校园网信息系统安全评估分析与实现

文章介绍了校园网信息系统安全的现状,结合校园网信息系统的特点和安全要素分析,提出了适合校园网环境下的信息系统安全评估流程,并针对校园网信息系统安全评估报告,提出实施校园网信息系统加固的流程和实施系统加固的内容和方法。     

信息系统安全评估标准研究

在对信息系统安全评估概念和国内外常见安全评估标准简单介绍的基础上，详细分析了国际标准ISO／IEC17799：2000和国内公安行业标准GA／T391—2002。相对而言，它们是目前信息系统安全评估较好的参考标准指标体系。     

专用信息系统安全体系评估

该文针对专用信息系统的网络安全评估体系进行了研究。根据计算机信息系统安全保护等级划分准则中安全评估的模型,提出专用信息系统安全评估体系总体设计思路,设计了单一安全的评估要素以及相应的检测内容,介绍了组成整体安全评估体系的7个模块以及各自的功能,构建了体系主体结构的层次框架。     

电子政务信息安全评估技术研究

随着世界科学技术的迅猛发展和信息技术的广泛应用,国民经济和社会对信息和信息系统的依赖性越来越大,越来越多的政务工作是通过网络进行无纸化办公,但同时由此产生的信息安全问题对国家安全的影响日益增加、日益突出,国家安全面临着新的挑战。本文以电子政务信息安全评估技术为研究内容,包括信息安全评估结构、信息安全评估模型、信息安全评估内容等研究方向。     

基于构件组装的信息系统安全评估

安全评估是对信息系统进行风险管理的一个重要步骤.本文讨论的是考虑系统结构影响在内系统级别的安全评估问题,对系统构件等相关概念进行了界定,并给出了相应的研究假设.在此基础上通过一个实例讨论了构件安全性与系统安全性之间的关系,最后提出了基于构件组装的一个安全评估框架.     

基于构件组装的信息系统安全评估

安全评估是对信息系统进行风险管理的重要一个步骤。该文讨论的是考虑系统结构影响在内系统级别的安全评估问题。对系统构件等相关概念进行了界定,并给出了相应的研究假设。在此基础上通过一个实例讨论了构件安全性与系统安全性之间的关系,最后提出了基于构件组装的一个安全评估框架。     

安卓APP安全加固系统的分析与设计

为提高Android应用软件的保护能力,以增加攻击者破解难度,同时不影响APP运行效率为目标,在APP说明文档自动识别的基础上,设计一套APP安全加固系统。通过对APP说明文档进行关键词的自动识别,进而由关键词确定其APP的安全需求,根据安全需求给出对应的安全组合加固方案,实现具体的安全加固。分析结果表明,该系统能以合适的加固方案增加APP的安全性,有效保护了用户和开发者的合法利益。     

关于信息系统安全保护等级评估工具

本文主要介绍信息系统安全保护等级评估的背景及国外相关研究进展,提出系统评估中的关键问题和技术,阐述信息系统安全保护等级评估方法和评估工具的实现,并对评估流程进行描述。     

全方位保护校园网--方正安全产品在人大附中校园网的应用

用户背景及需求中国人民大学附属中学,自1997年以来便大力实施现代教育技术工程,创设21世纪的现代化教学环境--以科研为龙头,以电脑网络为基础,以图书馆、电教中心为信息源,以数字化为模式,提高学校教育教学的档次和质量。人大附中的校园网络建设目前已初具规模,以光纤连接校内     

校园网信息安全浅析

随着网络技术的飞速发展,校园网信息安全问题日益突出。该文分析了校园网信息安全面临的安全威胁,然后了保障校园网信息安全的相关技术,最后针对存在的具体问题进行相应的防范,该文对构建校园网信息安全体系具有一定的借鉴意义。     

主机安全加固技术在电力行业的应用

网络入侵者主要利用端口扫描、邮件木马、网络测试、漏洞扫描等方式采集信息,通过恶意程序或运行木马篡改系统设置及应用信息,并破坏业务程序,以达到攻击目的。主机加固作为一种能够抵御网络入侵的重要技术,其能够通过口令管理的强化来减少系统中的薄弱程序。     

基于SSE-CMM的信息系统安全风险评估方法研究

通过对信息系统的分析,在SSE－CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度,应用结果表明,该方法简单,实用,效果较好。     

信息安全技术评估的现状与发展

从信息安全的关键因素、技术评估的方式方法,以及目前现状的分析和未来的发展的多个角度,探讨了信息安全的技术评估,指出了随着信息系统等级保护的推进步伐逐渐加快,技术评估已经到了转变思考的观点。     

电子政务安全系统评估方法的研究

本文通过对电子政务系统特性的研究，将其安全的评估难点划分为系统不确定性和时间不确定性。提出从空间和时间两个角度入手，解决电子政务系统安全评估的系统不确定性和时间不确定性。通过借鉴参考相关学科领域的技术方法，提出新的电子政务安全评估体系模型。     

互联网信息服务内容安全要求及评估框架研究

互联网的飞速发展带来信息内容的爆炸式增长,对互联网信息安全特别是信息内容安全治理提出了更高挑战.互联网新技术、新应用的发展深刻改变了互联网信息的传播方式,在极大推动数字信息增长和全球化一体化发展的同时,也为各种错误的、歪曲的、低俗的、与社会主流价值观相违背的有害信息提供孕育、发酵、传播和驻留的温床.目前,国内外信息技术...     

浪潮SSR安全加固系统：保主机安全 促等级保护

有专家指出，我国信息安全虽然经历了宣传启蒙、初创、发展三个阶段，二十几午的发展，但仍存在着不少问题，还未进入全面、正规的阶段。从技术、市场层面看，目前一些核心技术及产品是国外的技术与产品，自主产权的技术及产品还难满足需要。我国信息安全技术研究仍停留在应用程序层面，核心技术严重缺乏。无论是互联网还是骨干传送网，自主创新成分所占比例较少。     

探究管控校园网信息安全

保障校园网安全是学校信息工作的重点和关键点,随着日常不断深入的信息安全管理与监控工作推进,可构建出适用于学校信息网络系统的安全策略,并采取有效措施解决其安全问题,提升了网络运行水平,为校园网信息数据保护提供了达到安全要求和建设目标的安全措施。     

趋势科技安全威胁评估报告

趋势科技近日发布2009年上半年企业安全威胁评估报告,此报告系通过监测企业指定的一个信息安全环境,协助企业了解并发掘安全威胁入侵的手法、原因与位置。其结果显示所有参加这项评估的100家企业的信息安全基础架构皆有发现被恶意程序入侵，