物联网技术在矿山安全管控体系的应用

基于物联网发展技术构建了由感知层、传输层和应用层组成的矿山安全管控体系.利用射频、红外感应、全球卫星定位系统、激光扫描等传感器实时监测矿山安全生产信息,采用标准化技术将现场各种传感器自动监测数据通过互联网、移动通信网、内网、专网等传输至监管中心,进行统一的分析、查询和智能处理,最后依托重大危险源安全管理-过程自动监控-应急预警一体化系统平台,达到矿山生产监控、管理和决策智能化的应用目的.具有实时性、可视化、标准化、精准化、自动化等特点.结果表明,通过这个安全管控一体化平台,对生产、安全信息的全面感知和科学决策,可提高矿山资源的利用率,杜绝重大人员伤亡,提升安全生产水平.     

计算机安全防范体系的构建

阐述了计算机安全体系的构建原则与特点,重点介绍了安全信息管理系统的主要原理及安全信息管理系统的关键技术内容,给出了基于统计的安全分析关键算法.通过使用独立于业务信息网之外的信息安全专网,将计算机系统的安全信息集中备份存储,实现了独立的安全事件的关联分析以及基于统计的安全分析关键算法为基础的安全隐患分析.     

既有线桥涵施工安全监测信息采集与处理系统设计

基于工程自动化监测的基本原理,提出了既有线桥涵施工防护体系的自动化监测系统。利用虚拟仪器技术、数据库技术,建立一个集施工工艺信息、安全监测信息及分析预警系统于一体的既有线桥涵施工安全监测信息采集与处理系统。该系统由传感器、信号硬件调理设备、数据采集卡与计算机等组成,软件平台的设计采用LabVIEW虚拟仪器软件。该系统监测项目可扩充,能够对桥涵施工信息进行实时动态采集与传输,进而实现既有线桥涵施工进程的实时监控、数据无线传输和安全状况的实时监测。     

一种高效的网络终端安全管理系统平台

桌面终端安全是网络与信息安全的重要组成部分,是网络与信息安全管理的主要内容.然而,终端安全是很容易被忽视的网络边界安全问题,也是所有终端计算机使用者的行为安全问题.目前,局域网桌面终端安全主要反映在运行安全与信息安全两方面.运行安全主要以准入控制和桌面管理功能为主.信息安全主要包括边界安全、局域网信息防扩散和终端自身安全三个方面.本课题组提出的高效网络终端安全管理系统平台是基于Web的网络终端管理,将网络终端管理与基于Web的网络管理技术结合起来,对分散的网络终端资源进行集中式管理,为用户提供更加便捷的操作.     

信息安全人才培养体系研究

文章以信息安全保障为背景,以信息安全人才培养问题为切入点,力图构建一个院校的信息安全人才培养模式.培养模式为宝塔式结构,分为三层:即面向企业的一般员工和非技术人员信息安全基础教育、面向企业一般技术人员的信息安全技术教育和面向企业的管理职能和信息系统、信息安全管理人员的高级管理教育.     

关于高校校园网信息安全的现状与对策

针对目前高校校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析,结合维护高校校园网信息安全的主要技术,从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障高校校园网信息安全的策略,为科学地构建高校校园网信息安全体系提供了参考.     

改革开放三十年中国信息安全管理的发展

改革开放以来,党和政府非常重视信息安全管理工作,信息安全管理实现了超常规发展,在信息安全保障事业中发挥了重要作用。文章将改革开放以来我国信息安全管理的发展分为通信保密管理、计算机与网络信息系统安全管理两个阶段;以此为线索,追溯、总结与梳理30年来我国信息安全管理发展的背景、举措、特点及成果等,以便从一个侧面反映我国改革开放取得的巨大成就,并继往开来,把信息安全管理继续推向前进。     

基于安全审计的网络信息过滤研究

分析了网络信息安全过滤模型和相关技术上的不足,提出了在信息过滤模型中采用安全审计技术,构建了一个基于安全审计的网络信息安全过滤模型,该模型可以进一步提高网络信息过滤的效率和质量.     

