信息系统安全体系结构的有关问题研究

介绍了信息系统安全体系结构的概念由来及研究现状,讨论了不同类型信息系统安全体系结构的特征,并研究了信息系统安全体系结构的构成要素,最后提出了信息系统安全体系结构的构建步骤。     

轨道交通企业信息系统的安全规划

针对轨道交通企业信息系统,研究了信息安全规划的一些基本问题.制定了信息安全规划的目标,确定了规划的内容,重点对信息安全体系结构设计、基于等级保护的安全信息系统和信息安全管理体系的建设等工作进行了分析.相关方法已经在一个实际的轨道交通企业信息系统安全规划过程中得到了应用,从而验证了所采用方法的合理性和可行性.     

构建军事信息系统安全体系的研究

军事信息系统安全体系建设是军队信息化建设以及打赢未来高科技战争的重要保障。本文分析了信息系统自身的脆弱性,针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全体系框架的建设方案。     

设计企业信息系统的安全体系

安全体系是安全工程实施的指导方针和必要依据,它的质量也决定了安全工程的质量。所以,应把安全体系的设计提升到一定的高度,确保安全体系的可靠性、可行性、完备性和可扩展性。 好的安全体系具有什么特征 为了保证安全体系的实用性,在设计安全体系时,必须遵循以下四项原则: 体系的安全性:设计安全体系的最终目的是为安全工程提供一个可靠的依据和指导,保护信息与网络系统的安全,所以安全性     

军事信息系统安全防御体系建设探讨

随着军队信息化建设的深入,信息安全问题日渐突出,信息系统安全体系建设迫在眉睫。针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全防御体系的建设方案。     

企业信息系统体系结构的性能分析

企业信息系统体系结构(ISA)是一个战略、业务、应用以及IT基础设施层的关联模型。ISA的性能分析是在考虑各层关系的同时,分析IT相关资源的性能。针对ISA层次化的特点,该文建立一个面向服务的ISA框架,利用广义Petri网并结合排队论来定量分析ISA的性能;并用案例说明了性能分析的过程。     

目标安全体系结构及其在银行信息系统中的应用

本文概述国防目标安全体系结(DGSA:Denfense Goal Security Architecture)的主要思想,重点介绍通用信息系统体系结构安全视图与安全服务的配置,并介绍了利用DGSA开发特定的银行信息系统安全体系的方法。     

企业安全信息系统建设研究

主要从物理安全、运行安全、信息安全及安全管理四个方面阐述了安全信息系统的建设方案,重点阐述了安全建设所采取的技术防范措施.     

信息系统体系结构研究

该文对信息系统体系结构进行了探讨,提出了信息系统体系结构框架,并认为信息系统体系结构由信息系统的概念结构、模型结构、拓扑结构、层次结构和计算模式等方面构成。     

基于智能协作技术的信息系统安全体系结构研究

文章介绍了智能协作技术在信息系统安全领域的应用,给出了一种新的信息系统安全体系结构。首先,基于智能协作中的主体技术建立了一种新型的信息系统安全体系概念结构,在信息系统的安全体系结构中,每一个节点上有一组智能主体:智能安全主体主要是一些具体的安全机制和模型;一个服务器主体,主要负责节点间的通信;一个管理者主体,主要负责各智能安全主体间的协同和调度以及过程控制;一个计划者主体,主要负责提供有效的通信计划和智能安全主体间资源的有效调度和利用。其次,从系统的角度简要说明了该安全体系的工作过程和原理。最后,就该安全体系的实现进行了简要的探讨。     

谈企业信息系统安全结构的建立

改善企业信息系统的安全需要从结构着手。该文介绍了信息系统安全系统结构的现状和对安全系统结构进行了标准化的分析,它描述了在满足安全需求方面各安全元素之间的关系,提出了企业信息安全系统结构的模型,为指导企业安全标准系统的制定提供了参考。     

面向企业战略和服务的信息安全架构设计与应用

企业目前广泛采用的信息安全架构偏重风险管理,信息安全控制措施缺乏与企业战略的一致性和可追溯性,同时信息安全部门难以将信息安全价值与传递给内部其他部门。在实际项目经验的基础上,提出面向企业业务目标和高效服务的信息安全架构,旨在使信息安全从传统的成本中心转向企业发展的推动者。通过分析将本信息安全架构应用在保险企业的实际案例,结果显示实施本信息安全机构后,该企业在信息安全整体成熟度、员工安全意识水平、客户满意度和信息安全事件发生数量等方面均有较大幅度进步。     

电力企业信息系统安全技术的研究

近年来,在信息技术发展的同时,各种攻击技术、网络入侵技术水平也得到了飞速发展,这就要求电力行业计算机信息系统的结构有相应的变化,建立纵深防御的安全系统,能有效地抵御各类攻击,以提高电力行业信息系统的安全性。     

本科信息安全专业课程体系研究

结合武汉大学信息安全专业的办学特色,探讨在《信息安全专业指导性专业规范》指导下,制定信息安全专业主干课程内容及课程体系的方法。     

一种基于信息熵的企业信息系统的安全风险定量评估方法

针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性。最后结合中小企业的实际,设计了一套方便可行的评估流程。利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性。     

基于信息域的战术C3I系统安全

在信息域概念的基础上，给出了信息域的形式化描述。从信息安全的角度分析了战术C^3I系统的体系结构，提出了系统包含的4种信息域，即情报处理域，信息共享域，指挥决策域及信息反馈域。从信息域成员的角色及其特权、对信息客体的保护及域间信息传递策略等方面研究了信息域安全策略。建立了基于信息域安全策略的战术C^3I系统逻辑安全体系结构。     

基于纵深防御的Web系统安全架构研究

文章综述了构建一个安全的Web应用系统需要遵守的准则。并根据Web应用系统层次化的结构特点,从构建合理安全的网络拓扑结构,配置安全严格的主机系统安全策略,编写严谨的应用代码三个方面阐述了如何从技术方面来构建安全的Web应用系统。另外也强调了建立以人为主体的安全管理与技术相结合的保护模式的重要性。     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,其内部安全强度不高。文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。安全内核为工具包内的信息访问提供安全保障。在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证。工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护。