基于 TDSD －Droid 安全防御系统的设计

为强化Android系统的安全防御功能，确保用户使用安全，针对Android安全架构ASF保护机制的不足，结合SElinux安全加固技术的优点，引入基于内核的MAC机制，利用Flask访问架构建立了新的MMAC机制，并创造性地实现了FSP柔性安全策略适配机制和自动化学习机制，推进了立体化的安全防御系统的构建。     

电网企业网络信息安全威胁与攻防技术应用

电网企业智能化水平的提高,促使其更加注重信息安全问题。但网络信息数据量较大,如何准确识别威胁信息,及时采取防御措施,是电网企业需要关注的重点。鉴于此,对现有信息安全防护技术进行分析,结合BP神经网络技术,不断调整信息防御等级,以提高电网企业的网络信息安全性。仿真结果表明,构建的网络信息安全模型可将防御策略的计算时间控制在0～0.3 s内,防御准确性98%,这大幅提高了电网企业信息安全水平,符合实际的电网企业需求。     

信息物理生产系统（CPPS）安全一体化设计与工程

针对信息物理生产系统（Cyber-Physical Production System,CPPS）面临的安全一体化设计与工程难题,本文对安全一体化设计实现过程进行了研究,对功能安全和信息安全在设计过程中的协同设计要点进行了分析,构建了包含安全兼容性设计、安全一体化验证和安全一体化增强三个方面的安全一体化协同设计实现技术体系。     

企业网络纵深防御体系

企业网络需要一种纵的防御体系。本文提出了一种由安全策略、防护、检测、响应及加密所组成的企业网络安全模型,描述了系统结构并给出实现方法,同时对安全审计系统与入侵检测系统的集成,防火墙与入侵检测系统的安全通信做出具体阐述。     

航天发射安全体系与安全分析一体化的建模技术研究

针对复杂的航天发射安全问题,研究从航天发射安全体系至危险源分析与安全评估统一的建模技术,实现体系级、系统级、过程级和设备级建模的一致性和继承性,为航天发射安全体系建设提供辅助的决策手段,为航天发射安全分析与评估技术研究提供理论支撑。     

基于纵深防御理念的工业自动化控制系统信息安全

近年来,随着我国关键工业基础设施领域工业自动化控制系统自动化、数字化、网络化程度的不断提高,工业自动化控制系统与IT网络的互联、互通也大大增加,随之带来了工业控制系统所面临的信息安全威胁也日益严重,迫切需要在此领域开展相关的创新研究工作,以应对这一严重的挑战。本文首先针对工业自动化控制系统的特点及其安全需求进行了系统的分析,并有针对性地提出基于纵深防御的工业自动化控制系统信息安全解决方案,为提升我国关键工业自动化控制系统的安全水平提出一个有价值的新思路。     

企业信息化建设支持体系构建研究

给出了企业信息化建设支持体系的内涵,研究构建了企业信息化建设支持的总体框架体系,重点分析了其中的企业信息化建设技术服务体系、人才开发体系、政策支持体系与信息技术服务平台开发等相关要素子系统及其相互关系.该体系的建立对辅助政府或企业决策者制定信息化建设相关政策和战略具有指导意义.     

政务安全的两难境地

日前2005中国计算机网络安全应急年会刚刚落下帷幕．会上发布的报告显示．我国网络安全能力有待提高。信息与网络安全正面临着前所未有的严峻形势．网络安全问题不仅给广大网民带来了不便．甚至影响到我国信息化建设的进一步深化．威胁到国家的信息安全和经济发展。只有构建适合中国技术土壤的计算机信息系统安全体系．才能有效提升政务信息安全的免疫力．做到防患于未然。     

企业信息化建设支持体系构建研究

给出了企业信息化建设支持体系的内涵，研究构建了企业信息化建设支持的总体框架体系，重点分析了其中的企业信息化建设技术服务体系、人才开发体系、政策支持体系与信息技术服务平台开发等相关要素子系统及其相互关系。该体系的建立对辅助政府或企业决策者制定信息化建设相关政策和战略具有指导意义。     

流程工业安全智能工厂:从概念走向现实

本文介绍了保护层模型与基本涵义,围绕流程工业中人员、资产(设备)、环境等三个核心安全要素,定义了流程工业安全智能工厂彩虹防御体系模型,阐述了彩虹防御体系模型组成与技术路线,最后介绍了两个领先企业的具体实践。     

