一种信息安全的应用架构研究

信息安全技术的快速发展,为信息的应用需求提供了安全保障,保证信息的有效使用。舰船电子信息系统的应用较为特殊,信息安全直接决定着系统的正常运行和任务执行,文章先介绍了信息安全的概念、特点及常用的安全技术,随后分析了舰船电子信息系统的特点,结合舰船电子信息系统的安全需求,提出一套面向舰船电子信息系统的安全架构,描述了技术的实现重点,提高了舰船电子信息系统的安全性。     

C/S和B/S在舰船技术保障中的应用研究

分析了两层、三层客户端/服务器(C/S)和三层浏览器/服务器(B/S)3种信息系统体系结构,在此基础上提出了一种基于三层C/S、B/S混合模式的舰船技术保障信息系统体系结构模型,并对该结构模型及其特点进行了分析和总结。该结构克服了两层C/S、三层C/S和三层B/S体系结构的不足,以便更好地发挥C/S和B/S体系结构的特性和优势。     

C／S和B／S在舰船技术保障中的应用研究

分析了两层、三层客户端／服务器（C／S）和三层测览器／服务器（B／S）3种信息系统体系结构，在此基础上提出了一种基于三层C／S、B／S混合模式的舰船技术保障信息系统体系结构模型，并对该结构模型及其特点进行了分析和总结。该结构克服了两层C／S、三层C／S和三层B／S体系结构的不足，以便更好地发挥C／S和B／S体系结构的特性和优势。     

云计算安全体系架构研究

文章首先对云计算面临的主要威胁及对传统安全防护体系带来的挑战进行研究,其次在云安全防护需求分析的基础上,对云安全防护体系架构进行了初探,提出了多层防御体系,并对各层的防护范围、防护措施、防护技术进行了详细阐述。     

基于APDR信息系统安全防护体系模型的分级防护策略研究

本文在提出APDR信息系统安全防护体系模型的基础上，对信息系统中信息价值级别及其可能面临的最大威胁强度进行了划分，并针对相应的安全防护强度等级和安全防护技术等级制定出了相应的安全防护策略，这对信息系统进行安全防护体系设计具有非常重要的意义。     

基于KVM的舰船电子信息平台仿真研究

虚拟化技术的发展十分迅速,能够有效提高资源的利用率,提高资源的管理和控制能力。文章介绍了虚拟化技术的概念、分类等基础知识以及KVM虚拟化技术的发展过程和技术优势。从舰船电子信息系统的特点出发,分析信息运行平台的需求,通过KVM虚拟化技术,实现对舰船电子信息系统运行平台的仿真,描述了基于KVM虚拟机的舰船电子信息系统仿真架构,并对运行平台资源进行管理控制和调度,实现电子信息运行平台的统一调度和资源管理。     

车联网安全防护体系的设计与分析

通过对车联网可能存在的安全风险进行分析,将车联网的安全架构划分为五层——感知信源层、基站集群层、网络传输层、应用服务层和安全管理层,并设计出分层的安全防护体系,该体系从技术和管理两个层面出发,既考虑到各层的安全需求和防护措施,同时为避免出现各种安全产品功能分散、不能互相协同工作的情况,在安全防护体系中专门设计了统一安全管理平台,这将有效提升车联网的安全管理水平。     

构建证券信息系统的安全体系

解决证券信息系统安全的出路在于选用先进的网络安全技术和安全产品,建立多层数据保护和集中式管理,并形成多层防御体系。本文结合构建证券公司的信息系统实践,分析了证券系统的安全需求,提出信息系统安全体系的构建策略和思路。     

舰船信息系统装备质量数据智能采集与分析技术研究

舰船信息系统装备形态多样、技术状态复杂,性能数据和质量数据庞大,需要采用信息化、智能化手段,实现对海量数据的采集、提取、整合与调用,供状态监测和性能评估使用。通过研究信息系统装备相关设计、测试、试验、使用维护数据的获取方式和手段,开展信息采集、图像处理以及应用架构设计等关键技术研究工作,解决质量数据的采集接口不统一,质量数据存储分散,数据分析和利用不够的诸多问题,提高工作效率、降低使用维护成本。在信息采集的基础上,通过研究面向舰船信息系统装备研制、试验、运行、维护等多环节统一的数据环境,开展质量数据建模分析、成功数据包络、性能评估及辅助决策等关键技术研究工作,构建舰船质量数据的高速处理和分析体系,解决辅助决策过程信息多、依据多、流程复杂的问题,可辅助快速生成技术决策建议,缩短决策时间。     

