企业信息安全体系实施（一）

信息已成为代表综合国力的战略资源,信息安全是保证国民经济信息化进程健康有序发展的基础。企业信息与网络系统是国家信息基础设施的基本单位,也是实施安全保障的基本实施点。 在实际应用过程中,信息安全就是为了在安全法律、法规、政策的支持与指导下,通过制定客户化的安全策略,采用合适的安全技术和进行制度化的安全管理,落实为保障信息与网络系统稳定可靠地运行,确保网络资源受控合法地使用。使用访问控制机制,阻止非授权用户进入网络,即“进不来”;     

一种面向响应的网络安全事件分类方法

网络安全事件分类的研究对于应急响应体系建设有着重要的意义。该文首先给出了相关的概念描述,接着说明了分类研究的意义与要求,然后在介绍安全事件相关分类研究的基础上,提出了一种面向应急响应的网络安全事件分类方法,最后指出了进一步工作的方向。     

网络与信息安全事件应急响应体系层次结构与联动研究

网络信息安全事件应急响应(NISIER),是近年来人们为了应对各种突发网络信息安全事件而提出来的一种基于联动策略的综合安全保障措施。通过对网络信息安全事件特点的分析,指出了NISIER体系的关键所在,提出了一种NISIER体系结构——8641层次结构,并进一步阐明了该体系的联动运行方式。     

信息安全风险分析的概念和框架

一个组织的信息安全策略反映出这个组织对于所面对的现实和未来信息安全风险的认识,反映出对这个组织的业务人员和技术人员对所面对的信息安全风险的处理。     

信息系统风险评估（一）

作为信息安全中一项重要的内容,信息系统安全风险评估(以下简称风险评估)是一个完整的信息系统安全工程体系的重要环节。作者根据在业内从事信息安全工作的体会,试图从需求以及分析过程本身的特点对风险评估进行阐述,抛砖引玉,希望有更多的人关心参与其中。     

信息安全技术的研究发展与应用

论述了信息安全的概念及核心问题，对加密与解密技术进行了简要分析，并介绍了当前国内外在这方面的研究动态。     

网络与信息安全事件应急响应体系层次结构与联动思路漫谈

目前,网络安全问题频发,因此为了应对该问题,人们研究了一种基于联动策略的综合安全保障措施,也就是网络信息安全事件应急响应（NISIER）。笔者从网络信息安全事件的特点出发,对NISIER体系的关键进行分析,在此基础上提出了“8641”层次结构。     

浅谈网络信息安全事件的应急响应

网络信息安全应急响应是一项综合性和专业化程度相当高的安全技术服务措施,也是网络安全体系建设必不可少的重要举措。因此,需要组建具有专业化程度较高、设施齐全、技术一流的信息安全技术服务队伍。该项服务组织或机构应当具有如下的一些特征:     

信息安全评价准则研究综述与探讨

1.简介现实生活离不开安全,信息系统也一样,信息安全可以说是信息系统的一种属性。从70年代开始,对信息安全系统和安全产品的研制日益得到了政府和市场的重视。但是,对于某个厂商所提供的一个安全系统或产品,人们根据什么来相信它是安全的?显然,大多数用户不是安全专家,因此,他们无法验证厂商的测试是否彻底和准确,无法检查厂商提供的正确性证据有效与否,无法决定安全商品是否正确实现了某种安全政策。因此就产生了对独立第三方的评价的迫切需要:独立的安全专家可以审查一个产品或系统的需求、设计、实现和可信度证明,从而向用户提供购买使用的可信依据。图1描述了世界各国评价准则的开发历史。     

一种快速的持久订阅事件恢复算法

在支持移动客户发布,订阅系统中,针对持久订阅者事件恢复存在事件丢失、时间较长的问题,提出一种快速的持久订阅事件恢复算法。该算法利用事件转发提取命令,重新传播订阅并入提取缓存事件,并对缓存事件转发进行优化。分析和实验结果表明,该算法能保证事件完整性,缩短事件恢复时间,缩小消息转发范围。     

用于灾难恢复的远程备份系统的模型与算法

本文系统深入地介绍了现有远程备份系统的体系结构、模型和算法,讨论了每种模型和算法的适应范围及优点,分析了存在的缺陷和问题。在此基础上,提出了优化o2-safe 算法。该算法在保证系统完整性和一致性的前提下,充分挖掘事务间的并发执行性,增加了事务处理的吞吐量。最后,讨论了用于灾难恢复的远程备份技术的发展趋势。     

面向服务灾备平台的设计与实现

针对中小型用户的灾备需求,本文采用IaaS类型云计算服务架构设计实现一种面向服务的灾备平台,构建一套按需为用户提供多层次、高质量灾备服务的整体解决方案,能够有效克服用户自建灾备系统所面临的技术门槛高、资金投入大、效益不明显、需要专业维护保障等问题。     

