浅谈高校图书馆网络系统的安全管理

网络安全是高校图书馆现代化建设中一项重要任务.文章对目前威胁高校图书馆网络安全的因素作了较全面地分析,并结合自身的管理实践,提出了保障高校图书馆网络安全的措施与对策.     

IT治理视角下的高校信息化风险规避思考

针对高校信息化存在的缺乏整体规划的决策风险、缺乏共享与协同的组织风险、缺乏竞争与激励的制度风险和缺乏自主与监督的外包风险,结合IT治理理论,提出了高校信息化风险规避的模式和机制,从信息化战略与组织架构设计、信息化流程与激励机制设计、IT服务管理体制引入等方面进行了探索.     

基于LSSVM的传感器网络安全风险预测与控制

为了有效降低传感器网络安全风险等级,提出了基于最小二乘支持向量机的传感器网络安全风险预测方法.收集传感器网络安全风险数据,采用最小二乘支持向量机对数据进行训练,建立风险预测模型,根据预测的网络安全风险等级值对传感器网络实施控制.结果表明,该方法的传感器网络安全风险预测误差较低,控制效果较为理想,可以为传感器网络的安全稳定通信提供保障.     

模糊判断在网络安全风险评估中的应用研究

针对网络安全风险评估过程中的模糊性问题,在分析了网络安全风险要素的基础上,将模糊判断运用于网络安全风险评估中,利用模糊隶属度理论把定性指标合理的定量化,进而将定性与定量评价相结合,得到了一种综合化程度较高的评价方法.最后以示例来说明模糊评价法的具体应用.     

浅谈高校图书馆计算机网络安全

通过分析影响高校图书馆网络安全的因素,指出了高校图书馆网络安全建设中存在的问题,并提出相应的防范措施.     

高校网络安全综合评价体系研究

建立一套科学的高校网络安全评价体系,会让工作更有尺度、更有标准,同时也是提升网络安全工作有效性的重要举措。运用模糊数学综合评判方法构建了高校网络安全工作考核体系,建立了数学模型,进行了实证研究。通过模型将定性与定量相结合,对高校网络安全工作这一模糊的现象给予了较为精确地诠释,为高校网络安全工作有效性提升提供科学依据。     

企业局域网安全解决方案

在对企业局域网网络系统进行安全风险与安全需求分析的基础上,提出了企业局域网网络安全解决方案的体系结构,该结构包括物理安全、网络安全、系统安全、信息安全、应用安全和安全管理.     

一种量化安全风险等级评估模型

为了寻找一种理想的、操作性强的网络安全风险评估模型,对网络安全风险评估进行了深入的分析和研究;结合网络安全的三要素(风险威胁、安全技术、安全性质),提出了一种网络安全风险等级的计算模型.该模型包括一个安全技术矩阵和细分的二级评估参数.其中,安全技术矩阵中各元素的值代表该元素在整体安全等级中的权重,对不同的网络系统进行评估时,根据专家的建议和网络系统的实际情况调整技术矩阵的权重分配值;二级评估参数是根据安全技术矩阵的元素,分别列出所面临的风险威胁,面对这些风险威胁所能够采用的安全技术,以及网络系统的安全性质评价,通过对这些评估参数的分值计算得到网络的安全等级,以此对网络安全等级进行划分.该模型比较好地解决了定量化评估问题,具有操作性、实用性等特点.     

当前高校图书馆网络安全问题分析与对策

随着计算机网络在图书馆的广泛应用,网络安全问题日益突出。针对当前高校图书馆网络安全存在的问题,分析了影响高校图书馆网络安全问题的主要因素,提出了加强高校图书馆网络安全管理的对策。     

面向网络化制造的信息安全体系的研究与应用

针对网络化制造中存在的安全问题进行了深入研究,给出了一种适用于网络化制造的网络安全体系.从该体系包含的网络安全的需求、系统风险分析、系统安全目标、安全技术管理规范设计、网络结构系统设计、安全机制集成与设计六个方面进行分析,并给出了应用实例.     

