基于系统工程的信息系统安全体系结构模型研究

随着信息系统的迅猛发展和不断应用，信息安全成为人们研究的重点。文章首先分析了通信安全、计算机安全和信息系统安全的特点及发展过程。从系统工程的角度，提出了信息系统安全三维体系结构模型，从技术维、时间维和管理维对信息系统的安全进行了描述，指出了该三维模型和网络七层协议的关系。该模型对信息系统安全保密研究具有一定的理论指导意义。     

国防信息系统体系结构研讨

国防信息系统是一个分布式开放系统，在信息战条件下各种攻击威胁贯穿于整个信息的全过程，国际信息系统首先应当是一个安全的系统，本文就安全的国防信息系统的体系结构进行了研讨。     

邮电信息系统体系结构研究

通过分析邮电信息系统的建设现状，结合邮电企业的具体情况，提出了邮电信息系统体系结构的建立原则，内容及一种邮电信息系统建设框架模型，以实现对邮电信息系统建设的全面规划，综合考虑系统功能的设定与结构的设计。     

信息系统安全模型研究

信息系统安全模型的建立是获得信息系统安全的基础.针对信息系统来说现有的安全模型都显现出了明显的不足.为适应当今以网络为基础的高度分布与开放的信息系统的特点,在划分安全域的基础上,分别对单域系统、简单系统和复杂系统加以研究,给出了适应于信息系统的安全模型,从而为信息系统安全奠定理论基础.     

智能电网信息系统体系结构研究

我国电网规模日益扩张和延伸,并在传统电网中引入了先进的信息化技术,在信息化技术的支撑和依托之下,促进了能源与电力之间的精密调控和管理,成为我国电网规模化发展和应用的未来趋势和方向。为此,我们要全面认识到智能电网快速发展的重要性,关注和健全智能电网信息系统的体系结构,使之较好地避免能源、环境等问题对智能电网发展的影响,更好地促进我国经济的健康稳定发展。     

安全电子政务信息系统的设计与构建

电子政务信息系统安全关系到电子政务的应用成功与否，在设计与建设之补应优先考虑。然而单靠某一两项技术是不能奏效的，必须从管理和技术两方面入手，才能构筑起立体动态的防护体系。本从电子政务信息平台的设计建设出发，结合电子政务系统安全管理和应用的特殊性，从理论和实践相结合的角度，重点对电子政务安全体系结构和信息平台系统安全的设计与构建进行了论述。     

复杂信息系统支撑平台研究

保障复杂信息系统(CIS)的安全、互操作、可扩展和可管理非常关键。该文提出安全的CIS体系结构模型以指导CIS的建设或改造。模型把CIS划分为不同层次以降低系统复杂度,采用Web Service技术实现互操作和可扩展,使用密码支撑层、安全防护与可靠性支持层在不同层面保证安全性与可靠性。通过系统管理层与各层交互,实现系统的可管理性。某电子政务试点示范工程案例及其网络统计、网络仿真证明模型不会影响业务系统性能。模型适用于政府、军队、银行等高安全级别的信息系统。适当简化模型中相应层次,模型也可用于相对简单的信息系统。     

基于分布信息系统的安全模型的研究

针对传统C/S结构系统的安全缺陷，提出了基于扩充B/S结构的3层安全防范机制的可行方案，并用UML描述了该方案应用软件的体系结构。该体系结构可以较好地保证信息的安全性。     

一种战区综合电子信息系统互通体系结构

在分析未来高技术局部战争对综合电子信息系统需求的基础上,探讨了一种实现综合电子信息系统互通的体系结构。     

Web服务平台体系结构的SOA模型设计

本文阐述了SOA的基本概念、体系结构、基本特征以及SOA与Web Service技术之间的关系,并探讨了基于Web Service的SOA系统应用架构的设计。     

互连网络的安全及其安全体系结构

1、引言 计算机网络互联的发展几乎和计算机的发展一同起步。早在第一代(电子管)计算机时期,计算机通信网的研究工作便已开始。如今,不仅是计算机已成为信息处理中必不可少的工具,网络互联亦早已成为人类实现信息共享与交流的有力手段。 互联网的出现,使世界上原本千里之遥的两地瞬间变得近在咫尺。正因为如此,许多涉及国家军政、经济工商业情报以及一些私人数据等的敏感信息,越来越多地成     

