和谐社会与安全文化建设

1安全文化的畲义及特征 　　关于安全文化的定义有多种提法,笔者认为,安全文化应该是个体与群体的安全价值观念、态度、感知、能力、行为准则、组织安全管理的综合.安全文化按管理方式分为:依赖型的安全文化,即按照书面的安全管理制度要求进行严格的控制,是被动型的安全行为;独立型的安全文化,即人人积极落实自身安全职责,它是主动的安全行为;相互依赖、相互依存的安全文化,即团队的安全管理理念,它代表目前最先进的安全文化层次.一个成功的安全文化应具有以下关键特征:①安全管理承诺;②安全优先于生产;③卓有成效的安全监督;④全员参与安全管理;⑤先进的安全监测手段;⑥高效的安全管理程序;⑦极低的不安全行为;⑧理解工作、生活过程中相关风险;⑨有效的全民安全教育;⑩积极的安全奖励机制. 　　……     

安全情报在管理中的作用机理及价值分析

安全管理过程中,安全情报占据着无法替代的地位,是达成安全管理的前提和基础。本文阐述了在安全管理中安全情报的作用机理,并构建了安全情报价值评价体系,在此基础上进行了安全情报在安全管理中的价值分析,指出安全管理的本质是安全管理者运用安全情报进行安全管理以实现最佳安全管理效果。     

电子商务安全技术研究

对电子商务的各种安全威胁,从安全要素、安全控制技术以及安全协议等方面阐述了电子商务的安全问题.     

系统功能安全测试技术研究

介绍了功能安全的定义和现有国际、国内功能安全标准,分析了进行系统功能安全测试的必要性。总结了系统功能安全测试的关键技术,包括基于功能安全的安全标准体系、安全完整性等级、整体安全生命周期。正在筹建的系统功能安全测试实验室将是一家开展系统功能安全测试的实验室。     

软件安全开发模型的研究

本文提出了软件安全开发的模型,包括安全需求、安全设计、安全编码、安全检测、对开发人员的安全培训和开发过程的安全监理。     

软件安全核的可信性问题

软件的大量应用,使控制系统面,临严峻的安全考验,陷入了安全危机中,迫切需要新的安全保障技术。安全核就是应运而生的一种安全保障新概念,其可信性直接关系到安全核的有效性和系统的安危。面对安全核可信性问题,测试和限制安全核尺寸是当前采用的方法,它们极大地制约了安全核技术在复杂系统中的应用。本文分析了安全核可信性的本质;结合安全关键系统的基本构架,提出了从安全需求分析开始到安全核生成过程中,如何通过形式化的方法采提高安全核可信性的方法,为安全核技术在复杂系统中的应用提供了一种新思路;以交通灯控制为例全过程地实现和验证了所提出思想的正确性和可行性。     

第3讲功能安全管理

功能安全管理是贯穿于安全生命周期,并与安全生命周期的每个阶段并行.要实现功能安全管理,需建立、实施和保持功能安全管理体系.基于实现功能安全管理的目的,首先介绍了安全生命周期概念并建立了安全相关产品的安全生命周期模型,然后基于标准IEC 61508.1:1998(GB/T 20438.1-2006)中对功能安全管理的要求,解析了如何建立适用于安全相关产品实现的功能安全管理体系,同时给出了在项目中实施功能安全管理的具体方法.最后用安全生命周期模型分析了功能安全管理在安全相关产品实现过程中所起的作用.     

CIP安全应用涵盖范围扩展到安全运动——符合SercosⅢ设备的CIP安全符合性测试发行

正下一个版本的CIP安全规范将包含安全运动应用服务。CIP安全附加上这些服务之后,用户可以在需要安全运动功能(例如:安全扭矩关闭和安全限定位置)的应用中,使用EtherNet/IP和Sercos~(?)Ⅲ,部署其网络化的运动控制系统。CIP安全由ODVA组织于2005年首发,用以解决使用了安全网关和光幕这类的设备的功能安全应用,已成为一种实现行业可持续发展目标的关键网络技术。2006年,Sercos国际组织宣布,它将采用CIP安全作为Sercos安全协议。从那时起,ODVA和Sercos国际组织共同努力加强CIP安全规范     

网络安全初步探讨

该文从操作系统安全、计算机病毒安全、电子邮件安全、网络应用安全、防火墙安全等五个方面,深入探析了计算机网络安全存在的问题,并对此提出了相应的改进方法和防范措施.     

