网络空间安全——理解与思考

网络空间已成为各种势力斗争的主战场之一,网络空间安全问题已成为关乎国家安全的战略问题.但是人们要真正理解和认识网络空间安全是一个漫长的过程.本文诠释了网络空间和网络空间安全的基本概念,分析了当前网络空间面临的主要安全威胁,提出了"+安全"新理念并阐述了其基本内涵,浅析了网络空间安全体系框架,介绍了网络空间安全技术体系及...     

贝加莱安全控制技术概述

安全控制技术经历了从安全继电器、安全PLC到基于安全现场总线的安全控制系统的发展过程。     

动态系统的一致同余安全

研究动态系统的安全问题．针对动态系统运行时间配置的可变特性，引入了动态系统的进程代数模型和复杂动态系统概念，定义了动态系统的一致安全性质和一致同余安全性质．基于观察同余等价，构造了一类一致同余安全模型．本文证明，动态系统的安全性质是一致安全性质，而对于复杂动态系统，其安全性质是一致同余安全性质．     

基于操作系统的安全技术概述

操作系统是计算机系统运行的基础,也是构筑网络信息系统的基础,因而操作系统安全一直是国内外研究的重点。本文首先论述了建立操作系统安全机制的目的;介绍了威胁系统资源安全的因素;然后着重讲述了操作系统安全机制及安全标准。     

系统功能安全测试技术研究

介绍了功能安全的定义和现有国际、国内功能安全标准,分析了进行系统功能安全测试的必要性。总结了系统功能安全测试的关键技术,包括基于功能安全的安全标准体系、安全完整性等级、整体安全生命周期。正在筹建的系统功能安全测试实验室将是一家开展系统功能安全测试的实验室。     

分布式数据库安全框架研究

分布式数据库作为数据库系统与计算机网络的有机结合，正成为目前互联网环境下信息资源的共享和应用核心，其安全问题举足轻重。本文从安全管理的角度出发，构建了由安全需求与安全风险分析、安全模型确定、安全实施、安全检测与评估以及备份与故障恢复等五个基本构造单元构成的分布式数据库安全框架．并对五个基本构造单元分别进行探讨。     

贝加莱（B＆R）推出全面的安全控制解决方案

为了构建更加安全的生产环境，贝加莱（B＆R）推出了以SafeLOGIC为安全控制器，以工业以太网Ethernet POWERLINK为安全现场总线的安全控制系统，还包括SafelO、安全电源、安全伺服、安全设计软件等安全产品，是一套全集成的安全系统解决方案。Ethernet POWERLlNK Safet是以实时工业以太网Ethernet POWERLlNK为基础，连接安全逻辑SafeLOGIC到EthernetPOW—ERLINK即可实现安全功能，控制相应的安全IO、安全伺服等。SafeLOGIC不影响正常的Ethernet POWERLlNK通讯，     

物联网安全分析研究

物联网的安全问题和隐私问题是制约物联网建设与发展的一个重要因素,研究了物联网目前存在的安全威胁及应对措施,通过分析物联网的三层安全体系结构,得出物联网各层安全问题所在,并针对各层存在的安全问题给出相应的安全对策,为物联网安全与隐私保护提供理论参考。     

化工过程安全管理进展

化学过程工业具有易燃易爆、高温高压、有毒有害等特点,发生事故的概率高,且后果严重.安全是化工行业的首要问题之一,有效地安全管理是化工厂安全的重要保证.阐述了国内外政府和相关企业在安全管理方面的有关标准,探讨了过程安全管理标准的核心要素和最新进展,总结了目前对企业安全管理的评价方法,得出了有效执行过程安全管理能防止事故发生,减轻事故造成的财产和生命损失的结论.     

秦皇岛港口安全管理信息系统研究

本文通过对秦皇岛港口安全现状调查结果的统计与分析,浅析了港口安全管理中所应用的管理系统。这种系统将安全管理工作进行优化,关注细节的同时充分利用计算机智能技术,并且结合现代机械技术和互联网技术的发展,综合管理安全问题,通过建设安全管理平台,做好港口的安全预防以及保障港口安全工作。     

自由翱翔 免费安全方案推荐

商品化的安全解决方案固然让我们省心。但这并不意味着没有它们我们就寸步难行．使用免费的安全工具同样能打造出可信赖的安全防线。下面就根据用户不同的应用需求。给出几种实用的免费安全工具套餐。[编者按]     

万唤千呼始出来——写在信息安全风险评估国家标准即将出台之际

人们常用“防患于未然”来形容对非安全因素的预防。对安全隐患的评估将直接影响安全机制、安全体系的确定。     

理工先河银行解决方案

银行网络安全分析及处理 为了便于分析．我们将银行系统安全分为实体安全、平台安全、数据安全、通讯安全、应用安全、运行安全、管理安全等几个方面。     

基于操作系统安全的应用层安全研究

首先分析了目前信息系统中关于应用层安全解决方案中普遍存在的一些问题。强调了操作系统安全在应用层安全中的重要地位，并且提出了一种新的基于操作安全的应用层安全解决框架。     

安全编程研究*

安全编程是一种消除或降低软件安全威胁的开发模式。现有的安全编程研究是基于特定功能和环境的,在当前安全性已成为绝大多数软件性能的重要指标的情况下,它已无法满足软件安全实现的需要。通过建立一种通用的软件安全威胁模型,提出了不依赖于功能和环境的系统的通用安全编程方法,并按照软件实现阶段进行论述,为进一步建立通用的安全编程模型打下了基础。     

基于模型的软件安全预测与分析

为了有效表示和分析软件中存在的安全缺陷和隐患,基于模型的软件安全分析技术采用多层次建模技术实现安全特征的描述,在评价软件及软件组件间安全性的过程中提出软件安全预测技术.通过分析软件组成成分之间的关联度获得相关的安全距离,在此基础之上生成安全依赖图,最后根据安全依赖图进行安全预测和分析.基于模型的安全分析技术能够针对可能存在的安全隐患给出预测和分析,为软件的测试和维护提供依据和手段.     

网络安全 管理为先

只有以安全策略为核心,以安全产品的有机组合形成一个安全防护体系,并由安全管理保证安全体系的落实和实施,才能真正提高网络系统的安全性能。     

某部通信实验室信息系统安全防护方案

从某部通信实验室信息系统面临的安全威胁出发,在安全域划分的基础上构建信息系统安全防护体系,提出具体的安全防护解决方案。     

遵循CC标准的安全操作系统安全管理框架

安全管理是安全操作系统的重要组成部分，如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL 3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。     

一种应用于安全管理平台的整体安全模型--态势图模型

安全管理平台强调全局安全目标,整体安全模型是安全管理平台的核心,本文提出了态势图模型,既能反映安全系统的安全能力分布与组织关系,又能描述安全系统的安全状态变迁过程,具有较强的实用性.