基于PPDR模型的关键应用信息系统防御体系

本文通过对关键应用信息系统存在的风险和安全隐患进行分析,采用PPDR动态网络安全模型,结合企业信息系统特点和笔者多年的信息安全管理实践,将基于安全策略的系统性能提升、安全访问区域保护、信息系统的自身防护、入侵防御和漏洞扫描体系以及响应和恢复机制等技术方法和手段综合应用,全方位构筑关键应用信息系统的动态安全防御体系,保证关键应用信息系统的可用性、可靠性和安全性.     

浅谈金融业信息系统等级保护工作的常态化简

近年来,信息系统信息安全等级保护制度已成为我国一项基本国策,如何持续地做好将信息系统等级保护工作,提高自身信息系统安全防御能力,已成为金融机构必须关注的问题。本文主要结合人民银行实际的信息安全管理工作,对单位开展信息安全等级保护工作的情况进行了分析,并就如何实现信息系统等级保护工作常态化提出了几点想法。     

基于WCF的信息系统结构模型与体系架构的研究与设计

该文在分析和研究了WCF原理特性的基础上结合作者多年的ERP系统架构与实现经验,提出了一种基于WCF的分布式的信息系统的结构模型（B／S/S与C／S／S模型结构）,并基于此模型结构设计了一种多层的分布式软件体系架构,该结构模型与体系架枸有着更好的灵活性、安全性、可扩展性,并且该架构模型和体系架构史持多种网络终端设备。     

汽车信息安全攻防关键技术研究进展

汽车技术的迅猛发展,车载信息系统的智能化、电子化水平不断提高,促使了车辆信息安全问题已经成为近年来最热门的研究领域之一。为提高车载信息系统抗攻击能力、实现汽车的安全平稳运行,从信息安全的角度,综述了汽车入侵式攻击与车辆信息安全防护保障措施理论与关键技术：对现代汽车的车载信息系统概念、结构、软件标准化等进行了详细的论述;对汽车的功能性安全、信息系统安全的区别进行了详细对比;对现代汽车入侵式攻击的方法与种类,及安全防护保障策略等进行了深入剖析;对汽车信息安全领域的国内外研究进展情况作了概括性总结;最后给出了汽车信息安全领域的发展趋势及展望。     

计算机网络的安全防护与发展

计算机网络安全指的是计算机在交流信息和传输数据中的安全性问题,包括计算机的软件系统保护、硬件系统保护与网络信息交流运行的安全性,分析了存在的一些问题,并针对性地提出一些网络技术安全防护的策略。     

动态安全的虚拟组织体系结构

虚拟组织作为网络经济时代组织创新的新模式,在虚拟组织共享组织信息的框架下保障组织信息的动态安全成为组织者不得不考虑的问题。从计算机及网络科学的角度,探讨了一种动态安全的虚拟组织体系结构。在该体系结构呈现的虚拟组织平台系统上能够动态地构建多个具有保护组织信息访问安全、存储安全和流转安全的虚拟组织系统,从技术层面有效保护虚拟组织电子信息资产的安全。     

医院信息化建设与系统风险分析

随着信息技术的普及和推进,医院信息化建设为医院的整体运行提供了全面、自动化的服务,提升了医院的整体管理水平。但是,与此同时,医院信息系统的安全性也凸显重要。本文针对当前医院信息化的建设,分析了系统面临的各种风险,并且提出了相应的措施。     

对电子档案系统信息安全等级体系建设的研究

电子档案作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、社会稳定、公众利益、国家安全和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子档案系统信息安全的威胁,把握系统安全的影响因素和要求,对保证电子档案的有效运行具有重要意义。本文分析了建立电子档案安全体系的必要性、目前电子档案安全体系存在的问题、电子档案信息安全管理体系的构建、完善电子档案系统信息安全等级保护体系的对策。     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

基于XML安全技术的电子公文交换系统

在跨越企业边界的电子公文交换系统中,如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Internet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题,提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权,基于XACML的集成访问控制,以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁,提出可以应对的措施。     

网络中心战概念下的舰载多平台综合电子战系统设计

本文简述了网络中心战的概念及由来，分析了网络中心战概念对海上作战的影响，着力阐述了网络中心战概念下舰载多平台综合电子战系统设计所应考虑的主要内容。