基于AMP的ATM信息安全在线评估系统的研究

民航空中交通管理ATM(Air Traffic Management)信息系统是航空交通运输安全保障的核心.利用系统安全工程的理论,针对ATM信息系统的信息安全评估,提出了一种基于AMP(Apache+MySQL+PHP)的ATM信息安全在线评估系统.该评估系统从系统工程的角度,从战略、管理、技术和工程四个方面综合考虑,通过对ATM信息系统进行运行数据统计、安全专项测试和安全管理规范检查三项内容的评估,实现ATM信息系统的在线评估;完成针对ATM信息系统可能存在的安全隐患和系统漏洞进行分析,并根据评估结果给出相关的改进建议和措施.该系统的研究有助于加强ATM信息系统的安全性,保障航空交通运输的安全.     

智能电网信息安全与网络结构优化研究

建设安全可靠电力数据信息安全通信网络环境,已成为电力系统实现区域智能电网数据信息实时共享,远程调度运行综合自动化系统建设的重要技术支撑.在对电网数据信息通信网络存在的结构混乱等安全威胁进行归纳分析后,结合三层四区电力数据信息安全防护体系结构,从电力专用信息安全隔离设备设置和防病毒系统构造方面,分别介绍了智能电网数据信息网络安全防护结构模型.     

计算机网络信息存储安全设计

计算机所具有的连接方式因其多样性、应用技术复杂性和网络广泛性以及互相关联性等特征,导致计算机网络信息存储安全问题的出现并且愈发复杂。针对来自各方面的诸多威胁和系统本身的脆弱性,通过建立计算机网络信息的危险控制模型、控制网络信息访问数据、鉴别网络信息用户身份等方法,制定出计算机网络信息存储安全的具体措施,以此来保证存储信息系统的运行安全。     

军事信息发布系统安全防护体系研究

本文提出了军事信息发布系统六层安全防护体系,对安全操作系统层、数据库系统层、网络传输层和应用层等四个技术层面进行了详细地阐述,在应用层设计并实现了军事信息发布系统接入全军安全认证系统,从而完成了军事信息发布系统在多层面上的一体化安全防护。     

信息系统上线前安全评测方案的研究

随着国家信息化建设的飞速发展,信息系统得到广泛应用,而针对信息系统的攻击也越来越普遍,安全事件时有发生,如何确保信息系统得到足够安全保障,系统符合上线运行条件,将成为一项重要课题。本文提出一套在信息系统上线前开展安全评测的方案,内容包括四个方面:代码安全审计、安全漏洞扫描、安全配置核查和渗透性测试,并给出判别信息系统上线安全标准。此方案能有效的检测出信息系统各层面隐藏的安全漏洞,并可以根据安全标准得出是否符合上线运行的结论,有力的保障信息系统上线运行安全。     

构建国家电网云数据中心的规划与技术路线

国家电网公司通过SG186、SG-ERP等信息化建设,部署了大量重要管理信息系统,省公司和直属单位也结合自身业务开发并上线了数量众多的业务系统。北京亦庄、上海、西安集中式数据中心,以及各单位自身数据中心已经出现无法满足信息系统快速开发、部署和安全运行的情况,各单位独立运行维护本单位的信息系统软硬件资源也耗费巨大的人力成本。文章参考亚马逊、微软、IBM等公司云数据中心建设理念,结合国家电网公司骨干网络和直属单位承载网建设的实际情况,在现有数据中心的基础上,探讨建立未来国家电网公司的云数据中心的规划和技术路线。     

网络技术实现住宅小区智能化管理系统

文章从安全系统、计算机网络信息系统及物业管理系统三个方面介绍了用计算机网络控制技术实现住宅小区智能化系统的构成。     

智慧校园大数据库安全防护的设计与研究

智慧校园建设必然带来数据的爆发式增长,数据库安全问题应作为一个重要的方面去考虑。文章首先针对大数据库的安全问题从系统体系架构的设计上进行优化;接着介绍了大数据库防护设计方案的特色,即从统一身份认证、数据中心运行环境、安全体系和人员工作体系等几方面对数据库的安全进行保障,这种设计方案必定会使到数据库的保障更为安全。     

