关于安全域的企业网络安全

在企业网络安全建设中,信息安全架构至关重要,划分企业信息化安全域,是企业IT建设的高效安全保障机制。本文中就以企业网络安全的发展现状以及安全域基本原理、划分设计为基础展开理论分析,主要结合企业网络安全发展现状中的4个方面进行深入分析,其中就包括了网络边界划分不清晰、企业网络安全建设使用安全技术单一、企业网络本身缺乏系统...     

一种高效的网络终端安全管理系统平台

桌面终端安全是网络与信息安全的重要组成部分,是网络与信息安全管理的主要内容.然而,终端安全是很容易被忽视的网络边界安全问题,也是所有终端计算机使用者的行为安全问题.目前,局域网桌面终端安全主要反映在运行安全与信息安全两方面.运行安全主要以准入控制和桌面管理功能为主.信息安全主要包括边界安全、局域网信息防扩散和终端自身安全三个方面.本课题组提出的高效网络终端安全管理系统平台是基于Web的网络终端管理,将网络终端管理与基于Web的网络管理技术结合起来,对分散的网络终端资源进行集中式管理,为用户提供更加便捷的操作.     

多域环境的安全策略管理框架研究

安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略,提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略;对各种安全模型及其安全策略进行分析,抽象出策略语义;根据安全策略模型,实现不同域、不同安全实体和不同安全设施的安全策略之间的统一接口,以便管理和控制访问、授权、加密机制、机密性、完整性和可用性等。用Java实现了一个基本的安全策略管理框架。     

一种定量划分网络信息系统安全域的方法

针对网络信息系统中对不同信息系统进行安全域划分是一个机构对不同信息系统进行安全防护的重要依据的问题,提出一种划分复杂信息系统安全域的定量方法,介绍了该方法中元素及相关属性的定义以及实现步骤。以某公司信息系统的数据为例进行了定量计算,结果表明,应用该方法可以为在信息系统安全风险评估时划分安全域提供参考。     

一种基于OpenvSwitch的虚拟机安全防护方案

针对虚拟网络安全边界不清晰,传统的网络设备无法监控虚拟机间的数据流量等问题,提出了一种虚拟网络安全防护方案.该方案基于OpenvSwitch技术,实现了虚拟机之间的访问控制、安全域划分策略、安全域间访问控制、虚拟机准入控制以及网络功能划分功能,有效地加强了虚拟网络边界,检测和控制网络访问.经部署和测试,说明方案的可行性与合理性.     

企业信息系统安全的研究与实现

网络时代的到来使得安全问题成为企业迫切需要解决的问题;病毒、黑客以及各种各样漏洞的存在,使得安全任务在网络时代变得无比艰巨。基于这种环境下提出了企业网络信息安全的整体解决方案的研究,从操作系统安全、网络安全、身份鉴定、数据安全和应用安全5个方面着手分析网络信息安全的实施方案。     

电子政务系统安全域的划分与等级保护

从我国实施信息安全等级保护(以下简称等级保护)工作的背景与意义出发,对大型电子政务系统的安全域的划分与等级保护建设作了系统化地概述,并提出了安全域划分的方法和实施步骤,进而阐述了安全规划与方案设计的实施方法,为大型电子政务系统安全域划分与等级保护工作提供了一些有益的参考.     

一种改进的支持向量机序列最小优化算法

提出一种改进的序列最小优化算法,它在选取工作集时选取优化步长最大的违反KKT条件的样本和其配对样本,并且对求解过程进行简化,从而使训练过程速度更快。实验表明,该算法是有效、可行的。     

一种多粒度覆盖粗糙集模型

多粒度粗糙集是粗糙集模型在多粒度及分布式环境中的一种重要的拓展形式,其主要思想是采用一族而非一个粒空间中的知识来对目标进行粗糙逼近。将多粒度的思想引人覆盖粗糙集模型中,采用一族而非单个的覆盖,提出了一种多粒度覆盖粗糙集模型。     

一种具有模糊偏好的多目标进化算法

根据各专家对各子目标在多目标优化问题中的重要程度给出的模糊评价，结合决策者的偏好和遗传算法，提出了一种带有模糊偏好的多目标优化算法。该方法利用模糊最大最小集方法将得到的模糊评价值进行解模糊，得到各子目标在多目标优化问题中的权重，将多目标优化问题转化为单目标优化问题，再利用遗传算法求出问题的优化解。最后，利用算例对所给的模糊多目标优化算法进行了说明。     

