AIMS(Advanced Integrity ManagementSystem)UNIX主机系统安全运行的保障

随着银行、电信、邮政等行业的运营日趋集中化,信息安全在各行各业中都成为重中之重。目前市场上常见的安全产品主要集中在三个领域：传输安全（SSL加密、CA认证、PKI公钥等）、物理安全（双机热备、远程灾备等)和网络安全(入侵检测、漏洞扫描、VPN、防火墙、防病毒等)。先进完整性管理系统通过集中创建生产主机环境的数据基准线,集中监控生产主机的系统环境和应用环境,保障生产环境的系统完整性,为变更管理、运营维护、降低攻击危害和安全审计方面提供了整体解决方案。一、．．     

分布式系统中计算安全问题的一种解决方案

分布式计算系统安全问题分为两大类：分布式计算的安全和主机的安全。其中恶意主机问题较难解决，该文通过对恶意主机问题的形式化分析，提出了一种基于可信域的终端模型(Trust Domain Based Terminal Model, TDBTM)。该模型通过分布式应用参与制定本地访问控制决策来解决分布式系统对信息的机密性和完整性要求。同时提出了基于该模型以及可信计算思想设计的体系结构(Trust Domain Based Terminal Architecture, TDBTA)，以满足远程证实终端系统可信的需要。结合上述两点内容，该方案有望从根本上解决分布式计算系统中恶意主机带来的安全问题。     

一种大型企业分支机构信息系统安全解决方案

针对大型企业分支机构的信息安全防护需求,本文提出了一种一体化安全管理控制解决方案,以"预防为主、快速响应、迅速处理"为安全防护目标,实现对大型企业分支机构中的网络、安全设备、服务器和主机以及应用系统等各种资源的集中监控,以及安全事件的有效管理,从而简化安全管理工作,降低安全运营成本.     

可更新数据的数据完整性保护方法

数据收集是移动Agent的一类重要应用,在多个领域的移动Agent应用系统中涉及到数据收集。由于移动Agent可能受到恶意主机攻击,如何保证收集数据的完整性是一个重要的安全问题。文中在分析移动Agent 数据收集的安全性属性的基础上,提出了一个用于保证移动Agent在潜在恶意主机上访问时保护所收集数据的完整性安全协议。该协议能够实现数据的完整性验证与数据被收集的顺序无关,从而可以随机地访问主机,并且同一主机提交的数据可以自己更新,非常适合数据动态变化的应用系统。     

基于保护主机完整性的入侵防御系统设计与实现

随着网络攻击技术的不断发展,传统的安全防护手段已经无法有效保护系统安全,而主机入侵防御系统(HIPS)由于良好的工作机制越来越受到重视。通过对常见攻击的分析,发现它们都会破坏系统的完整性,只要能有效保护系统的完整性,就可以有效保护系统安全。该文设计实现了一个保护系统完整性的HIPS,经测试,可以有效阻止攻击行为造成破坏。     

基于TNC的安全接入系统的设计与实现

为了保证网络安全,将威胁隔离在受保护的网络之外,需要在主机接入网络以前对其进行健康状况评估,只允许符合既定安全策略的主机接入网络。针对上述问题,本文基于可信网络连接TNC技术设计并实现了一个安全接入系统,该系统可以根据指定的安全策略,对所有申请接入内网的主机进行身份验证和完整性校验,拒绝不安全的主机接入,最大限度的保证内网安全。     

基于网络环境下对日志系统攻击的机理分析与研究

日志系统的安全对计算机安全来说至关重要,分析了日志系统受到攻击的位置和不同类型。并从日志系统的机密性、完整性和可用性三个方面对日志系统受到攻击的机理进行了详细的分析。最后,对日志系统如何防止受到各种攻击进行了总结。对在网络环境下计算机主机避免其日志系统受到攻击具有较强的指导意义。     

基于网络环境下对日志系统攻击的机理分析与研究

日志系统的安全对计算机安全来说至关重要,分析了日志系统受到攻击的位置和不同类型。并从日志系统的机密性、完整性和可用性三个方面对日志系统受到攻击的机理进行了详细的分析。最后,对日志系统如何防止受到各种攻击进行了总结。对在网络环境下计算机主机避免其日志系统受到攻击具有较强的指导意义。     

煤炭企业数据存储中心的设计和实践

煤炭企业中,各系统的数据库大都存于本机,在出现主机软、硬件异常时,会导致数据丢失。因此,将监控主机 联网,把各个监控系统获取的数据存入数据中心,实现各种监控数据的原始性、完整性。本文研究通过建立数据中心服务器,并将各系统的数据库同步到数据存储中心,达到“多机采集,集中存储,统一备份”的关键数据集中存储的管理模式。     

移动代理Aglet体系安全性的改进与实现

Aglet是一个带有一定智能性的移动软件实体,能够自主地从一台主机移动到另一台主机。相比传统的服务器客户端程序具有更大的灵活性,但安全问题一直是需要研究的重点。在简单介绍了其现有安全特性的基础上,提出了混合利用签名认证、加密和传输层安全协议等技术来完善Aglet的安全体系。从实验中得证,这样能有效地提高整个系统的安全性和完整性。     

