共查询到20条相似文献,搜索用时 93 毫秒
1.
1前言
随着通信网络建设规模的加大,分布式应用系统关联程度日益加深。在安全需求多变的分布式环境下,安全策
略已经成为系统安全管理的核心。如何通过构建一个高效的、协调的、统一的安全策略框架和机制,达成企业级安全目标,己成为当前分布式环境下安全问题的热点。 相似文献
2.
从信息安全建设方法、安全策略、安全管理、安全技术和安全运维五个方面对企业如何建设信息安全阐述了自己的看法,为企业从技术体系、管理体系和运维体系建设完善的信息安全体系提供了思路。 相似文献
3.
针对我国网络信息安全技术及信息安全市场的发展现状,对传统网络安全保障手段进行了分析,并与以可管理的安全运营服务保障网络信息安全的方式进行了比较。从几个维度阐述了安全运营服务保障网络信息安全的优势,即它不仅仅是对于网络和设备的监控和管理,还能够为企业的安全策略提供重要依据。同时,总结了可管理的安全运营服务提供商应具备的基本条件。 相似文献
4.
《信息安全与通信保密》2005,(9):51-52
为了提高税务系统广域网络网间通信的安全性,方正信息安全技术有限公司根据税务系统信息安全体系建设的总体目标,提出针对目前税务系统广域网络防火墙子系统的技术需求和工程实施需求。方正安全以金税工程(三期)的安全需求为税务信息安全体系建设的总目标, 保证金税工程(二期)网络及应用系统安全的需求,基于现代信息安全理论,采用目前国内先进的信息安全技术,建设国家税务系统统一、安全、稳定、高效的信息安全体系,形成涵盖税务系统网络、应用和管理等信息系统各个方面的安全总体方案及安全策略,根据税务系统信息化建设进程制定税务信息安全体系建设的分步实施方案,逐步形成完整的信息安全保障体系。 相似文献
5.
网络环境的复杂性、多变性以及信息系统的脆弱性、易受攻击性和开放性,决定了网络安全威胁的客观存在。现有的安全设备和安全策略是否能够达到既定的安全防护力度和防护水平,信息安全测试是必不可少的。利用模拟网络信息安全测试,有利于提升安全事件的防范能力,完善系统的安全策略,对其他相关的信息安全领域和相关技术有重要的作用。 相似文献
6.
网络安全是充分利用网络资源的基本保证,因此.分析网络存在的各种安全隐患对于保证网络畅通和信息安全是十分重要的。作为学校网络管理人员,在思考网络建设与管理的同时,应该站在更高的高度,审视应该采用什么样的安全策略,在较大程度上影响后续安全策略的制定, 相似文献
7.
韦灿明 《信息安全与通信保密》2008,(7):89-90
信息安全是计算机网络技术发展和应用中的关键问题之一,在基于互联网的基层电子政务网络中,该矛盾更加突出。文章分析了基础电子政务存在的各种安全隐患,结合作者的工作实际,提出了在基层电子政务系统建设中应该采取的安全策略,并结合产品的应用介绍了实现基层电子政务信息安全的一种解决方案。 相似文献
8.
基于代数方法的信息安全风险评估管理模型 总被引:3,自引:2,他引:1
利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化. 相似文献
9.
电力企业的信息安全一方面对其本身的网络信息化建设进程有着影响,另一方面与电力生产系统的安全、稳定、经济、优质运行也息息相关。所以,强化信息网络安全管理,保证电力信息网络的安全性,确保业务操作平台能够正常、稳定、可靠的运行是电力安全工作中的一项核心任务。本文对电力企业信息网络安全存在的问题进行了分析,并提出了合理有效的安全策略。 相似文献
10.
近年来,中国移动大力推进集中化战略,主要推进网络建设集中化、支撑系统集中化、企业管理集中化等方面。中国移动方面认为,目前该集中化进程正处于“全面实现地市向省一级的集中,积极推进省向区域和全国的集中”的阶段。 相似文献
11.