刀片PC安全管理系统的策略机制

文章介绍了一种新兴的刀片PC和刀片PC安全管理系统的概念和架构,提出了一种策略机制来定义刀片PC安全管理系统的管理。对策略的架构、设计、实施、持续性和恢复进行了详细的描述,使刀片PC安全管理系统的安全服务更为健壮。     

采油厂保密信息管理系统的设计与实现

为了充分利用采油厂的大容量磁盘系统,安全保存本厂员工的重要资料,采用AD技术实现帐户的统一管理.运用多层数据库和组件技术实现信息管理.通过对用户密钥进行MD5加密和文件内容的3重DES加密保障了数据的安全,即使是管理员也无法看到文件的内容.本系统具有安全、方便、快捷的特点,为大中型企业提供了企业级信息服务的解决方案.     

数字地形图管理系统的研制和开发

本系统基于新的国家标准和最新的ＡｕｔｏＣＡＤＭａｐ软件进行设计，能够对多种比例尺的地形图进行方便灵活的查询和拼接，自动记录和获取坐标值，引入栅格图象进行简单的编辑，根据用户需要检索符合要求的实际数据和信息，并设置相应的用户权限，提高数据信息的安全性。     

多级安全的分布式管理和动态行为

传统的多级安全模型和在模型指导下设计出来的多级安全系统存在集中式管理和缺乏明确的动态管理机制这两个重要问题.本文研究了多级安全的分布式管理体系和动态多级安全管理策略.给出一个基于域的多级安全分布式管理模型,该模型集成了域分离、域隔离和域冗余的域管理安全策略.着重讨论了多级安全的动态行为和规范这些行为的安全管理策略.分别论证了所提出的安全策略的有效性和可行性.     

企业技术创新信息管理系统的安全性设计

根据企业技术创新信息管理系统的需要,分析了系统的安全模型,实现了对系统安全性的设计,为系统的安全运行提供技术保障.     

网络信息安全策略浅析

随着网络技术的迅速发展,各个行业已开始广泛使用网络信息系统来完成日常的工作,但随之而来的安全问题也不容忽视。文章有针对性地提出了若干信息安全技术方案,并对信息安全技术发展趋势进行了展望。     

改进的安全策略评价管理决策图

针对Canh Ngo等为安全策略评价和管理所提出的MIDD和X-MIDD方法的不足,本文从一般ABAC模型出发,对其进行了改进。设计了新的图结构iMIDD和iX-MIDD,新图的边用上结点变量值范围（简约的区间划分）及状态组成的元组表示,可更好地标注在决策中有关键作用的重要属性,有利于决策过程中更精细化处理。iX-MIDD的决策-叶结点也做了扩展,增加了组合算法信息,便于在对访问请求进行决策时使用。给出了应用本文方法进行策略元素匹配、策略评估,以及从iMIDD生成iX-MIDD的流程。复杂度分析及仿真实验表明,本文方法的时间、空间复杂度和性能均与MIDD方法相当。新方法完全能用于策略管理的多种应用。     

面向轴承智能诊断的多领域深度对抗迁移网络

针对不同工况下轴承监测数据分布差异性导致的诊断精度下降问题,基于深度学习与迁移学习,提出一种多领域深度对抗迁移网络,用于变工况下轴承的智能诊断。将不同工况下的样本集视作属于不同的领域,在特征提取时利用深度残差网络将轴承源域的训练数据与目标域的测试数据映射到高维特征空间,提取监测数据高层抽象的特征表示;设计多领域对抗模块,以支持多故障模式的轴承样本在不同领域对抗模块上进行对抗迁移训练,保障源域与目标域数据在特征空间中的分布有效对齐;在利用源域数据训练故障分类器时引入标签平滑约束,增强故障识别的泛化能力,将源域故障诊断知识迁移到目标域数据的故障信息识别,实现变工况下的轴承智能诊断。利用变工况下的齿轮箱轴承故障数据集与电机轴承数据集对提出方法进行验证,结果表明：相比其他方法,提出的新方法考虑了轴承监测数据的多故障模式结构,更好地提取了领域不变特征,提升了变工况下轴承故障的识别精度。     

B/S模式下远程招生信息管理系统的安全机制

在B/S模式下设计开发基于WEB的远程招生信息管理系统,与C/S模式相比较,在实时性、应用性等方面具有较大优势,但在安全性方面存在一些隐患。本文对在实践中解决B/S模式下系统安全性问题的方法进行了总结,建立了相关的安全防范机制,为进一步开发、完善远程招生信息管理系统的安全技术,提供了一定的基础。