在业务发展与安全建设中寻求平衡

随着银行业务的快速发展,人们对于信息科技的依赖程度越来越强,致使信息科技风险不断加大。即使短暂的运行异常也将影响到大量的客户,将会对各大银行的效益和整体声誉产生严重影响。网络信息安全问题日渐初显,尽管银行对信息安全问题非常重视,但由于技术和管理等多方面不完善,近年来,黑客多次利用网络进行金融犯罪,造成重大的资金损失。因此,如何防范这类风险,提高银行的信息安全整体水平,在业务发展与网络信息安全建设中寻求平衡,已经是必须要解决的重大问题。     

政府网上交易系统安全风险和控制研究

随着信息化的不断发展,电子政务和电子商务的模式被广泛应用,中国政府也在逐步采用计算机和互联网技术,采用网上交易系统实现网上交易业务模式,但同时这些系统面临了大量的安全风险,合理控制这些风险成为该系统建设的重中之重。文中通过对业务流程、系统生命周期和安全层次进行安全风险分析,并提出了有效的系统安全控制措施,从信息系统自身的安全风险和需求出发,结合国家信息安全等级保护相关要求,形成了覆盖安全管理和安全技术的网上交易系统安全控制。     

基于信息安全控制原理的安全网格技术探讨

网络作为实现信息传输、接收和共享的虚拟平台,因其自身开放性特征使其容易暴露于安全隐患之下,因而网络安全的概念应运而生并越来越引起人们的关注,而安全网络技术通过对网络用户的动态控制,拦截了非法用户对网络的侵害,提高了网络的安全性。本文简述了信息安全控制的基本原理,阐述了以信息安全控制原理为基础的安全网络技术,搭建了安全网络模型,并论述了安全网络认证模型和安全网络控制模块的实现途径。     

信息安全风险评估策略研究

风险评估是当前企事业单位信息化工作的迫切需要和客观的需求,在此结合当前风险评估发展的现状,通过构造风险评估模型,提出了一种以定量方式为主的结构化的风险评估分析方法。该方法通过分析信息资产价值、威胁值、弱点值,合理地计算出风险值后构造出一种结构化的风险评估体系,提高了信息系统的安全防护能力。     

网络安全风险评估关键技术研究

随着近年来我国"互联网+战略"的实施,网络信息技术的发展日新月异,其与我国经济的融合也日益深入和广泛,而计算机网络作为网络信息技术及各项系统应用正常运行的基础,已经融入人们正常生活、工作、学习研究的方方面面,因而其安全风险问题便成了人们关注的焦点。提升网络安全风险评估关键技术的研究水平,对于确保网络的安全性和稳定性都起到了十分重要的作用,特别是在国防、金融等特殊领域,对网络安全风险评估有着更高的要求。基于此,文章主要就网络安全风险评估关键技术研究这一论题进行阐述和分析,希望能起到抛砖引玉之效。     

基础信息安全综合管理体系

中国移动北京公司根据电信网和互联网安全等级保护工作的思路,结合公司网络运营实际情况,因地制宜,建立了分阶层、多维度、全周期的网络与信息安全综合管理体系,以此为框架和标准,开展各项基础信息安全工作,防范重大安全事件的发生.     

网络安全视角下计算机信息处理技术研究

互联网技术的飞速发展给我国经济、科技的发展带来了诸多利处。计算机开始走进千家万户,成为人们生活中必不可少的用品。但随着计算机的普及,计算机信息安全问题随之而来,网络安全受到人们的质疑。信息的泄露、丢失让人们更加注重计算机信息处理的安全性。因此,从个人角度来讲,应强化自身的信息安全意识。同时,从网络安全的角度来看,应提高计算机信息处理的技术水平。文章对此进行分析研究。     

信息系统应用中的风险分析与预防

针对目前信息系统广泛应用的现状,对信息系统存在的安全风险进行了分析,包括计算机网络与基础设施、病毒攻击、信息系统开发过程、安全管理和人为操作等。对企业信息系统的风险及成因,从管理和技术角度出发提出了相应的解决方案,以消除信息系统的安全隐患,将企业的信息系统风险降到最低。使信息系统为企业管理提供了有力的支持,给企业经营带来了明显的经济效益。     

高校信息安全等级保护评测

信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。     

基于代数方法的信息安全风险评估管理模型

利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化.     

信息网格中基于信任的访问控制研究

信息网格是利用网格技术实现信息资源的共享、管理和提供信息服务的系统.访问控制是对信息网格进行安全管理的重要手段,目前的信息网格访问控制技术不能完全满足实际应用的需求.为了防止用户的非法操作及恶意入侵,对用户的信任度进行了评估,提出了一种基于信任的访问控制机制,减小了信息网格中访问控制的安全隐患,该机制对其他信息系统也有很好的借鉴作用.     