王湘新 《信息安全与通信保密》2008,(5):99-101
论文以湖南省公安消防部队网络系统内部出现的安全事件为例进行分析,找出安全事件出现的根本原因在于内部网络主机存在安全漏洞,由此提出整个网络系统的补丁管理建设方案。建设方案根据现有网络状况提出在隔离网络环境下,多级、分布式补丁分发,集中管理的解决思路,保证了整个网络系统的主机安全。 相似文献
12.
为了对不同厂商、不同类型的网络安全产品进行集中管理,文章将XML和组件化技术引入到网络安全管理技术当中,提出了一种基于WEB的集中式网络安全管理系统的构造方案,并对该系统的整体架构和关键技术等内容进行了详细阐述。 相似文献
13.
鉴于电信运营商对运营成本的关注,LTE(长期演进,Long Term Evolution)重点考虑建立集中统一的网管系统,此外还要支持远程操作。诸多新功能对LTE网管系统提出了新的安全需求。本文详细阐述了LTE网管系统的体系结构、数据交互需求及其面临的安全威胁,结合其体系结构将网管系统划分为计算域、用户域、公共安全服务域、外部接口域等安全域,并根据各域的安全需求分别归类到高、中、低三个安全等级,最后分析了安全域划分的优点。LTE网管系统安全威胁分析与安全域划分有助于网管系统的安全防护策略设计。 相似文献
14.
论文从政府信息网络系统的安全需求分析开始,针对内网安全防御设计了一个分层分级管理的内网安全管理系统。该系统包括了安全网络控制、基本网络资源管理、分布式管理和短信安全报警四大功能,并使用ARP方式实现了自动识别非法主机接入,利用ARP防御和交换机端口防御实现非法主机的自动隔离。 相似文献
15.
16.
Software-defined network (SDN) separated the traditional control plane from the data plane,formed a centralized controller,opened up the network programming interface,simplified network management,promoted network innovation and optimized network operation.However,SDN's “three-layer two-interface” architecture increased the network attack surface,resulting in many new security issues.The development,characteristics and working principle of SDN were first introduced,and the existing security problems from the application layer,the northbound interface,the control plane,the southbound interface,the data plane were summarized respectively.Secondly,the latest research progress and existing solutions were discussed.Finally,SDN current and future security challenges were summarized,and the future SDN security development direction was looked forward to. 相似文献
17.
18.
下一代有线数字电视网络BOSS的安全策略 总被引:4,自引:4,他引:0
广电网络运营商为提高管理、运营与服务水平,进而提升核心竞争力,争取市场份额而开始引入BOSS系统.而BOSS系统能否保证安全运行,又成为竞争成败的关键.提出适合下一代有线数字电视网络的集中式安全管理和分级式安全控制的安全策略,并简要阐述了作为BOSS安全手段的网络自动威胁防御(ATD)技术. 相似文献
19.
目前移动终端作为行业终端,承载行业应用,在日常办公中的地位日益重要,但移动终端尚未纳入到企事业单位的信息安全系统中,风险较大。文中分析了移动终端面临的风险,包括恶意软件风险、网络传输风险、身份识别风险和设备丢失风险,提出了移动终端集中化安全管理系统的架构以及针对风险的解决方案。在集中化安全管理系统中,移动终端数字证书的分发是一个重要的问题。文中最后分析了两种移动终端数字证书的分发方法并比较了其优劣。 相似文献
20.
SCA电台一般基于CORBA组件模型来设计业务、控制、信号处理、硬件抽象以及人机相关的各种组件,其分布式处理架构使得电台内部的业务数据难以集中管控,导致业务极不安全[S1],为解决该问题进行了深入的探索,研究了SCA软件架构及其安全架构,提出了电台内部业务消息的SCA组件化处理流程,给出了消息内容的安全集中管理机制以及消息存放位置单独传送的设计方法,并在SCA电台中对组件设计和安全集中管理机制进行了实现与测试验证。 相似文献