TMNX接口安全管理问题研究

给出Ｘ接口安全管理的基本模型,分析Ｘ接口的安全威胁。安全目标和安全业务,探讨了不同安全业务的实现优先级和各种安全管理实现方案,提出一种结合安全前端设备与端系统安全集成的安全管理实现方案。     

云平台安全技术架构研究

从网络虚拟化、主机虚拟化、虚拟化平台、存储虚拟化等方面分析云平台面临的安全风险,从云租户安全、云平台安全、安全管理、安全运营四个维度设计云平台安全总体架构,并对虚拟化平台安全、分布式系统安全、容器安全、应用安全、数据安全的具体要求进行重点阐述.     

行业安全手机探索研究

党政军、学校、企业等特殊行业主要移动互联网安全问题是接入设备安全、移动应用安全、用户接入认证安全等.本文将从操作系统安全、应用程序安全、设备管理安全、网络传输安全4个方面进行讨论,实行对手机的全面安全防护,为行业安全提供成套解决方案.     

网御星云安全产品组合拳——行业应用典型案例

北京网御星云信息技术有限公司（以下简称网御星云）提供的安全产品覆盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。具体包括防火墙、UTM、IPSec VPN、防病毒网关、IPS、SSLVPN安全接人网关、Web应用安全防护系统、安全数据交换、IDS、异常流量管理、流量优化网关、安全审计、安全管理共计13大类500余款产品,可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

政府电子政务网络安全系统应用案例

政府网络安全体系分析 政府对网络的安全需求是全方位的、整体的,相应的网络安全体系也是分层次的,在不同层次反映了不同的安全问题。根据网络应用现状情况和网络结构,我们将安全体系的层次划分为五层:物理层安全、网络层安全、系统层安全、应用层安全和安全管理。然后我们再基于物理安全,链路安全、网络安全、系统安全、应用安全及管理安全几个     

重庆联通开展“全员行动 深挖网络问题点”活动

安全生产重如泰山。为切实加强安全生产管理,落实安全生产责任,使分公司形成“人人讲安全、事事为安全、时时想安全、处处要安全”的氛围,重庆联通九龙坡分公司于近期开展了“安全生产人人有责”活动。将安全生产结合实际工作,将安全生产责任落实到每一位员工。     

论网络信息安全技术防护体系建设方法

文章描述了包括安全保密管理、安全防护策略、安全防护体系、安全值勤维护、技术安全服务和终端安全防护的网络信息安全防护技术构筑体系,介绍了构建网络信息安全防护技术体系的信息安全产品和选用策略,提出了保障网络信息安全技术防护体系顺利运行所必须的安全管理措施。     

基于UML模型的NGN业务安全分析

相比传统的电信网，NGN面临着众多的安全威胁，NGN的业务安全也面临着巨大的挑战。业务的开发和部署需要考虑到更多的安全特性和安全功能。利用UML安全扩展UMLsec对NGN中的业务安全需求进行分析建模，提出了一种细粒度的安全需求分析方法，通过抽象出安全功能抽象类说明NGN业务的安全特性需求。并通过用例讨论了基于安全应用接口的安全需求实现，使得各种安全特性能够更方便、更灵活地集成到业务中。     

电力信息系统的安全性初探

如何保障电力企业信息系统的安全是一个重要而实际的问题。文章以电力信息系统的网络与信息安全防护为研究对象,从系统分析的角度出发,全面分析了电力信息系统安全风险及需求,明确了系统安全建设原则,并系统地提出了电力信息系统安全防护方案。     

安全自评估系统实践

本文介绍了湖北移动的安全自评估系统,通过安全自评估平台完成网元的安全扫描和监控,实现业务系统安全运维的自动化,安全监控、管理的全面化,实现了将安全工作融入到日常维护工作中,并通过安全自评估平台对业务系统的安全情况进行统一呈现.     

叉车安全监控系统应用要点研究

叉车安全监控管理系统对叉车的安全运行有着重要的作用,当前在叉车安全运行的过程中,对于安全管理的要求较高,若相关的安全控制系统不够完善,则容易出现安全事故,影响操作人员以及工作人员的生命安全。为了能够对叉车安全监控管理系统的应用情况有更为全面的了解,文中阐述了叉车安全监控系统的工作原理,对叉车安全监控系统的内容以及安装要点进行了深入探讨,详细论述了叉车安全监控管理系统的设计实践。     

基于网格的电子商务安全结构

通过一个示例介绍了网格及其性能特征，以及网格的安全需求、两种基本的安全结构和网格安全中的关键技术；其次通过对电子商务的安全需求的分析，基于OGSA安全体系结构和多级代理链的思想，给出了基于网格的电子商务安全结构，并对其安全性能进行了分析。     

