共查询到20条相似文献,搜索用时 31 毫秒
1.
组织为达到保护信息资产的目的,应在“以人为本”的基础上,充分利用现有的ISO13555、BS7799、CoBIT、ITIL等信息系统管理服务标准与最佳实践,制定出周密的、系统的、适合组织自身需求的信息安全管理体系。 从宏观的角度来看,我们认为信息安全可以由HTP模型来描述:人员与管理、技术与产品、流程与体系。 在充分理解组织业务目标、组织文件及信息安全的条件下,通过ISO13335的风险分析的方法,通过建立组织的信息安全基线,可以对组织的安全的现状有一个清晰的了解,并可以为以后进行安全控制绩效分析提供评价基础。 相似文献
2.
随着电子政务系统的广泛应用,电子政务协同工作环境下数据交换的安全问题日益突出。论文在XML安全标准的基础上,提出了“基于构件的电子政务协同工作安全数据交换服务层”的模型概念,并将该服务层的构件分为访问控制构件群、加密构件群、数字签名构件群和密钥管理构件群四类。最后通过一个对话实例描述了“电子政务协同工作安全数据交换服务层”的具体应用。 相似文献
3.
访问控制是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信息系统的基础架构中必须包含的五种安全服务之一,是信息安全防范和保护的主要技术和有效手段。将UCON模型与Flask安全体系结构结合,提出并设计了基于UCON的访问控制框架,该框架允许管理员为应用制定更为精确、更为细粒度的安全策略,同时其动态的授权机制使访问控制决策取决于策略中多种有效的上下文限制条件,而不是简单的取决于用户角色。 相似文献
4.
5.
总体解决方案 网络信息安全是一项复杂的系统工程,它涉及到技术、管理、人员等各种因素。通过对网络信息安全现状和安全体系模型的分析,提出油田网络信息安全的总体解决方案。在此方案中我们以建立油田总体网络信息安全体系为目标,从管理和技术两个方面着手进行设计,内容可以用“一个策略链和三个体系”来简单概括。所谓“一个策略链和三个体系”就是:建立网络信息安全策略链,建立网络信息安全组织体系,建立网络信息安全的制度体系,建立网络信息安全的技术体系。 相似文献
6.
随着网络的不断发展,ISO/OSI模型的第1~3层(网络低层)已不能防护网络的安全了,攻击瞄准了ISO/OSI模型的更高层第4~7层(网络高层)进行,分析了基于第4~7层的安全防护技术. 相似文献
7.
传统网络的服务管理和供应模式静态僵化,难以从全局角度为跨域数据流制定统一的安全和调度策略,无法满足多样化的安全需求。提出一种基于服务功能链(SFC)的多域安全服务按需适配方法,利用软件定义网络(SDN)和网络功能虚拟化(NFV)等技术,通过多层接口建立统一的描述模型,配置所需的安全服务资源,实例化所需的安全服务功能,并使用服务功能链将安全服务功能组合,进而实现安全服务的按需适配。最后,通过搭建原型系统,在不同的实验场景中验证所提方法的可行性。 相似文献
8.
企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB/T16264.8-2005和ISO/IEC9594-8(2005)相结合,遵循属性证书的X.509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案。 相似文献
9.
随着校园网络的不断发展,针对校园网络开放性的黑客攻击越来越多,对校园网安全保障能力的要求越来越高,同时随着网络中设备数量的快速增长,也带来了巨大的安全监控及管理问题。在进行校园网安全风险分析的基础上,参考ISO1335风险管理模型建立校园网安全风险模型,并以此为依据设计实现校园网安全监控系统,解决和完善了校园网网络安全事件监控管理问题。 相似文献
10.
6月中旬,AT&T宣布扩充旗下的安全管理服务系列,包括:针对电子邮件往来的、基于网络的电子邮件安全和内容管理服务,局域网内的应用政策实施及反黑客功能,以及为解决安全一致性问题而设立的安全顾问服务。第一项服务是指AT&T的电子邮件安全网关服务(AT&T Secure E-mailGateway Service),包含了垃圾邮件过滤、病毒阻隔和内容管理/政策执行等功能。通过AT&T的全球互联网数据中心的高精度多层过滤技术,该服务作为第一层保护来抵御病毒、垃圾邮件和不当内容进出企业网络。这项全新服务除了可供独立采用,也可作为AT&T网络防火墙服务(AT&T … 相似文献
11.