浅谈网络信息安全的四个层次

在计算机网络日益扩展和普及的今天,任何一个行业若要建立本行业的Intranet网络系统和下属单位的网络应用系统,必须保障网络信息系统安全。网络信息系统安全解决方案首先是根据应用业务要求,确定恰当的涉密系统范围,提出安全保密的设计和原则。通过分析,可以把网络的信息安全,从低层往上依次划分为网络的安全性(网络层)、操作系统的安全性(系统层)、应用的安全性(应用层)和管理的安全性(管理层)为四个层次。本文通过对四个层次的安全分析,提出了可以采用的不同安全技术。     

国家公共卫生数据中心安全建设研究

加强国家公共卫生数据中心的安全建设,是各业务系统正常运行与对外服务的根本保证。文章以国家疾控中心数据中心安全建设为例,结合信息安全等级保护相关要求,重点阐述了机房环境安全、网络基础设施安全、用户认证授权管理以及安全制度建设等方面的内容,对提升数据中心安全运维管控水平进行了初步探讨。     

移动网络中心云计算存储数据访问安全自动监测系统设计

为了提高移动网络中心云计算存储数据访问和安全监测能力,提出一种基于深度学习和交叉编译控制的移动网络中心云计算存储数据访问安全自动监测系统设计方法。采用混合属性数据模糊加权聚类方法进行移动网络中心云计算存储数据的优化访问控制模型设计,根据云计算存储数据之间的属性相似度进行离散化数值属性分解,提取移动网络中心云计算存储数据的混合属性特征量,根据最小化云存储数据访问成本为代价进行移动网络中心云计算存储数据访问的安全监测。结合深度学习方法进行数据访问的自适应控制,在交叉编译环境下实现云计算存储数据访问安全自动监测系统开发设计。测试结果表明,采用该方法进行移动网络中心云计算存储数据访问的安全性较好,自动化控制能力较强。     

论集中存储及虚拟化在神东的应用

随着神东信息化建设的飞速发展,数据的安全性越来越得到企业的重视。为提升信息系统运行可靠性和数据安全性,实现数据集中存储、统一管理,降低维护成本、有效提高硬件设备利用率,经过统一规划和考虑,神东公司于2010年5月份开展数据存储项目的建设。项目完成数据层和应用层的集中存储虚拟化部署,以达到公司应用系统的整体稳定性和安全级别的提升。     

电子政务数据中心安全分析

数据中心是电子政务系统建设的核心内容,它为电子政务系统的运行提供了基础平台,因此数据中心的安全建设尤为重要。根据电子政务数据中心建设规范标准与信息安全等级保护要求,重点阐述了物理安全、网络安全、系统安全、数据安全以及安全管理制度建设等方面的内容,对规范数据中心的安全管理水平提供了有益的借鉴思路。     

网络设备缺陷管理方法初探

随着计算机网络应用领域的不断拓展,其应用领域已经从传统的单机、小范围网络的资源共享,发展到中、大型业务应用系统。大型网络系统业务的应用,在提高工作效率,带给人们便利的同时,也使系统安全和信息安全面临巨大挑战。信息安全的软件方面,除病毒、黑客攻击、操作系统漏洞等威胁外,网络设备缺陷造成的系统硬件故障,更是一个不容忽视的重要因素。设备缺陷导致的系统故障,轻则造成系统停机、数据错误;重则造成整个系统崩塌、数据损毁甚至全部丢失。因此,对相关设备的日常管理就成为保证网络系统正常、安全运行的重要手段。笔者结合多年从事网络规划与管理的实践经验,对计算机网络设备的缺陷管理进行了一些拓展探索,获得了一些体会。     