基于Web的PDM系统中安全服务的研究

PDM系统是管理现代企业产品数据的一种新的思想和技术,在信息技术和网络化制造技术的发展的驱动下,PDM的思想内涵和外延不断扩大,体系结构也转向基于Web的分布式多层结构。构建于Internet的开放的网络环境上的PDM系统无疑面临着更严峻的安全考验。本文探讨了网络环境下为动态联盟等虚拟企业提供产品信息管理功能的PDM系统的安全问题。分析了国内外PDM系统安全服务的不足之处后,提出了具体的安全需求。详细介绍了Internet环境下增强的PDM安全服务构架,强调了适用于虚拟企业联盟的PDM系统的身份认证和访问控制技术的具体实现方案。     

浅谈社会保障与企业改革

搞好职工社会保障工作，是企业改革与发展的重要前提。依法参加社会保险并积极缴费，是企业深化改革的内在保证。完善的社会保障体系是企业改革与发展的良好外部环境。     

供应链协同系统的安全体系的设计与实现

为了解决基于互联网的供应链协同系统的信息安全问题,提出了一种层次型安全框架。基于中间件技术设计了供应链协同系统的构架,分别论述了对供应链协同系统中的网络接入安全、数据传输安全、用户身份认证和数据库访问的安全策略等问题,并将多种安全技术集成应用到该框架中。最后,给出了该安全框架的一个具体应用案例。     

基于J2EE的PDM系统安全性研究

PDM系统是管理现代企业产品数据的一种新技术,它可以充分合理地解决企业人力资源和信息资源存在的各种问题。随着Internet技术的应用,基于Web的PDM系统得到了很大的发展,在基于Internet的应用环境中,信息安全性显得尤为重要。本文从Java语言的角度,论述了如何在开发阶段提高系统的安全性。     

面向服务的企业集成体系中信息安全模型研究

为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工作流中任务实例变迁而变化的动态访问控制模型,并实现了多角色定制、动态任务授权以及多角色之间的授权和认证等关键技术。通过可伸缩信息安全机制,用户可以动态、安全地进行企业集成体系中系统的访问。最后,给出了可伸缩信息安全机制在电力系统企业集成体系中的信息安全解决方案。     

产品数据管理系统中访问控制模型的研究

产品数据管理(PDM)系统是一种管理现代企业产品数据的新的思想和技术,开放的网络环境和动态的企业环境为PDM系统的实施带来了更多的安全问题。介绍了现有的访问控制技术,分析了分布的PDM系统的访问控制需求,提出了一个新的适用于PDM系统的分层混合访问控制模型。应用实例证明该访问控制模型可以增强PDM系统访问控制的灵活性和PDM系统的安全性。     

数据库安全审计系统的设计与实现

数据库安全审计是快速识别和发现非法行为,分析数据库安全事故的重要手段,因此数据库安全审计有着重要的现实意义。该文提出了基于旁路监听的Oracle数据库安全审计系统,首先阐述系统的总体框架,然后论述了审计数据的采集,对审计数据的处理和系统日志的安全审计,最后介绍相关系统的实验。     

浅谈机械制造系统中的安全控制系统

机器与机械是现代社会从事生产以及服务的主要要素之一。机械的安全控制系统是由自动化、智能化的系统组成,为机械的安全功能提供保障。笔者就机械制造系统的安全控制系统的制造、构成、作用进行了具体的阐述与分析,指出了安全控制系统在机械制造系统中的重要性,提出必须使用自动的、安全的控制系统来确保机械运行安全。     

智能网联汽车T-Box安全性研究

随着车联网的推进,搭载操作系统的T-Box也越来越智能,越来越精密。它对内与车载CAN总线相连,对外通过云平台与手机/PC实现互联。通过T-Box可实现远程控制功能,因此T-Box的信息安全问题越来越受到重视。对多款T-Box运用多种方法从多个维度进行安全攻击测试,并对测试结果进行统计分析,针对相应的安全漏洞/风险提出了相应的防护策略。     

网络化制造系统的信息安全模型研究

为了有效地解决网络化制造系统的信息安全问题,更好地保证企业信息安全,文中针对网络化制造系统的结构特点,改变了以往对信息安全的简单理解,设计了将信息安全问题与网络化制造系统相结合的具有实际意义的安全模型,采取更为有效的信息安全技术、安全策略,构建系统的安全防护。实践表明,这些安全模型更有效地保证了网络化制造系统的信息安全性。