创新人才培养模式建设高素质的网络安全队伍

我国是一个网络大国,但还不是一个网络强国.党的十八以来,党中央高度重视网络安全工作,网络安全已成为国家安全的重要组成部分,网络安全建设已成为重中之重的任务.网络安全的竞争归根结底是人才的竞争,而网络安全人才的匮乏是制约我国网络安全发展的瓶颈因素,亟待采取多方面措施全面加强.从国外的经验看,整体规划人才培养方式、充分利用高校资源、创新体制机制、多渠道挖掘与培养网络安全人才都是有效的举措.我们要抓住机遇,因势而动,顺势而为,创新人才培养模式,努力为国家培养高素质的网络空间安全人才.     

危险信号在实时网络安全风险评估中的应用

该文提出了一种基于危险信号的新型实时网络安全风险评估方法.抗原坏死和凋亡产生增益信号和抑制信号并作用于抗体进化过程,通过计算抗体浓度定量计算抗原危险信号,检测网络遭受的攻击,通过计算网络风险度进行风险评估.仿真实验表明该方法能定量描述网络面临的风险,比传统基于免疫计算的风险检测方法具有较好的实时性,误警率更低,是一种实时网络安全风险检测的有效解决方案.     

双重预防机制在高校环境类实验室安全管理中的应用研究

借鉴双重预防体系在其他行业中的应用经验,从风险分级管控和隐患排查治理两个方面来实现高校环境类实验室管理体系的建设,在此基础上,进行风险分级管控4阶段的分析,确定风险清单及其管控措施等,并绘制相应的安全风险图,形成风险分级管控运行机制。并根据隐患排查治理2阶段,结果补充、完善风险点及危险源信息,进而推进实验室管理纵深防御,关口前移,提高实验室管理水平。从而利用双重预防体系推进高校环境类实验室管理工作重心前移,以期改善高校环境类实验室管理现状,进一步有效预防高校实验室的安全事故提供参考意义。     

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.     

节点相关的网络安全风险量化评估方法

网络安全风险评估是网络系统安全管理的基础和前提。针对传统量化评估方法中普遍存在忽视节点关联性和差异性的问题,提出一种节点相关的网络安全风险量化方法。该方法通过在基于隐马尔科夫模型的量化评估过程中,引入网络节点关联性,解决了已有网络安全风险量化评估方法中普遍忽视节点关联性的问题;同时考虑主机的相对重要性,充分刻画出不同主机对网络风险贡献的差异性。仿真实验表明,该方法能更加精确地量化网络安全风险值,及时发现网络节点的脆弱性,为网络安全策略调整提供依据。     

基于Web的高校科研管理信息系统的设计与实现

为了提高高校科研管理工作的效率,本文采用ASP技术和SQL Sever数据库,对基于B/S模式的高校科研管理信息系统进行了设计与实现.在对系统的硬件结构、系统功能模块总体设计的基础上,讨论了系统实现上的关键技术,针对系统的网络安全问题提出了安全防御机制和策略.该系统实现了高校科研管理工作的网络办公.     

高校智慧校园建设中数据安全治理体系的构建研究

在数据安全合规要求、业务要求及面临风险不断变化的背景下,构建全生命周期、多业务场景、立体化、可持续发展的数据安全防护体系,迫在眉睫。针对性总结了智慧校园数据生命周期及通用基础下各种数据安全风险,根据高校特点构建了一套立体化、系统性的智慧校园数据安全治理体系,探讨了适合智慧校园的数据安全治理措施和关键技术,以期为高校管理提供一些参考。     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

疫情防控App个人信息安全风险治理研究

疫情防控App在用户个人信息的收集、使用、对外提供和保存等环节存在一定程度的安全风险.导致这些安全风险的原因是多方面的,既与疫情防控的特殊性有关,也与现有的风险治理体系和治理能力相关.对个人信息安全风险的治理,一方面应加大对疫情防控App违法、违规问题的专项整治力度;另一方面应建立健全多元主体合作共治、软硬法规范协同规制和多样化治理工具有机结合、协同作用的长效治理机制.     

多维构建高校网络安全屏障

文章从高校网络安全建设所面对的挑战出发,总结出构建高校网络安全屏障所面临的三个关键障碍和四种能力的缺失,提出了“人机共智、安全赋能、持续运营”的应对策略,规划了构建本地“安全大脑”的落地方案。经实践经验表明,从多维度构建高校网络安全屏障,建设高校主动防御的安全运营体系,可初步实现建设未来安全能力中心的目标。