分析信息系统安全规划框架与方法

信息系统的安全直接关系到信息的完整性与机密性,也关系到系统用户对信息的可控性,然而在我国信息事业的发展过程中,信息系统总是受到来自外因的各式各样的安全威胁,从而严重影响了信息的机密性,因此,各类用户对信息系统的安全规划越来越重视,本文就对影响信息系统安全的各种因素以及建设信息系统安全规划的重要意义以及相关措施进行简要的分析.     

基于访问控制空间的多策略安全体系结构

为解决LSM在策略重用和策略共存方面存在的问题，提出了一个新的安全体系结构ELSM，它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理，其中模块决策的实施采用了访问控制空间的策略规范方法，可支持通用性，ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。     

自主体系结构框架研究

体系结构框架是体系结构研究的规范和标准,对信息系统设计来说十分重要.世界各国制定并使用了多种体系结构框架.但这些框架的文化背景和应用环境与中国实际情况存在差别,在中国的信息系统设计时存在诸多不便,影响了其体系结构研究工作的开展.需要在国外体系结构框架的基础上,结合中国具体情况自主的体系结构框架,以推动信息系统体系结构研究工作的发展.     

分布式一体化安全数据库系统体系结构

随着信息技术的发展,数据库系统应用越来越广泛,安全问题日益突出。针对该问题,这里设计了分布式安全数据库系统体系结构,由物理存储器、存储管理器、查询处理器、系统管理器以及安全服务器等构成,实现安全防护和数据库系统的一体化,并给出身份认证技术、访问控制技术以及存储加密技术的具体实现方法。     

基于计划行为理论与威慑理论的信息系统安全模型研究

为抑制企业员工对信息系统安全的破坏,以社会心理学为基础引入计划行为理论(TPB)来解释企业信息系统被破坏的行为发生的原因,从更深层次对员工违反信息系统安全制度的行为进行研究。据此结合计划行为理论与威慑理论的相关研究提出若干研究命题和一个概念模型,认为企业可以通过对全新模型的研究将计划行为理论和威慑理论结合起来,调整企业员工行为,加强企业信息系统安全的建设。     

数据库信息系统安全及防范措施探析

随着计算机技术的快速发展,基于计算机网络系统的现代化信息系统也得到迅猛的发展,人们逐渐开始认识到数据库信息系统安全防范的重要性.本文在分析数据库信息系统安全现状的基础上,对电力企业数据库信息系统安全防范措施进行探讨,希望能够确保数据库整体的安全性.     

重视信息系统安全理论的研究与应用

本文针对国内在开发信息系统的过程中不重视信息安全理论应用的现状,提出了作者的应该在信息安全理论指导下开发安全信息系统的观点。文中首先介绍信息系统安全的基本原理和适用于安全信息系统的三大安全控制策略及其对应的安全模型的基本概念与功用,它们分别是访问控制策略和访问矩阵模型,信息流控制策略和军用安全模型、BLP模型与Biba模型,以及数据库的推理控制策略与推理泄漏控制模型。然后讨论了安全信息系统的开发方法与步骤,指出策略设计和建立安全模型与验证阶段是非常重要的两个阶段,这是自主建设安全可信的信息系统的关键。最后讨论了在安全信息系统开发过程中应该注意的几个问题,供开发者参考。     

计算机信息系统的网络管理和安全设计

木马病毒、恶意入侵影响信息系统安全运行,这一问题一直受到用户的重视,急需在设计环节优化、完善系统的安全性。本次研究围绕网络信息安全展开,结合计算机信息系统运行维护期间的问题深入分析,强化安全性能后的信息系统可以满足系统现阶段对运行延迟、吞吐率等方面的要求,希望能为计算机信息管理人员提供借鉴。