浅谈网络安全技术在信息系统中的应用

随着信息技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，安全日益成为影响系统效能的重要问题。本文针对业务系统的网络系统、操作系统及应用系统进行安全风险分析，同时进行了安全性设计，保证数据流的安全和数据库系统的可靠，在业务系统中建立一个立体的安全体系。     

电子商务信息系统中网络技术的安全性分析和策略

电子商务是基于Internet/Intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。随着信息技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,安全日益成为影响系统效能的重要问题。本文针对业务系统的网络系统、操作系统及应用系统进行安全风险分析,同时进行了安全性设计,保证数据流的安全和数据库系统的可靠,在业务系统中建立一个立体的安全体系。     

电子商务信息系统中网络技术的安全性分析和策略

电子商务是基于Internet／Intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。目前。电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。随着信息技术的应用正日益普及和广泛．应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，安全日益成为影响系统效能的重要问题。本文针对业务系统的网络系统、操作系统及应用系统进行安全风险分析，同时进行了安全性设计．保证数据流的安全和数据库系统的可靠，在业务系统中建立一个立体的安全体系。     

无线网络安全运维系统建设及应用

随着地质灾害的频繁发生和业务系统对连续性的要求，有线网络的故障导致业务中断的问题日益凸显，因此为了解决网络系统的连续可用性，建设了无线网络安全运维系统。本文主要介绍了该系统调研、设计和应用的情况，通过对系统无线接入安全、系统结构安全、数据传输安全和设备管理安全等四个方面的设计，全面保障系统的安全稳定运行。另外在实际应用中，无线网络安全运维系统在应急处置、灾难恢复和疫情防控中也起到了发挥了积极的作用。     

浅析某机场网络系统安全的解决方案

随着计算机系统功能的日益完善和速度的不断提高,信息网络技术的广泛应用和普及,人们对计算机系统的需求不断扩大,其应用的领域从传统、小型业务逐渐向大型、关键业务系统扩展,系统的组成越来越复杂,规模也越来越大,网络系统的安全日益凸显了其重要性和关键性。民用机场作为国家航空运输重要组成部分,机场信息化的水平与应用、信息管理和网络的安全,制约着公共服务功能、旅客服务水平和机场各业务流程,直接关联航班配置平衡、航班数据安全甚至严重影响航空安全。面对日益严峻的航空安全问题,民用机场的网络安全便成为迫切急需解决的问题。本文即是从此目的出发,通过对某机场网络系统安全解决方案的分析与思考,进一步加强机场网络系统的安全。     

浅谈网络信息安全的四个层次

在计算机网络日益扩展和普及的今天,任何一个行业若要建立本行业的Intranet网络系统和下属单位的网络应用系统,必须保障网络信息系统安全。网络信息系统安全解决方案首先是根据应用业务要求,确定恰当的涉密系统范围,提出安全保密的设计和原则。通过分析,可以把网络的信息安全,从低层往上依次划分为网络的安全性(网络层)、操作系统的安全性(系统层)、应用的安全性(应用层)和管理的安全性(管理层)为四个层次。本文通过对四个层次的安全分析,提出了可以采用的不同安全技术。     

北信源—线生免费毒库升级

信息化浪潮的日益深刻息网络技术的应用日益普及和广泛,层次不断深入,领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如党政部门信息系统、金融业务系统、企业商务系统等,信息安全日益成为影响网络效能的重要问题。 所有安全隐患中,病毒的危害最为严重,网络的应用,沟通信息的同时,也为病毒的传播打开了方便之     

论检察信息化的信息安全等级保护实施

信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力,与此同时,信息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检察机关信息安全体系建设的主要内容,本文结合实际,从业务应用系统及其安全域的划分、风险评估和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保护进行了分析。     

财务系统信息安全架构研究

文章通过分析财务系统环境和应用功能特点,设计了财务管理系统软件安全架构,结合财务系统的具体业务模型,重点从应用安全、数据安全等方面对财务管理系统的安全架构进行设计。应用结果表明,本安全架构对提高软件安全性有明显效果,有效地提高财务系统安全性。     

移动警务安全短消息通信系统设计

移动通信安全是移动电子政务与移动电子商务正常运行的前提,也是一般移动应用大规模开展的前提。移动通信提供的业务有多种,在不被信任的移动通信网络中实现安全通信需要根据不同的业务作出不同的选择,实现特定业务的安全通信有着十分重要的现实意义。文中针对短消息在移动警务系统中的具体应用,设计了一个安全的短信通信系统。首先根据移动警务系统的安全需求,根据现有移动通信业务及其短信业务的安全需要,选择短信作为系统的实施平台,给出了安全短信通信系统的总体结构,并简单介绍了与系统实现相关的技术;然后论述了系统中移动安全通信终端的设计,重点讨论了移动终端采用的安全技术与特点;最后就认证与安全服务器的功能设计进行了简单的讨论。     

面向安全生产综合监管系统的工作流引擎

针对安全生产监管系统中关键业务应用的开发离不开工作流技术支持的特点,通过对安全生产监管领域中关键业务的实际开发需求的分析,引进了工作流技术,设计并实现了一个轻量级嵌入式工作流引擎;本文首先对安全生产综合监管系统整体架构进行分析,然后提出该工作流引擎的设计方案,并详细阐述了引擎设计的关键环节;最后把此工作流引擎应用到安全生产综合监管系统中,不仅显著地缩短关键业务的开发周期,同时也规范了各种关键业务处理流程。     

