状,分析探讨了物联网信息系统所面临的新的安全威胁,基于这些安全威胁给出了测评体系和测评指标的建立方法,并设计出物联网信息系统的安全测评服务模式,为开展物联网信息系统的安全测评工作提供理论基础。     

信息系统安全测评服务管理框架及指标

信息系统安全测评是降低信息系统安全风险的重要环节.要提高信息系统安全测评的效力,必须将安全测评要点贯穿于信息系统建设的整个生命周期.本文结合信息系统安全测评理论和实际测评经验,提出了信息系统安全测评服务管理框架,详细介绍了测评服务管理的阶段、内容以及指标设计等内容.     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

涉密信息系统安全风险评估

国家保密部门历来重视保密检查工作，传统的安全保密检查也是一种评估，只是技术含量有所不同。国家保密局2001年发布了国家保密标准BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》，规定了涉密信息系统安全保密测评准则，适用于测评机构对涉密信息系统的安全保密性进行测评，以及保密部门对涉密信息系统的安全保密性进行检查，并指导用户和承建单位建设满足安全保密要求的涉密信息系统。     

信息安全等级保护技术测评常见问题的分析与对策

近年来,我国信息安全形势严峻,黑客攻击、病毒感染、信息泄密等安全问题日益突出,威胁着我国的社会稳定和国家安全。信息安全等级保护是保障我国信息安全的基本制度。通过对被测信息系统进行测评,可以帮助被测单位验证信息系统是否具备相应安全保护能力,提高其信息安全建设和保障能力。文章着重阐述了被测三级信息系统（S3A3G3）技术测评中普遍存在的一些安全问题,分析了其形成原因,探讨了相应的解决对策。     

基于信息安全等级保护的安全测评服务框架研究

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。     

等级测评中关键安全保护功能有效性测评技术研究

等级测评中关键安全保护功能是否有效保障信息系统具备相应的安全保护能力是目前等级测评需要解决的技术难点。文章结合等级测评的实际情况,以等级保护相关标准和法规政策等为基础,建立了关联测评对象与安全保护能力的有效性测评指标体系,给出了安全保护功能、控制有效性测评方法和安全保护功能综合评价方法,为信息系统具备的安全保护能力是否真实有效提供了一种确实可行的思路和判定方法。     

基于软件全生命周期的电力行业信息系统测评服务体系研究

电力信息系统安全检测逐步受到重视.针对电力行业信息系统安全检测的现状和特点,结合软件全生命周期理论,提出一种面向电力行业信息系统全生命周期的测评服务体系.立足电力行业信息系统安全需求,系统化地研究信息系统从设计、建设到正式运行等各个阶段的安全问题及测评重点,建立一套贯穿信息系统全生命周期的安全测评服务体系,最终提供多种类型的测评服务,全方位地保障重要系统安全.     

构建信息系统的综合防御体系

在为信息系统构建安全体系时,人们往往将注意力放在网络安全和数据安全方面,而软件管理、物理安全等问题却容易被忽视。文章以空军某部综合管理信息系统为例,阐述如何从网络安全、物理安全、软件系统安全、数据安全等多个方面构建信息系统的综合防御体系。     

浅谈Web安全技术

随着网络经济和网络时代的发展,网络已经成为一个无所不用的工具。网络的安全问题现在已经成为一个社会普遍关注的问题,社会以及国家的各个方面都面临着重大的网络安全威胁。网络安全最终要保护的是网络上信息的安全。而网站又是信息的发布中心服务器,因此,网站的安全则是应该充分考虑的重要问题。本文分析了网站的安全隐患,介绍了几种常见的安全威胁因素以及如何提高网站安全性和稳定性。     

面向公共安全数据处理的浪涌模型研究应用

近年来,随着平安城市和智慧城市项目的建设和发展,视频监控系统已经成为公安机关治安管控、打击犯罪、预防应急突发事件的有效手段。随着网络通信技术的迅速发展以及移动智能终端(如智能手机、平板电脑等)的快速普及,智能终端已经普遍携带视频监控、音频、加速传感器等感知设备。部分高端智能终端所能携带的视频设备已经超过部分低端的视频监控设备。智能终端的大量普及使得构建以人为中心的感知与计算网络成为可能。对不同信息空间的信息进行有效融合,可以加强对于公共安全事件的有效感知与检测。针对公共安全事件多源信息的融合问题,提出了数据浪涌模型,并对该模型进行了定义。同时利用该模型对人证合一系统进行了实例验证。开发的人证合一系统已经应用于北京市的多个长途车站与火车站。     

网络安全意识问题的分析

随着网络技术的快速发展,网络安全问题也变得越来越重要,一些突发的网络信息安全事件给国家和社会造成了巨大的影响。因此,安全始终是政府和企业关注的重要问题之一。提高“人”的信息安全意识,加强“人”的信息安全教育,已成为我们开展信息安全工作,构建信息安全保障体系的关键问题。本文从安全意识的角度来讨论内部安全问题,并提出一种应对思路。     

企业信息化网络安全问题研究

该文主要针对企业在信息化建设中的安全问题进行简要的研究分析,首先对网络信息安全的概念做了简要的叙述,其次分析了信息安全策略和安全威胁,最后对企业常见的各种网络安全问题提出相应的解决策略。     

谈企业信息系统安全结构的建立

改善企业信息系统的安全需要从结构着手。该文介绍了信息系统安全系统结构的现状和对安全系统结构进行了标准化的分析,它描述了在满足安全需求方面各安全元素之间的关系,提出了企业信息安全系统结构的模型,为指导企业安全标准系统的制定提供了参考。     

基于SOA的舰船安全平台集成架构

舰船安全信息化集成的不断深入发展使舰船安全平台需求也发生了一些变化,舰船的安全设施和安全系统的服务化集成成为舰船安全建设的一个亟待解决的问题.针对这种情况,本文提出基于SOA的舰船安全平台集成架构进行设计研究,通过采用EJB组件进行开发,利用WSDL来描述架构集成接口,各个流程的服务设计采用聚类算法,最终设计并实现了一个基于SOA的舰船安全平台集成框架,并给出了舰船安全管理平台服务化集成的算法实现,研究结果表明,数字化舰船中的舰船安全设备与其他舰船安全信息系统可以实现无缝集成,较好的解决舰船安全平台信息资源不能有效共享问题,可以在武器平台舰船信息安全系统里进行实际应用.     

信息安全管理标准发展研究

本文介绍了近年来国内外信息安全标准发展概况,描述了信息安全管理的架构,并对信息安全保障概念的新提法进行了介绍和分析.     

基于安全应用支撑平台的电子政务应用系统

论文首先简述了电子政务信息安全的要求,分析了电子政务应用系统在信息安全上存在的主要问题,重点阐述了如何将统一的安全应用支撑平台与电子政务应用系统有机结合,进而全面提升网络与信息安全水平的对策措施。     

基于网络数据库的安全性研究

随着互联网的发展,网络环境下的数据库系统面临着黑客攻击、病毒感染等一系列威胁,如何保证数据的保密性、完整性、可靠性和可用性是个复杂问题。该文从网络数据库安全研究现状入手,分析了Windows2000Server系统安全设置包括网络安全设置、MSSQLServer的安全设置、信息安全评价等很多安全知识。并提出了一些安全措施和策略。