局域网内电脑设备安全设置和安全加固

很多单位都在进行信息系统的安全建设和改造,如进行网络隔离、加装防火墙、IDS等安全设备。而加强局域网内部电脑设备的自身安全同样是整体信息系统安全非常重要的一个环节,论文介绍了实际应用中,对典型的局域网内部电脑设备（包括Windows工作站、服务器、数据库、网络设备等）的安全设置和安全加固情况,并使用安全评估扫描软件对安全设置和安全加固后的电脑设备进行扫描检测。检测表明,局域网内发现的安全漏洞隐患大为减少,信息系统整体安全水平得到有效提高。     

A Software Safety Requirements Elicitation Approach Based on Hazardous Control Action Tree Modelling

Software safety requirements are crucial for safety assurance of safety-critical software systems.A novel accident causality model,Systems-theoretic accident modeling and processes (STAMP),has been proposed to overcome the limitations of traditional safety techniques in software safety requirements elicitation.However,the STAMP-based method is ad-hoc with no rigorous procedure to elicit software safety requirements effectively.Furthermore,the time-related safety requirements,which are important to software safety,have been paid little attention in STAMP-based method.With the purpose of overcoming these limitations,this paper strives to find a systematic approach to elicit software safety requirements with STAMP,especially the time-related safety requirements.Firstly,a new process model of STAMP is proposed to model all the system varilables and the ralationship of them in control processes.Then based on the process model,an approach HCAT-SSRA is proposed to elicit the software safety requirements by building Hazardous control action tree (HCAT) for each control action in system control processes.Additionally,several rules are proposed to guide time-related software safety requirements analysis.Finally,a case study is given to illustrate the availability and feasibility of the proposed method.     

广州市居民食品安全科普意向调查及探究

为探究广州居民对本市食品科普现状的认知及意向,为开展食品安全科普提供依据,我们随机抽取广州市412名居民作为研究对象,以问卷方式调查食品安全科普意向。调查结果显示,广州居民对食品安全科普兴趣浓厚,但认为广州市目前的科普现状有待提高;广州居民最信任的食品安全科普知识来源是专业机构,最喜欢的食品安全科普形式是电视广播,最关注的食品安全科普内容是优劣食品的辨别;广州居民的年龄、文化程度等对其食品安全科普意向有影响。未来应依据居民科普需求及喜好的科普方式开展有针对性的食品安全科普,提高居民食品安全素质。     

大型雷达结构的安全性设计

安全性设计关系到设备和人员的安危,雷达结构安全性设计要求雷达机械结构在使用周期内刚度和强度满足指标要求,雷达转场和架设过程中设备可靠,人员保证安全。大型机动式雷达规模巨大,机动性指标要求高,安全性设计更不容忽视。以某大型雷达为例介绍安全性设计主要应关注雷达整机的抗风设计,雷达架设过程的安全性设计,车辆和随车吊的安全性设计、雷达控制系统的安全性设计。由于雷达主要承力结构应力水平大大超过了以往的雷达,因此在文中探讨了结构安全系数的选择问题,大量的力学分析、验证试验及该雷达二年的野外转场及使用表明该雷达的安全性设计取得了成功。     

民用飞机适航安全性数据追溯性分析与建模

民用飞机适航安全性数据间的追溯性是审定过程中判定系统安全性工作完整性和准确性的重要方法,但随着民用机载产品安全关键特性及机载设备的综合化程度不断提高,相关数据间追溯关系的复杂性也大大增加,给适航安全性审定工作带来较大挑战.为建立安全性数据及其关联性的评价标准及验证方法,从安全性需求确认及验证、分析方法,以及相关运行维护分析等方面总结审定要素和评审要求,提出了一种整合设计数据、安全性数据与运行维护数据的安全性数据追溯模型.通过该模型在型号工作中的具体应用及情况分析,表明其可为我国民机型号安全性评估及审定工作提供理论支撑.     

大数据时代的轨道交通公共安全体系研究

公共安全连着千家万户,加强公共安全体系建设,确保公共安全事关人民群众生命财产安全,事关改革发展稳定大局.轨道交通作为承载城市运输的大动脉,其公共安全的保障工作在现代城市治理的统筹布局中始终占据着举足轻重的关键地位.本文研究了大数据背景下的城市轨道交通公共安全体系的建设背景、核心概念、发展现状和体系架构,分析了体系的三个主要组成部分—公共安全框架、风险治理模型和应急管理平台的核心内容,描述了建设公共安全体系需要的相关大数据技术.