保险公司灾备中心安全性建设思考

文章从政府对保险公司灾备系统建设的规范入手,介绍了保险公司灾备中心的建设的三种模式特点和适合哪些公司选择,针对自建模式下的安全性设计的总体要求和安全规范、组织和人员、物理安全、安全技术、安全管理等几个方面进行了总结,最后对灾备中心自建模式和外包模式建设中碰到典型安全性问题进行了分析。     

信息系统中SQL Server数据库主动备份与恢复的方案及实现

信息系统的开发与应用中,对系统数据库备份功能的设计是保障系统数据安全的基本要求。文章阐述了SQL Server数据库在信息系统中的一种数据备份和数据恢复的方案,并给出了C#实现的主要程序代码。     

容灾系统中数据的多源快速备份和恢复

通过对容灾系统多副本备份方式的分析,为有效解决数据的快速备份和恢复问题,利用P2P资源共享的思路,提出了数据文件副本在网络中多点之间传输与共享的算法思想,并进行了仿真测试。试验结果表明,多源快速备份和恢复算法（MSB＆RT）极大提高了数据传输的效率,为关键数据的恢复提供了更为可靠的保证。     

石油行业上游信息系统灾难备份技术与实践

石油行业上游信息系统涉及勘探与生产的静态、动态数据,数据范围覆盖了上游业务的多个专业。针对石油专业数据的特点,结合一个系统容灾实施案例,对数据建设如何成功实施,并就如何应用灾备方案实现油田数据的本地和异地备份以及在异地提供远程数据查询接替服务给出了具体措施和建议。     

计算机网络入侵应急响应的研究

计算机网络入侵事件经常带来灾难性的后果,为了尽快恢复系统或网络的正常运转,应急响应是一个非常重要的阶段。阐述了应急响应是安全保障工作中一个非常重要的环节,是信息安全周期的必要组成部分。安全事件应急响应在刚刚起步时仅仅是出于个别管理的需要,之后它的重要性逐渐增加并开始成为网络安全管理方面一个活跃的发展方向,重点从方法学方面叙述了网络入侵应急响应的一般流程和遇到的各种问题的相应对策,从而使在实际的响应过程中真正做到井然有序地进行。     

On the Design, Development, Deployment, and Network Survivability Analysis of the Dynamic Routing System Protocol

With the ever-increasing demands on server applications, reliability is of paramount importance. Often these services are implemented using a distributed server cluster architecture where many servers act together providing end user services. We evaluated one hundred deployed systems and found that over a one-year period, thirteen percent of the hardware failures were network related. To reliably provide end-user services, the server clusters must guarantee server-to-server communication in the presence of these network failures. We describe a protocol designed to provide proactive dynamic routing for server clusters architectures called the Dynamic Routing System (DRS) protocol and present analysis to its survivability in the presence of network failure. Our experiments show that, for an eight-node server cluster with three concurrent network failures, the DRS provides a 267% improvement in the probability of server to server communication over a traditional network topology. Additionally, the proactive routing approach of the DRS performs better than traditional routing systems by fixing network problems before they affect application communication.     

内核级数据保护和恢复技术的研究与实现

在推动国民经济和社会信息化的历程中,政府,企业及个人越来越多关注的是信息的安全。信息安全的核心是数据的安全,但在实际操作中又很难防止出现数据毁坏或丢失的现象。该系统在充分研究数据恢复原理、内核安全和汇编语言的基础上,设计实现了在数据未受到破坏前预先对Rootkit为代表的内核级木马进行内核级别的预先防护和对被新型木马破坏后的系统进行数据重建的两大功能。部署该系统后,用户可以根据自身需要手动进行数据恢复并且能全方位的利用ARK技术监控内核维护系统内核的安全性和完整性实现二次防护。     

网络功能虚拟化环境下安全服务链故障的备份恢复机制

针对网络功能虚拟化(network function virtualization, NFV)环境下安全服务链(security service chain, SSC)故障问题,提出一种基于比例资源预留的备份恢复机制.该方法采用前摄性处理思想,预先在物理网络中按比例划分主备用资源并构造节点/链路候选集合;当发生节点故障时,从候选集合中选取重映射目标并为其分配预留的备用资源,利用改进的离散粒子群(discrete particle swarm optimization, DPSO)算法及时地解决节点故障重映射问题,在降低资源占用的同时提高故障修复率;当发生链路故障时,通过改变底层物理路径流量分割比例,将受影响流量迁移到候选集合的可用链路中,设计动态路径分割算法有效解决了链路故障重定向问题,实现底层物理网络资源剩余价值最大化.仿真实验验证了算法在不同物理网络环境下的适应性和不同故障模型下的有效性,此外,还初步探索了主用比例的取值对所提备份恢复机制的影响.