基于大数据分析的10kV配网停电作业时长预测优化研究

传统的10kV配网作业停电时长预测主要依赖于前期现场勘查和工作负责人经验估算。随着配网作业手段的不断进步及用户供电可靠性、优质服务要求的不断提高,对10kV配网预安排停电预测的精细、准确程度也提出了较高的要求。针对目前停电时长预测与实际完成偏差仍然较大情况,本文提出了一种基于大数据分析的10kV配网停电作业时长预测方法。通过开展近三年配网停电事件分析,归纳整理影响预测准确度的不同因素,从标准化作业时长典型基准库、标准化作业时长优化调整机制、标准化作业时长后评估体系以及综合停电时长预测模型四个方面展开深入研究,优化提升综合停电作业时长准确预测能力,为停电作业预测偏差管控提供一个可参考、易操作的高效辅助工具。生产作业实际应用表明,这种基于大数据分析的10kV配网停电作业计划时长预测方法,可以较好的提升停电作业时长准确预测能力,降低可靠性预测偏差,发挥可靠性目标管控作用,助力停电信息发布等优质服务工作精准开展。     

办公自动化网络安全的探讨

从办公自动化网络应用类型、用户类型、网络结构、安全性要求等几个方面介绍了办公自动化网络的特点,探讨了威胁办公自动化网络安全的主要因素,提出了保障网络安全的目标是当信息在网络上传输和共享时,要做到网络系统的安全,要保证系统的安全正常运行,并针对物理层、系统层、网络层、应用层分别提出了一定的办公自动化网络安全策略。     

物联网安全问题的分析

近几年,随着物联网技术的不断研究与发展,其逐步走向了实用阶段。物联网技术在智能交通,智能家居,智慧物流等方面得到了广泛的应用。而物联网在各个方面越来越广泛的应用,也对其传输数据、信息的安全性提出了更高的要求。结合物联网特征,就物联网在应用中面临的安全问题展开讨论,就对物联网各逻辑层的安全需求分析,找出物联网环境中最需要关注身份认证的环节,为物联网安全问题的研究与发展起到一定的建言作用。     

论企业计算机网络的安全性设计

网络安全是保障企业网络正常运行的前提,企业的网络安全正受到越来越普遍的关注。本文从网络安全隔离、网络安全准入与访问控制、主机与系统平台安全、网络安全监测与审计、企业网络安全管理制度保障等方面进行阐述,提出如何充分利用有限的资金、成熟的技术,权衡安全性和效率,对网络进行全方位细致的规划设计,使企业网络的安全性得到有效的加强与提高。     

基于知识图谱的网络安全漏洞智能检测系统设计

网络安全漏洞智能检测需要依赖大量的真实数据来进行分析,冗余数据与异常数据的存在会导致检测准确性下降;为保障网络系统稳定运行,提出基于知识图谱的网络安全漏洞智能检测系统设计研究;从结构、逻辑模型以及运行模式3个方面设计网络安全漏洞检测器,实现网络安全漏洞智能检测系统硬件设计;系统软件设计通过网络爬虫采集安全漏洞数据,去除冗余数据与异常数据,根据属性信息识别安全漏洞实体,获取安全漏洞属性信息关系,以此为基础,定义安全漏洞知识图谱表示形式,设计安全漏洞知识图谱结构,从而实现安全漏洞知识图谱的构建与可视化;以上述网络设计结果为依据构建网络安全漏洞智能检测整体架构,制定网络安全漏洞智能检测具体流程,从而获取最终网络安全漏洞智能检测结果;实验结果表明,在不同实验工况背景条件下,设计系统应用后的网络安全漏洞漏检率最小值为1.23%,网络安全漏洞检测F1值最大值为9.50,网络安全漏洞检测响应时间最小值为1 ms,证实了设计系统的安全漏洞检测性能更佳。     

网站系统信息安全设计：以一具体网站为例

网站系统是各种信息发布的中心平台,其数据库中存放着大量的供用户共享的重要信息。从网站应用程序开发、部署等两个方面,就用户登录,信息传输以及网络安全等方面,并结合当前流行的实用系统,阐述了网站系统信息安全设计。