一种应用于安全管理平台的整体安全模型--态势图模型

安全管理平台强调全局安全目标,整体安全模型是安全管理平台的核心,本文提出了态势图模型,既能反映安全系统的安全能力分布与组织关系,又能描述安全系统的安全状态变迁过程,具有较强的实用性.     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

安全运营让网络安全更加有效

网络安全指导思想从合规交付向能力输送转变,传统安全运维向运营华丽转身.安全运营不仅包括安全运维,而且高于安全运维,是传统安全的集中和升华.安全运营在安全运维基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行.     

安全基线管理在企业中的应用

安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。安全基线管理系统通过信息化手段,对安全基线的核查、整改和落实提供了强有力的技术支撑,其自动化、量化评估手段可有效提高安全运维和检查的工作效率。介绍安全基线的定义和内容构建,分析安全基线管理系统的必要性,并对安全基线管理系统进行了设计。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

互联网环境中电子商务的交易安全

电子商务安全从整体上可分为计算机信息系统安全和商务交易安全两大类。本文从互联网环境中电子商务安全面临的威胁,目前主要采用的安全技术及存在的问题等方面论述了电子商务交易安全存在的问题,强调应从人-法律-网络技术等方面进行综合安全管理。     

网络存储系统综合安全研究

构筑网络存储系统的同时,安全是一个不容忽视的问题.研究网络存储系统的综合安全,是保证网络存储系统整体安全的有效方法.基于安全要素和关键技术的分析,提出了一套实现网络存储综合安全的方法.综合安全方法由文档、管理机构和安全流程构成.通过将网络存储系统的规划、实施和使用全过程纳入安全研究范围,可以从整体上保证系统的安全.提出的方法具有一定的适应性,对网络存储系统的安全建设具有指导作用.     

Win2003安全加固方案的研究

信息系统安全加固本质上是解决信息系统安全风险评估过程中发现的信息系统存在的潜在的可预防、可控制、可规避、可转移的安全风险,依据国家的相关标准规范来进行合理的安全配置,以提高操作系统运行的安全性。从安全加固最基本的基线安全——技术管理方面来对Win2003服务器提出了安全加固方案。通过安全加固,实现了网络运营环境的相对安全。     

电子政务网站群安全防护体系研究

电子政务网站群面临诸多安全威胁,本文从电子政务网站群安全威胁及其脆弱性分析入手,有针对性地提出了网站群安全防护的安全总体策略,并从安全基础设施建设及安全运维两个角度设计了安全防护体系。     

移动网络中安全策略划分的新方法研究

针对3G网络中不同业务具有不同的安全需求,提出一种基于安全等级的安全系统模型.把决定安全策略的因素划分为安全等级、安全场景、安全元以及安全算法和协议,并设计出安全策略表,对安全策略进行有效管理.该方法不仅为移动通信运营商实现增值安全服务提供技术保障,还解决用户按需分配的安全服务问题.     

计算机网络安全体系的一种框架结构及其应用

文章首先给出计算机网络安全体系结构相关概念的定义,然后从安全需求的角度提出了计算机网络安全体系的一种框架结构。通过分析各种安全服务之间的依赖关系,提出一种按照安全服务安全机制的强度对网络安全进行分类和分级的方法;结合 ＩＰＳｅｃ和 ＳＳＬ,分析了 ＴＣＰ／ＩＰ协议体系各层的安全机制,提出了实现安全服务和安全管理的协议层实体模型;最后给出了单元安全技术在安全体系结构中的位置,并论述了该框架结构在实际网络工程安全设计中的应用。