《网络安全技术与应用》2006,(6)
2006年5月16日,中国联合通信有限公司(以下简称“中国联通”)宣布其“移动虚拟拨号专用网(无线VPDN)系统”荣获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书。恰逢主题为“让全球网络更安全”的5.17电信日前夕,此次证书的颁发标志着中国联通的无线VPDN业务已具备强大的安全保障能力,在服务安全性方面再次取得标志性成果,将进一步提高中国联通的市场核心竞争力。中国信息安全产品测评认证中心依据GB/T18336(等同采用ISO/IEC15408)、ISO/IEC17799、ISO/IEC21827等国际标准、国家标准、行业标准和其… 相似文献
12.
软件定义网络(software defined networking,SDN)将控制层和数据转发层分离,由控制层对数据转发层进行统一管理。目前控制层及数据转发层设备间完整性认证机制尚不完善,若平台完整性损坏的设备接入网络,会给整个SDN网络带来严重的安全问题。为确保双方设备在完整可信的前提下建立连接,进而在源头上保障设备安全、网络可信,提出了一种新的SDN可信连接方案。该方案以可信网络远程设备认证技术为基础,利用可信平台模块作为可信支撑,在SDN数据转发设备与控制器的连接过程中添加完整性认证环节。测试分析表明,该方案有效可行,符合实际应用。 相似文献
13.
为有效保证电力通信网业务的隔离性、解决链路故障恢复的问题,基于网络虚拟化技术,提出了网络虚拟化环境下电力通信网服务故障管理模型。该模型包括电力通信网基础设施层、服务故障管理平台层、电力通信服务层。基于该模型,提出了服务质量(QoS)约束的电力通信网服务故障恢复算法。以保障电力通信网QoS为目标,建立了一套电力通信网服务失败的风险值评估模型。在满足业务隔离和业务QoS要求的情况下,该算法实现了链路故障导致电力通信基础网络损失最小化的目标。通过仿真试验,证明了该算法可以恢复尽可能多的电力通信服务,在电力通信服务故障恢复能力、电力通信基础网络的收益方面取得了较好的效果。 相似文献
14.
随着校园网络日益普及,校园网信息系统数量迅速增加,信息安全成为影响信息系统提供服务的重要环节。这就对网络的管理提出了新的挑战——既要使网络开放,又要保证网络的安全。作为网络管理人员,维护好网络正常运行和安全稳定,面临着极其严峻的形势。如何使有限的人力发挥最大的效用,除了要“以导为先,合理使用”外,我们还可以请上“得力助手”为我们监控督导、排忧解难。 相似文献
15.
摘要:L2TP—VPN通过使用PPP协议建立第二层隧道,将第二层数据封装在IP分组内部进行传输,并通过数字证书进行身份认证,从而提供了一种个人和校园网安全连接的方案,可以实现远程接入、资源共享和网络管理等多种服务。 相似文献
16.
本文提出一种CIMS网络应用层安全系统结构框架,并详细介绍了系统安全机制及服务过程。“安全子层”的设计思想简化了安全协议与通信协议的接口界面。 相似文献
17.
本文首先介绍了信息技术安全管理指南ISO13335的组成情况,并从概念、模型和评估方法等多方面将其与BS7799做了详细的比较.在此基础上提出了基于ISO13335的信息技术安全管理体系。 相似文献
18.
19.
WSAN网络密钥管理模型的研究 总被引:2,自引:0,他引:2
无线传感器和反应器网络(wireless sensor and actor network.WSAN)由三种具有不同级别能力和作用的节点构成,节点的异构性导致单纯使用一种安全模型将无法满足不同节点对性能和安全性的要求。为此,本文首次提出了一种复合式的安全模型,根据节点的能力和作用将WSAN网络分为两层,不同层通过应用不同的安全机制,实现不同级别的安全服务。另外,本模型通过多种方式降低系统开销,力求达到安全和性能的平衡。 相似文献
20.
基于CORBA/Web的网管系统的设计与实现 总被引:3,自引:0,他引:3
根据电信管理网(TMN)的特点分析了采用CORBA技术建立电信网网管系统的可行性。借鉴TMN逻辑分层结构思想,提出一种基于TMN逻辑分层和CORBA互操作机制的网管模型。系统采用“应用层 + 管理层 + 网元层”三层体系结构,使用CORBA技术实现网络管理(性能管理、故障管理、配置管理、计费管理、安全管理)的功能设计。设计完成的网管系统综合运用了CORBA、Web、XML和多线程技术。系统采用了B/S模式,用户使用不受地域限制,且系统易于扩展。 相似文献