共查询到18条相似文献,搜索用时 234 毫秒
1.
毛明 《北京电子科技学院学报》2014,22(1):1-4,40
信息安全是国家安全的重要组成部分,需要从国家层面进行战略设计、科学布局、全面建设,重点研究国家信息安全组织体系的构架与建设问题,切实为国家信息安全提供强大的组织保障J本文根据信息安全知识体系形成发展规律,结合我国信息安全的实际现状和存在的不足,提出了设置保障国家信息安全的六个重要功能性机构,构建了国家信息安全的主干组织体系。 相似文献
2.
吕欣 《北京电子科技学院学报》2006,14(1):32-34
信息安全人才是信息安全保障体系建设和信息化健康发展的重要保证.首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标.本文在分析我国信息安全人才教育现状和问题的基础上,针对人才培养、学科建设、就业等方面提出了相应的建议. 相似文献
3.
电子党务是电子政务一个重要的组成部分,信息安全保障是电子党务信息系统建设的基础。本文在APPDRR安全模型基础上,加入了安全管理与主动反击的模块,提出了AMPDR2 C模型。基于改进后的模型对某市电子党务信息系统进行了安全性分析与设计,保障了信息系统的安全性,取得了良好的效果。 相似文献
4.
本文提出了一种基于客观赋权法-熵权法的信息安全健康度评价模型,该模型属于完全的定量评估,评估结果为0100的数值,称为信息安全健康度指数。该信息安全健康度评价模型从综合层、专题层、对象层、指标层四个层面出发,按照"自下而上,先局部后整体"的策略,结合多层权重、多种类型指标对信息系统安全状况进行客观且全面的量化评估,实现安全问题早发现早解决,进而提高信息安全整体水平。 相似文献
5.
高晓艳 《军民两用技术与产品》2014,(17)
随着网站搭建技术及网站运行理念改变,产生了安全漏洞、个人信息盗用、有害信息传播等信息安全问题。为了解决这些问题,需要分别从技术层面和管理层面对现行互联网的安全隐患进行研究,提出相应综合性对策。信息社会的安全保障工作需要国家、企业、个人共同努力,建立符合国情的信息安全保障体系,健全信息安全法律体系,建立有效的网络信息引导与监管制度对于国家安全具有十分重要的意义。 相似文献
6.
林俊 《军民两用技术与产品》2014,(17)
信息安全作为信息管理工作的核心部分,是电力企业信息化建设有序开展的重要保障措施。文章以我国信息安全现状为切入点,全面分析了电力企业内外网隔离、系统漏洞等安全防护措施以及员工信息安全意识等方面存在的信息安全隐患,并针对上述问题从职责划分,系统研发,安全设置、系统运维以及员工培训等方面给出了合理的安全防范方法和措施,以确保重要信息在其价值成本和安全时限内的安全性和保密性。 相似文献
7.
通过对电子文件安全威胁进行分析,综合考虑文件生命周期各阶段不同的安全需求,遵循完整性、保密性、可用性的设计原则,建立了文件安全保障模型。在此基础上,针对企业内部普遍存在的文件安全问题,构建了包括文件结构安全策略、物理及环境安全策略和文件输出安全策略的文件安全保障体系,并提出一套保障文件安全的综合解决方案。 相似文献
8.
基于IEC62351的变电站自动化系统通信安全的研究 总被引:1,自引:0,他引:1
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题,IEC62351标准的提出对变电站通信系统与网络安全提供了保障,通过对IEC 62351标准和安全访问的分析,提出建立安全标准典型应用的安全模型,并设计出拥有身份认证、机密性和完整性的安全模型。安全模型的设计紧跟IEC 62351在数据和通信安全中的要求,并且遵从电力系统自动化现行的信息安全机制。通过该模型应用实例的描述和分析,证明能满足网络环境下变电站IED的安全访问和控制。 相似文献
9.
一种用于信息安全的信息保障模型 总被引:4,自引:1,他引:4
将一种信息安全(IFOSEC)模型扩展成为一个信息保障(IA)模型,用于指导信息安全研究、工程和教育。新模型包括四维度量:安全目标,信息流状态,安全保障,时间。将信息安全的保护范畴扩大到信息资产,并对可用性、完整性和机密性重新进行了定义,增加了新内涵;采用深度防御概念,在注重技术的同时,突出了人的因素,并强调了安全管理在系统生命期重要作用。时间维的引入,使该模型真正成为动态模型。 相似文献
10.