多Agent系统的安全性研究

移动Agent技术为建立电子商务、移动计算等分布式应用系统提供了灵活、强大的方法。在构建这些系统的过程中,安全性是一个十分关键的问题。我们必须建立一种足够安全的体系结构,防止恶意的Agent攻击主机和确保Agent自身的完整性。文章研究了多Agent系统中的安全问题和加强安全性的方法。     

利用继电器控制系统实现简单的安全联锁功能

随着企业对安全生产的要求越来越高，已运行多年的老旧控制系统中，部分安全仪表功能(SIF)回路已经无法满足安全完整性等级(SIL)要求，在升级改造过程中有可能出现I/O点数较少、预算不足、控制室空间不够等因素，导致无法新增以可编程控制器为逻辑控制器的安全仪表系统(SIS)。针对以上工况，以某实际项目为例，对如何利用继电器控制系统实现满足SIL等级的安全联锁控制回路提供一个设计思路。     

基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,模型以多级安全策略为基础,以全面增强主机安全。通过实际的应用,验证了系统的可行性。     

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术,以P2DR安全模型为基础,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,其可行性基本得到了验证。模型以多级安全策略为基础,以全面增强主机安全。     

企业银行系统

在现代社会,资本运营如何,往往关系到一个企业经营的好坏。为了加快资金周转,提高资金利用率,方便企业用户,提高银行系统的服务质量,满足用户需求,银行有必要在银行现有业务系统的基础上增加企业银行系统,使企业用户不用到银行,就可以实现查询、金融交易、信息公布等公能。 企业银行系统必需和银行现有的业务系统能无缝的连接在一起,能适应各种主机环境,如IBM、HP、HITACHI主机和多用户主机等,能适应采用SNA协议和TCP/IP协议的网络环境。系统必须满足安全性、可靠性、实     

一种Windows主机入侵检测实验系统

针对广泛使用的Windows平台,建立了一个基于主机的入侵检测实验系统。在深入分析Windows主机的安全特性的基础上,利用安全日志、系统日志、性能日志及文件完整性校验、注册表等多种信息,提出了18项入侵检测特征,并利用支持向量机建立入侵检测器,实现了对多种攻击的检测。实验结果表明,特征选取合理、检测方法有效。     

感触世界 预见春来——本刊专访欧姆龙自动化（中国）统辖集团总裁纪平先生

在自动化和IT化等日新月异的多样化生产第一线，传感与控制技术的重要性正在不断增加，此外，提高质量、安全、环境等制造方面的课题涉及甚广，能够对这些课题进行统一管理的制造商，将会成为市场的领跑者。欧姆龙自动化(中国)统辖集团于2004年11月5日全新亮相于第6届上海国际工业博览会，集中展示欧姆龙工业自动化设备及系统事业的内容和产品系列，     

IPS分两种类型

在攻击者使用多种手段绕过外围安全措施的网络环境中,企业需要一种前瞻性的防护解决方案来保护网络和系统的完整性。在这些攻击造成严重破坏之前,可以利用入侵防护系统对其进行防御。过去,公司只需通过监控网络流量获取恶意内容,就足以防御网络威胁。如今,企业必须提前防御各种快速发展的威胁。这些威胁可以使用多种手段绕过外围安全措施,危机网络的完整性。面临各种攻击时做到有备无患,防患于未然。IPS产品解决方案主要包括下面两种类型:主机IPS(HIPS)和网络IPS(NIPS)。HIPS是一种驻留在服务器、工作站和笔记本等孤立系统上的代理…     

力控~监控组态软件的安全管理

在生产装置中，安全是生产的重要保证。作为保证安全生产的措施之一，对监控系统的安全管理是十分有必要的。 在应用力控监控组态软件(以下简称力控软件)作为组态和监视操作平台的监控系统中，为了保证监控系统的安全运行，力控软件为用户提供了一系列的安全保护功能。 力控软件是由图形界面开发环境（Draw）、图形界面运行环境（View）、分布式实时数据库（DB）、I/O驱动程序、网络通信服务程序和控制策略生成器等组件构成的集成式软件包。在力控图形开发环境中，通过进行安全管理方面的设置可以防止因意外或非法关闭系统、非法进入开…     

基于GPRS的公路隧道运营环境感知系统设计

针对公路隧道预警系统与通风控制系统的实时数据需求,提高现有监控系统的实时性与集成度,设计了基于通用分组无线业务(GPRS)的公路隧道运营环境感知系统。系统以STM32为核心,集中采集并处理有害气体、温度与气压、能见度与风速信息,并由GPRS模块上传服务器,由监控中心上位机获取、处理分析运营数据。实验结果表明:本系统运行稳定,准确度较高,可以达到设计要求,对保障公路隧道运营安全具有积极意义。