完善业务发展方向 百尺竿头更进一步

上海银基信息安全技术有限公司 上海银基信息安全技术有限公司是一家提供全面信息安全解决方案的咨询与服务为主的高科技企业,为中国广大的行业用户提供具有国际标准（如ISO27001、PCI-DSS、SOX404、国家等级化保护等）的信息安全整体解决方案及咨询服务．并向客户提供安全解决方案中所需的各项安全工具,及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。     

上海柏安信息安全技术有限公司

上海柏安信息安全技术有限公司（ISCA）是一家提供信息安全咨询、信息安全服务和全面信息安全解决方案的高科技企业。     

Web服务安全架构研究

分析了Web服务的典型攻击技术，提取了Web服务的安全需求，然后提出了一种基于防护、检测、响应、恢复（PDRR）信息安全模型的Web服务安全架构，用以实现Web服务的综合防范。     

信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的．服务将直接影响到解决各类安全问题的效果。     

信息安全管理现状及策略研究

信息安全是国家安全的基础和关键。在信息安全保障的三大要素（人员、技术、管理）中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。     

三零卫士顺利完成奥运期间北京重要网络及信息系统安全服务工作

“三零服务”北京服务中心（北京三零盛安信息系统有限公司）作为国内著名的安全服务提供商,凭借在电子政务信息化丰富的服务经验和强大的实力,2008年5月在＂奥运期间重要网络与信息系统信息安全应急保障项目＂中顺利中标,成为北京市奥运期间重要网络信息安全服务支持厂商。     

基于应用区域边界体系结构的安全模型

基于信息系统的整体安全解决，国内外信息安全专家提出了信息安全保障、信息安全体系结构等概念，其中最著名的是美国国家安全局推出的《信息保障技术框架（IATF）》3．1版和国内专家提出的“三横三纵两个中心”信息安全体系结构。前不久，陈兴蜀在这两个信息安全体系结构思想指导下，提出了应用区域边界的安全体系结构。本文在此给出了该体系结构的安全模型。通过分析，我们认为：该模型的规则是合理的、安全的。通过构建信息安全体系结构模型，将推动信息安全的理论研究。     

信息安全等级保护技术测评常见问题的分析与对策

近年来,我国信息安全形势严峻,黑客攻击、病毒感染、信息泄密等安全问题日益突出,威胁着我国的社会稳定和国家安全。信息安全等级保护是保障我国信息安全的基本制度。通过对被测信息系统进行测评,可以帮助被测单位验证信息系统是否具备相应安全保护能力,提高其信息安全建设和保障能力。文章着重阐述了被测三级信息系统（S3A3G3）技术测评中普遍存在的一些安全问题,分析了其形成原因,探讨了相应的解决对策。     

信息安全服务的可信资质

信息安全等级保护工作需要有咨询、监理、系统集成、测试评估、运行维护、应急响应和培训等多种多样的信息安全服务。这些服务覆盖面广，范围涉及到信息系统安全规划、建设、检测评估、运行维护等各个环节；内容丰富，既关系到信息系统的机房、用电、防火、防雷等物理环境．也关系到信息系统的硬件配置、     

关于对网络信息安全控制技术及应用的分析

网络信息安全属于一项整体的、动态的系统工程。网络信息安全通常包括信息内容安全以及网络系统安全。为了使网络信息安全得到有效的保障,不仅应该充分运用管理以及法律手段,还应该通过技术方法实现。目前,网络安全技术包括:信息确认技术、信息加密技术、入侵检测技术、网络安全漏洞扫描技术、网络反病毒技术、访问控制技术以及防火墙技术等。本文针对网络信息安全控制技术及应用进行了深入的分析和探讨。     

广域信息管理SWIM信息安全技术标准研究

广域信息管理SWIM（SystemWideInformationManagement）是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准,对SWIM数据安全和隐私保护具有重要意义。     