信息安全管理体系(ISMS)是近两年来在管理体系和信息安全领域兴起的一个热门话题。按照ISO/IEC 27001标准建立和实施ISMS,并积极申请认证成为许多组织解决其信息安全问题的有效方式。 相似文献
11.
对虚拟企业的组织结构进行了详细分析,进而提出了一种基于Multi-agent的虚拟企业的功能结构,对其构造过程进行了阐述.在此基础上设计了一种具有安全机制的基于简化PKI的多代理虚拟企业的体系结构,并对其注册/注销、访问控制、Agent间的安全通信和安全恢复等安全机制进行了研究.这一体系结构和相关的安全管理机制,可以保证虚拟企业中代理活动的可验证性和不可抵赖性. 相似文献
12.
在当前的安全体系架构中,大多数密码服务均由密码服务中间件保障,其共同特点是功能性强但安全性不高。针对上述问题指出了一种解决思路,将密码运行与密钥管理下移至安全的硬件设备内。ISO/IEC7816标准是当前智能卡的国际标准,其中7816-8描述与安全相关的行业间命令。文章在结构上改进一个以ISO/IEC7816-8为设计蓝本的密码服务系统,加入一个中间层,称之为运行环境,设计了运行环境的结构;设计完善了管理安全环境命令;制定了密码服务多任务运行调度策略,实现了任务间的动态切换,得到了一个多任务密码服务系统。 相似文献
13.
14.
分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。 相似文献
15.
分布式防火墙的网络安全系统研究 总被引:2,自引:0,他引:2
针对单一的网络安全技术已经无法很好的解决日益复杂的网络安全问题,提出了一种新型的安全系统。该系统基于分布式防火墙环境,结合分布式入侵检测技术,并利用专家系统使两者协同工作,实时检测并响应动态的网络安全事件,弥补了单一网络安全系统的不足,可以很好的满足网络安全的要求。 相似文献
16.
潘清 《装备指挥技术学院学报》2014,(4):1-5
指挥控制系统是最重要最复杂的军事信息系统,从信息系统顶层设计和综合集成的角度,介绍美军指挥控制系统开发使用过程中遇到的问题和采取的解决方案,包括作战概念开发、战斗力生成、数据战略、服务战略、新的体系结构和联合作战能力开发技术等,提出了采用建立网络化开放协同的生态环境来破解军事信息系统顶层设计和综合集成的难题。 相似文献
17.
目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性,免疫系统无需病毒先验知识,学习推演能力强,天生具备未知病毒的灭活能力。有鉴于此,本研究以“未知威胁”为核心,以“人工免疫”为创新手段,研究内生安全支撑的新型网络体系结构与关键技术。首先,通过模拟人体免疫系统的基本原理,提出一种面向内生安全的网络空间安全免疫体系结构,以提供如同人体免疫系统一样的网络内生安全能力;然后,基于 mRNA 免疫思想,提出一种基于mRNA免疫的可信任网络寻址与路由控制方法,以有效识别和防范路由劫持;通过基因进化演化等方法,提出一种基于基因进化演化的未知网络威胁自适应发现方法,以形成先验知识不完备条件下未知网络威胁的快速发现能力;通过模拟人体免疫系统“体温风险预警”以及“特异性免疫”机制,提出一种基于人体体温预警机制的网络动态风险实时定量计算方法以及一种基于特异性免疫的快速动态反馈迭代网络风险控制方法,提供先验知识不完备情况下的未知威胁风险评估与应对能力,实现未知攻击的自适应防御;最后,通过构建一个面向内生安全基于免疫的新型网络原型系统,对研究成果进行技术验证,同时根据验证结果对所提出理论及方法进行改进和提高,藉此突破传统网络安全以“打补丁”为主被动防御的技术瓶颈。研究成果对网络空间安全保护的科学研究、技术研发、产业发展等具有十分重要的理论意义和实际应用价值。 相似文献
18.
数据加密是保证信息安全的重要手段之一.SM4算法具有安全性强、效率高和易于硬件实现等优势,被广泛应用于数据加密领域,而利用硬件特性高效/高速实现SM4算法成为当前研究的热点.针对SM4算法提出的4套硬件架构,并在XILINX KINTEX-7 FPGA上实现.循环型架构面向资源节约优化,消耗193个SLICE,吞吐量为... 相似文献