新形势下加强军队信息安全建设的重要性

对于军队信息建设而言,信息安全是一个十分重要的组成部分。信息安全关系着军事斗争的胜利与否,是一个国家安全、稳定的基础和保障,所以,加强军队信息安全建设是新形势下的客观要求。     

改革开放三十年中国信息安全管理的发展

改革开放以来,党和政府非常重视信息安全管理工作,信息安全管理实现了超常规发展,在信息安全保障事业中发挥了重要作用。文章将改革开放以来我国信息安全管理的发展分为通信保密管理、计算机与网络信息系统安全管理两个阶段;以此为线索,追溯、总结与梳理30年来我国信息安全管理发展的背景、举措、特点及成果等,以便从一个侧面反映我国改革开放取得的巨大成就,并继往开来,把信息安全管理继续推向前进。     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

数字语音水印技术及其在军事保密中的应用

信息战正逐步成为军事斗争的主体形态，信息安全在这种战争形态中具有十分关键的地位。因此，研究如何保证信息的安全具有十分重要的意义。数据表明，现在以及未来很长一段时间内，语音信息在所有信息中占有很大一部分，因此，语音信息的安全在军事保密中的地位是十分特殊的。随着处理器技术和并行计算技术的发展，单纯依靠传统的加密技术来保证信息安全的方法已显示出了它的局限性。提出了将数字语音水印应用于军事保密的设想，研究了数字语音水印的原理及特性，并提出了几种将其运用于军事保密的具体应用。     

信息安全人才培养体系研究

文章以信息安全保障为背景,以信息安全人才培养问题为切入点,力图构建一个院校的信息安全人才培养模式.培养模式为宝塔式结构,分为三层:即面向企业的一般员工和非技术人员信息安全基础教育、面向企业一般技术人员的信息安全技术教育和面向企业的管理职能和信息系统、信息安全管理人员的高级管理教育.     

结合学校特色加强信息安全专业建设的几点体会

由于信息安全对于保障国家安全、政治安全、军事安全、金融安全和社会稳定的极端重要性,信息安全人才的培养处于关键地位.信息安全覆盖面广泛,学科体系还在形成过程之中.在这种情况下,本文给出了西安电子科技大学结合自身特色开展信息安全专业建设的一些体会,供大家参考.     

一种高效的网络终端安全管理系统平台

桌面终端安全是网络与信息安全的重要组成部分,是网络与信息安全管理的主要内容.然而,终端安全是很容易被忽视的网络边界安全问题,也是所有终端计算机使用者的行为安全问题.目前,局域网桌面终端安全主要反映在运行安全与信息安全两方面.运行安全主要以准入控制和桌面管理功能为主.信息安全主要包括边界安全、局域网信息防扩散和终端自身安全三个方面.本课题组提出的高效网络终端安全管理系统平台是基于Web的网络终端管理,将网络终端管理与基于Web的网络管理技术结合起来,对分散的网络终端资源进行集中式管理,为用户提供更加便捷的操作.     

关于高校校园网信息安全的现状与对策

针对目前高校校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析,结合维护高校校园网信息安全的主要技术,从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障高校校园网信息安全的策略,为科学地构建高校校园网信息安全体系提供了参考.     

一种用于信息安全的信息保障模型

将一种信息安全(IFOSEC)模型扩展成为一个信息保障(IA)模型，用于指导信息安全研究、工程和教育。新模型包括四维度量：安全目标，信息流状态，安全保障，时间。将信息安全的保护范畴扩大到信息资产，并对可用性、完整性和机密性重新进行了定义，增加了新内涵；采用深度防御概念，在注重技术的同时，突出了人的因素，并强调了安全管理在系统生命期重要作用。时间维的引入，使该模型真正成为动态模型。     

信息安全认证认可发展战略中几个重点问题的探讨

信息安全认证认可在我国信息安全保障中的主要作用 目前,信息安全领域有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。我国信息安全战略框架中。也纳入了信息安全认证认可制度。其主要作用体现在以下四个方面：     

建立产学研结合的信息安全人才培养道路

在信息化高速发展的今天,信息安全已经越来越为重要,信息安全关乎国家安全、部门安全、企业安全以及个人安全等.与信息安全应用和发展的现状相对应的却是信息安全人才的短缺,这也成为制约信息安全应用和发展的重要因素,本文分析了信息安全专业人才的需求现状,并从应用的角度提出了产学研结合的信息安全专业技术人才培养道路,最后还提出了加强进行信息安全专项人才培养的思路.     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

建立我国IT产品信息安全认证制度初探

IT产品作为网络系统的基本构件,其信息安全品质直接影响国家的政治、经济、军事及社会的方方面面,而在WTO框架下开展信息安全认证已经成为控制网络空间安全风险的一种有效的管理和技术手段。     

军队信息安全保密浅探

从信息安全保密的概念出发,论述了军队信息安全保密的重要地位和作用,提出了做好信息 安全保密工作的主要对策。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。     

基于密码技术公文传输的安全系统设计

信息安全是信息存储及传输过程中所必须面临的实质性问题,以明文方式存储和传输无法保证信息内容的安全.为了实现行之有效的信息安全机制,设计一种运用不同的加密技术进行复合加密的加密方案,实现信息的安全存储、传输以及授权阅读等管理并成功应用于公文传输系统中,取得很好的测试效果.     

信息化条件下网络安全与舆情管控对策研究

随着网站搭建技术及网站运行理念改变,产生了安全漏洞、个人信息盗用、有害信息传播等信息安全问题。为了解决这些问题,需要分别从技术层面和管理层面对现行互联网的安全隐患进行研究,提出相应综合性对策。信息社会的安全保障工作需要国家、企业、个人共同努力,建立符合国情的信息安全保障体系,健全信息安全法律体系,建立有效的网络信息引导与监管制度对于国家安全具有十分重要的意义。     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。     

电子商务信息安全管理体系架构

在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以满足电子商务信息安全的实际需要,对电子商务发展的瓶颈问题给出了一种有效的解决方案。