信息安全人才培养体系研究

文章以信息安全保障为背景,以信息安全人才培养问题为切入点,力图构建一个院校的信息安全人才培养模式.培养模式为宝塔式结构,分为三层:即面向企业的一般员工和非技术人员信息安全基础教育、面向企业一般技术人员的信息安全技术教育和面向企业的管理职能和信息系统、信息安全管理人员的高级管理教育.     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。     

基于等级保护的网络物理安全建设

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。     

发电厂信息系统安全分析

发电厂信息系统安全防护的重点是抵御病毒、黑客等通过各种形式对系统发起的恶意破坏和攻击,重点保护实时闭环监控系统及调度数据网络的安全,从而保障国家重要基础设施发电厂的安全。为增强抵御各种信息风险的能力,对发电厂信息系统面临的信息安全状况进行了针对性分析,按"三层四安全区"提出了发电厂的安全需求,为保证发电厂核心业务系统的安全稳定运行提供了理论依据。     

电力信息内网可信管控平台的设计与实现

电力信息网相对互联网较为封闭,信息安全隐患和威胁更多的来自网络内部,内网终端面临着身份认证安全性不高、主机非法外联、主机非法操作审计不足等安全问题.针对传统的电力信息网安全防护体系没有针对性对内网终端进行管控.本文提出了电力信息内网终端可信管控平台的安全解决方案,将用户登录认证、违规监控管理、日志审计及用户管理集成,并对集成后的可信管控平台的应用功能进行了测试分析.结果表明,该平台实现了基于USB Key的Windows登录认证、内部涉密主机违规外联监控等功能,同时方案中的程序保护模块增强系统安全性,验证了所提方案的有效性.     

供电企业信息安全防护有效措施的探讨

在全球信息化的不断推动下,电力公司在电的管理方面也越来越依赖于信息网络和信息系统,在当前状况下电力企业的信息安全的保障也成为了电力企业信息安全的首要任务.本文主要根据供电公司信息网络与系统运行的实际情况为基础,对供电企业的安全防护问题进行分析和探讨.     

军工涉密信息系统安全保密体系构建

从涉密信息系统定义入手,从技术防护、人才队伍建设和管理机制建立三个方面论述了如何构建军工涉密信息系统安全保密体系。     

电力系统信息安全防护架构研究

电力系统信息安全是电力系统安全运行和可靠供电的保障.分析了电力系统的信息流及信息网络基本架构,研究了电力系统中网络应用的安全技术体系,提出了通过信息加密、身份认证、网络防病毒、预防"黑客"攻击、入侵检测、数据备份等信息安全应用技术,以构建电力系统信息安全体系结构.     

电子商务信息安全管理体系架构

在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以满足电子商务信息安全的实际需要,对电子商务发展的瓶颈问题给出了一种有效的解决方案。     

企业网络信息安全研究

从分析网络信息系统的特性入手,指出了现行网络技术安全问题,并针对企业的工作特点,提出 解决企业网络信息安全的策略与方案。     

档案信息化系统的网络安全技术研究

从威胁网络安全几个因素进行分析,综合考虑到档案信息化系统的特点,论述了建立完善的档案网络安全方案的必要性,进而论述了一种网络安全分层控制技术,即采用分层控制,将整个网络分为外网层、内外网间层、内网层、操作系统,以及应用软件层和数据存储层,并对各层采取相应的安全技术措施。     

基于网络环境的远程考试系统设计

介绍了一个基于互连网络环境的远程考试系统方案,该系统主要包括考试事务管理、试题试卷管理以及考试过程控制等部分,希望能较好解决考生跨地域的考试问题,如函授大学、网上大学的应试、各类跨地区的统一考试等等。文章重点阐述了系统工作模式,安全性措施等方面。     

电力信息安全监测管理中心数据采集层的研究

由于网络安全需求,电力企业在信息系统中部署了防火墙、防病毒、漏洞扫描、IDS和VPN等大量异构的安全防御产品,这些产品之间缺乏沟通协作和统一管理,产生的安全事件信息难以进行有效的关联整合。针对这一问题提出了基于数据挖掘的分布式、多协议支持的信息安全监测管理中心框架。重点对信息安全监测管理中心的数据采集层进行研究,包括采用基于代理的SYSLOG机制采集设备安全事件日志信息,采用基于硬件探针的监测技术实时采集路由器,交换机等网络设备的流量信息。采集层能准确可靠地为安全监测管理中心的分析层提供数据,保证系统的正常运行。     

基于粗糙集神经网络的网络安全态势评估方法

为克服多源数据融合中存在信息高维、冗余和噪音等大量不确定性因素给网络安全态势评估带来的复杂影响,提出一种基于粗糙集神经网络的网络安全态势评估方法。该方法既利用粗糙集理论在机械学习、处理冗余信息和特征提取等方面的能力,又结合神经网络处理噪音和任意逼近能力构造出由指标层、离散层、规则层、决策层组成的态势评估模型,并与BP神经网络方法进行对比研究。仿真实验结果表明,所提方法偏差较少,更能客观、准确地分析网络安全状况。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于Web Service的分布式网管系统的安全机制

介绍了Web service在分布式网管系统中的应用,引入了WS-security(Web service security)安全性规范.设计了一个涵括通信层和消息层的安全机制,其中通信层的安全使用了HTTP基本验证和安全套接字层(SSL)等传统技术,消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证.所设计的安全机制能满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求.     

SNMP纵论

为了进一步理解简单网络管理协议,通过对网络管理与简单网络管理协议(SNMP)的分析,指出了SNMP所面临的安全威胁、网络管理与SNMP的发展方向.描述了SNMP的通信模式、组成部分、通信协议与管理信息库(MIB),指出了SNMP面临伪装、信息更改、信息泄漏、拒绝服务等安全威胁.提出了由于SNMP的SMI使用ASN.1信令描述,SNMP的核心安全具有安全隐患.最后描述并分析了基于Web的方式、桌面管理任务组织、分布式对象管理和下一代SNMP等网络管理发展方向.     

变电站消防与安防综合监控系统的设计与实现

本文描述了一款变电站消防与安防综合监控系统设计的背景、网络架构和主要技术,总结了系统开发中涉及到通信、数据库、远程控制、语音、视频以及短信等技术应用的实现方法。     

一种多目标的网络安全性度量指标体系

为了对网络的安全性进行更为科学、全面地度量,提出了一种多目标的网络安全性度量指标体系。引入模糊数学中的隶属函数概念,通过正负指标类模糊量化公式对不同类型的态势指标进行处理,实现去量纲化。提出的指标体系既考虑了人员因素,也考虑了安全装备和网络设备等非人为因素,提高了安全度量的准确性和实用性。仿真实验表明,文章给出的网络安全性度量指标体系能够较好地度量整个网络的安全性。     

基于ASP网上教学系统若干问题的探讨

在基于ASP网上教学系统的开发过程中,需要处理诸如学生学习情况监控、Office Automation(Office自动化)、系统安全及权限分配等众多的技术问题.对上述3类问题提出了解决的方案,并应用到现有的网上教学系统中.