移动警务安全短消息通信系统设计

移动通信安全是移动电子政务与移动电子商务正常运行的前提，也是一般移动应用大规模开展的前提。移动通信提供的业务有多种，在不被信任的移动通信网络中实现安全通信需要根据不同的业务作出不同的选择，实现特定业务的安全通信有着十分重要的现实意义。文中针对短消息在移动警务系统中的具体应用，设计了一个安全的短信通信系统。首先根据移动警务系统的安全需求，根据现有移动通信业务及其短信业务的安全需要，选择短信作为系统的实施平台，给出了安全短信通信系统的总体结构，并简单介绍了与系统实现相关的技术；然后论述了系统中移动安全通信终端的设计，重点讨论了移动终端采用的安全技术与特点；最后就认证与安全服务器的功能设计进行了简单的讨论。     

水利部出台《水利网络与信息安全体系基本技术要求》

伴随水利信息化快速发展,信息化基础设施及业务应用逐步建设并不断完善,水利网络与信息安全体系也开始建立和发展。但与日益增加的业务应用对安全的需求相比,水利行业网络与信息安全系统尚缺乏统一的规划和标准,现有的安全应用还比较单一,缺乏系统性和整体性,存在较大的安全隐患,远不能达到国家对信息系统安全防护的相关要求,不能满足水利信息化的健康发展的需要。近日水利部完成了《水利网络与信息安全体系基本技术要求》的编写工作将为构建水利信息系统安全体系做出指导。     

应用生命周期管理的三驾马车

IT应用系统在企业业务运作过程中的覆盖面越来越广,通过提高IT管理促进业务发展正变得日益迫切。当前,IT系统已经深入到企业业务运作的各个角落,于是,对应用的管理开始成为CIO们关注的焦点。     

分布式信息系统内部监控审计平台设计与实现

为解决信息系统的内部安全管理问题,提出了一种基于分布式业务系统的内部安全管理解决方案.通过内部监控审计平台建设,实现对系统核心业务应用、数据库和系统日志3个级别的监控审计功能;根据规则库配置策略对监控审计数据进行采集、过滤、转换和存储,并通过数据交换平台汇聚到安全管理中心,从而实现对分布式业务系统的集中监控管理、统计分析和预警.结合具体应用,验证了该设计方案的有效性和准确性.     

虚拟化系统的安全防护

随着肇庆供电局虚拟化系统的逐步扩容,虚拟机的不断增加,虚拟化系统上所承载的业务系统从非主营业务系统逐步向各大主营业务系统发展,虚拟化系统为肇庆供电局带来的显著优势使其应用不断深化。与此同时,对虚拟化系统的安全防护要求也发生相应的变化。在虚拟化平台环境下,现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保企业的业务连续性,避免病毒对企业的数据、应用和网络带来威胁,必须对企业的虚拟化平台安全进行结构化的完善,确保虚拟化应用的持续稳定性。该文通过虚拟化安全防护软件在肇庆供电局的测试案例,说明该技术对降低运营成本,防止数据泄漏和业务中断,提高资源的利用率具有实际意义和作用。     

气象培训网络安全系统设计与实现

为保障气象干部培训安全、稳定、有序进行，提升培训网络安全防护能力，本文结合气象干部培训学院业务系统的情况以及网络安全现状，分析具体安全防护需求，对气象培训网络安全系统进行功能和架构设计，并阐述系统初步建设完成后的应用效果。     

拦截器在Java EE安全领域中的应用与研究

在不断发展的信息行业,每天都有新的业务系统面世,对现有系统进行修改随处可见,这些改进常常带来新的安全风险.为确保组织的信息安全,必须采取可靠的主动安全方法,并在各个层面实施它们.本文探讨拦截器机制在JavaEE安全领域中的应用,主要研究了拦截验证器、审计拦截器、消息拦截器网关分别在Web层安全控制、业务层安全控制、Web服务安全控制领域中的应用.     

军工企业安全增强协同办公系统的设计与应用

根据军工企业信息化工作的实际情况,结合军工企业办公应用和安全应用需求,帮助企业进行业务梳理、系统架构和安全特性设计,实现了适合军工企业办公特色,在涉密网络环境应用的安全增强协同办公系统。通过部署实施和使用,系统较好地满足了企业安全化和专业化的办公管理需求,提高了企业办公效率和企业核心竞争力。     

基于Spark的油田应用日志行为分析系统

随着油田信息化建设的不断发展,越来越多的IT业务系统在油田各级单位普及应用.由于油田应用数量庞大、种类复杂,如何快速评估各类系统的运行情况和安全状况成为油田关注的重要问题.在使用这些应用系统的同时,一些访问信息会以日志的形式储存下来,因此通过分析日志数据可以挖掘出用户访问喜好,发觉业务系统潜在的安全问题,进而为油田应用评估提供决策依据.然而随着IT业务访问量剧增,应用日志的数量、容量也随之增加,仅依靠单机环境对海量数据进行分析已经无法满足油田业务需求.针对这个问题本文提出了基于Spark计算框架的应用日志行为分析方法,同时设计了可视化平台完成对整个分析系统的管理.