信息安全威胁及安全防范策略综述

随着信息网络技术的迅速发展,网络给人们带来各种便利的同时,其信息安全问题也日趋严峻。介绍了信息安全面临的威胁,以及当前采取的主要信息安全技术和信息安全策略。     

基于风险矩阵的电力公司信息安全风险评估

随着信息化的发展,电力企业信息安全风险管理日益凸显出其重要性.基于某电力公司八个信息安全风险要素分析,运用风险矩阵法对信息安全风险进行评估.建立了包含了专家二维矩阵、运用Borda序值法和层次分析法的评估模型.运用实例计算信息安全风险等级并找出主要安全风险要素,证明了模型的有效性和合理性.研究结果对电力公司加强信息安全风险管理有一定的参考价值.     

信息安全风险评估的模糊多准则决策方法

基于ISO/IEC17799标准建立了一个综合的信息系统风险分析框架,并运用模糊多准则决策(FMCDM)方法计算信息安全风险,根据风险等级矩阵(RLM)对信息资产风险进行级别划分,最终建立评估信息资产相关风险的完整模型。     

泛在网络技术及其应用

泛在网络(Ubiquitous Network,UN)是硬件、软件、系统、终端和应用的融合,它把网络空间、信息空间和人们生活的物理空间集成为一个整体,从而使网络如同空气和水一样无所不在,自由地融入人们的生活和工作之中。关键技术包括智能终端系统、基础网络技术以及应用技术,广泛应用在食品/药品安全、市政监控、生产监控、家庭电信融合和军事应用等领域,目前在互联互通、安全、资源、实施步骤和行业融合等方面存在问题。     

大数据技术在信息安全系统中的应用研究

近年来,随着我国经济水平不断发展,我国在科学技术方面得到了很大提高,现阶段我国正步入信息化时代,大数据技术已经在各个领域得到了广泛应用,给人们的生活以及生产带来了诸多便利。但是在信息发展越来越复杂的今天,安全问题也已经成为信息时代社会关注的重点问题,因此,文章对大数据技术在信息安全系统中的应用进行研究,希望能够为相关从业者提供参考意见。     

未来社区网络化安防信息采集系统的研究

网络技术在给人们带来了便捷的同时,也极大地提高了社区安防要求,因此,网络化安防信息采集系统是必然的趋势,网络化系统的基础是计算机技术,通信技术以及控制技术,可以给小区的住户提供一个更加安全、更加智能、更加便捷、更加信息化的生活空间。     

浅析内联网安全问题与管理

在现今社会环境下,各个单位的业务系统对网络系统的依赖性不断增加,人们在享受网络技术带来的便捷、高效时,也面临着网络安全方面的巨大风险。而作为业务主要承载体的内联网,也成为安全问题高发的区域,内联网的安全问题也成为整个信息系统安全的首要考虑方面。文中从几方面研究内联网安全与防范措施:其一是保密性,即保证非授权操作不能获取受保护的信息或计算机资源;其二是完整性,即保证非授权操作不能修改数据;其三是有效性,即保证非授权操作不能破坏信息或计算机资源。     

安全测试在工业信息安全领域的应用浅析

随着信息网络时代的到来,奏响了科技革命和产业变革的时代强音,但同时信息安全的控制也是我们尤其关注的一部分。作为第二大产业的工业,信息安全更显得尤为重要。之前,一些控制系统的专业的技术封闭系统,已经可以避免一些信息丢失和免受网络攻击,因此,在工业控制和信息领域被广泛应用。科技的进步给人们的生活更加快捷便利,带来了更加偏向自动化、数字化、网络化发展的系统,让人们生活的更加轻松快意,但信息安全对我们飞速发展的更加科学有效的工业化系统带来了挑战,这一新形势对工业信息安全控制提出了更高的要求。     

算力网络业务的安全技术研究

各领域通过对各项技术的利用，促进了算力网络业务安全技术的落地，不仅提升了有关工作的效率，还进一步降低了人们工作的工作压力，极大地满足了相关工作的要求。同时，受网络特征的影响，人们在使用信息技术时易出现网络安全问题，进而影响有关工作的开展。因此，需要加强对算力网络业务安全技术的研究，了解其运行机制及在使用过程中面临的挑战，采用有效的措施来提升技术水平。文中从算力网络入手，探讨了其相关业务运行机制及面临的安全挑战，思考了提升算力网络业务安全技术的有效策略。