对中小商业银行等级保护咨询服务探讨与研究

本文力求全面剖析中小商业银行的等级保护咨询服务项目,帮助将要开展信息安全等级保护的咨询方和银行信息安全管理者明确等级保护的咨询服务所涵盖的内容及所能达到的目标。     

社交网络中的安全隐私问题研究

社交网络作为人类在互联网上传播信息、进行社会交流活动的平台,引发了广泛的应用和关注。然而,安全和隐私问题的不断出现,已经开始制约社会网络的健康持续发展。本文从保密性、完整性、可用性等三个方面分析了社交网络的安全需求,并进一步讨论了几家知名社交网站的安全性,最后给出了解决安全问题几个途径。我们希望引起政策制定者、网络服务提供商、用户以及学术研究者对社交网络安全隐私问题的重视,从而使社交网络向更好方向发展。     

XML网络服务安全策略应用

由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。     

局域网的网络安全及应对策略

随着网络技术和信息技术的飞速发展及计算机网络的普及.人们的网络意识和网络服务需求不断增强,人们不再只是关心网络的速度和连接的范围,而是越来越关心网络的管理、服务质量、网络安全等网络安全策略方面的问题.本文针对当前办公单位局域网络安全的现状,探讨其目前存在的问题和威胁,并提出相应的解决策略.     

Android系统应用程序组件安全性分析

针对当前Android系统第三方应用程序组件中普遍存在的各种安全问题,分析了引起这种问题的原因。提出了一种基于静态分析Android应用程序中四种组件的属性信息和Java系统服务中的敏感API（Application Programming Interface）调用信息,通过构建Android应用程序的函数调用关系图,检测组件入口函数和和敏感API之间可能存在的不安全的静态可执行路径。该方案主要利用反编译、XML（extensible markup language）文件解析和正则表达式匹配技术以获取应用程序的组件和敏感API的调用信息。实验结果表明了该方案的可行性和有效性。     

椒图JHSE构建三级安全环境

服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于核心位置。与以往人们认知的安全产品不同,椒图科技研发出的椒图主机安全环境系统(JHSE),拥有多项国家发明专利和200多项全新技术,通过重构操作系统的安全子系统(SSOOS),对现有服务器操作系统的安全等级进行动态、透明地提升。JHSE的安装、使用不会影响原有应用的业务逻辑和业务连续性,甚至不需要重新启动服务器,是一款适用于金融、电信、海关、税务等各领域的通用型安全操作系统。     

工业控制系统安全分析及解决方案

工业控制系统安全是信息安全领域关注的重点之一,解决工控系统安全问题面临着重大挑战。本文从工控平台、网络、安全策略、管理流程等方面对工业控制系统的安全性进行了分析,并针对工业控制系统的不同层次提出了相应的解决方案。     

基于云计算的网站群架构及安全性设计与实践

该文以政府机构网站群建设为对象,搭建了网站群云计算构建的实验与应用平台,阐述了应用云计算支撑政府机构网站群架构及其安全性设计和应用方法i,该文主要从两方面满足网站群应用需求,一方面,以IaaS（Infrastructure as a Service）的模式搭建支撑网站群应用的云计算基础平台,以SaaS（Software as a Service）的模式搭建网站群内容管理云计算平台,另一方面,通过构建公共云和私有云环境,保障网站群系统安全和信息安全。以云计算为平台,向用户提供一站式的网站群建设、运行、监控服务,将成为政府网站群建设的新的方向．     

计算机网络安全及对策

随着信息技术的迅猛发展和广泛应用,人们的网络意识和网络服务需求正在不断增强,人们不再只是关心网络的速度和连接的范围,而是越来越关心网络的管理、服务质量、网络安全及虚拟网的实现等网络安全策略方面的问题。本文从国内的计算机网络安全的现状入手,探讨了其目前存在的问题和威胁,并针对这些问题提出了相应的解决策略。希望能对加强我国计算机网络安全起到一定的作用。