ISCCC认证服务受到四大资产管理公司信赖

近日，华融、长城资产管理公司向中国信息安全认证中心（ISCCC）正式提交了信息安全管理体系认证申请。至此，信达、东方、华融、长城四家资产管理公司全部选择了ISCCC提供的信息安全管理体系认证服务。     

分布式多层结构PDM系统安全服务的实现

采用分布式多层结构的PDM系统(以下简称"PDM系统")是PDM技术的主要发展方向,因此对于PDM系统的信息安全问题尤其值得研究。在ISO7489-2的基础上,将PDM系统的安全服务类别重新描述为鉴别、访问控制、数据安全、抗否认等4类后,对其结构上存在的安全隐患进行分析和研究,基于用户管理技术、加密算法和密码学协议,提出了一套完整和实用的安全服务方案。     

企业信息系统安全体系的构建

通过对网络安全现状的分析,从网络层、主机系统层、应用系统层等层次上分解了建立企业信息系统安全体系的要素,构建了企业信息系统安全体系.在建立企业信息安全体系中,主要运用了划分网络边界、设置窒息点、纵深防御、堡垒主机、数据容灾等关键技术来实现安全体系各层次的要素,提出了建立信息安全中心的概念,描述了安全体系的最薄弱环节、最小权限、防外也防内等基本原则,给出了相应的安全措施,最后分析了安全系统的非技术因素,从系统的角度上构建了一套完善的企业信息系统的安全体系.     

基于大数据和机器学习算法引擎的电商侵权监测系统

提出一种基于大数据和机器学习算法引擎的电商平台侵权动态监测网络系统的设计方案.重点介绍大数据远程采集系统、数据实时监测分析平台和核心算法引擎模型设计.大数据远程采集系统包括远程服务器云平台和大数据分布式采集程序,系统通过Web信息采集器来完成精确采集各大商家、网络平台等的所有相关数据;数据监测分析平台是将信息的深度学习...     

基于Web Service的分布式网管系统的安全机制

介绍了Web service在分布式网管系统中的应用,引入了WS-security(Web service security)安全性规范.设计了一个涵括通信层和消息层的安全机制,其中通信层的安全使用了HTTP基本验证和安全套接字层(SSL)等传统技术,消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证.所设计的安全机制能满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求.     

档案信息化系统的网络安全技术研究

从威胁网络安全几个因素进行分析,综合考虑到档案信息化系统的特点,论述了建立完善的档案网络安全方案的必要性,进而论述了一种网络安全分层控制技术,即采用分层控制,将整个网络分为外网层、内外网间层、内网层、操作系统,以及应用软件层和数据存储层,并对各层采取相应的安全技术措施。     

Communication simulation of on-board diagnosis network in high-speed Maglev trains

The on-board diagnosis network is the nervous system of high-speed Maglev trains, connecting all controller, sensors, and corresponding devices to realize the information acquisition and control. In order to study the on-board diagnosis network’s security and reliability, a simulation model for the on-board diagnosis network of high-speed Maglev trains with the optimal network engineering tool (OPNET) was built to analyze the network’s performance, such as response error and bit error rate on the network load, throughput, and node-state response. The simulation model was verified with an actual on-board diagnosis network structure. The results show that the model results obtained are in good agreement with actual system performance and can be used to achieve actual communication network optimization and control algorithms.

     

基于ZigBee技术的石化领域高防爆无线监测系统

石化领域频频发生火灾和爆炸事故,但是现有的监控系统受到环境、成本等各种客观条件的限制,不能很好地满足石化领域的监控要求。而基于ZigBee技术的高防爆无线传感器网络主要采用微控制器MSP430F149和CC2420无线通信芯片相结合的方式进行实时采集数据,当采集到的温度、压力或者可燃气体浓度值超过设定的阈值时,立即发送报警信息,并实时进行智能防爆。点对点跟组网通信测试结果表明通信距离和丢包率均能很好地满足石化领域的监控要求,而数据采集结果也很好地说明了系统运行的稳定准确性。     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

高校网络安全管理研究

随着信息化进程的深入和计算机技术的发展,网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急。网络安全系统主要依靠防火墙、网络防病毒系统等技术在网络层构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上,实现网络层的统一、集中的安全管理。     

基于IPv6的分布式智能防火墙系统的设计与实现

针对目前IPv6环境下缺乏应用层内容过滤防火墙的现状,设计并实现了一种IPv6分布式智能防火墙原型系统.该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截,通过应用层策略规则,可阻拦非法、反动的网页数据.原型系统的智能性确保整体网络的策略快速主动共享.经实验测试,该原型系统能完成上述功能,并且性能良好.     

水文信息自动测报系统

基于可编程逻辑控制器的测量与控制技术,设计了水文信息自动测报系统,实现对不同区域的水位与雨量采集测量,并通过GPRS无线通信模块与Internet实现组网,把分布在不同现场的水情数据定时传送到水文信息中心进行汇总,实现水文信息的远程测量、监视、报表打印、趋势分析与报警等功能.最后给出的实际测试结果表明了该系统的可行性及精确性.