电信网的信息安全保障模型研究

信息系统安全保障模型的建立是获得信息系统安全的基础。首先介绍信息安全保障的定义及内涵,接着在分析电信网结构的基础上,提出电信网的信息安全保障模型,并结合电信网的特点,详细阐述安全保障模型的三个维度,包括目标维、时间维和措施维,最后总结此模型的特点。     

我国信息安全领域发展的思考

信息安全已经成为全球性问题,加强信息安全的发展已迫在眉睫,应重视对信息安全方面队伍的培养和信息安全技术的发展,注意改进和提高我国信息基础设施的安全保障能力和生存能力。     

互联网信息安全与应急保障

互联网上的网络攻击已经成为正常生产生活不可忽视的安全问题,尤其在重大节日和重大事件期间,互联网安全与应急保障成为信息安全工作的首要问题．互联网安全问题包括DDOS攻击、域名劫持、木马和僵尸控制主机、网页篡改、网络仿冒等．互联网网络信息安全保障的应急保障措施,参照PD—CERF模型,可以有效的保障信息安全,减少由安全问题带来的危害．     

信息安全认证认可发展战略中几个重点问题的探讨

信息安全认证认可在我国信息安全保障中的主要作用 目前,信息安全领域有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。我国信息安全战略框架中。也纳入了信息安全认证认可制度。其主要作用体现在以下四个方面：     

企业信息化安全建设

互联网协议的开放性极大地方便了各种计算机连网,拓宽了网络共享资源.随着企业信息化建设的发展,其安全受到前所未有的关注.介绍了信息安全策略的概念和常见的信息安全模型,提出了保障企业信息化安全的几项措施,包括培养信息安全管理团队、进行信息风险评估和建立完善的信息安全管理体系.     

完善信息安全战略,助力实现“中国梦”

实现中华民族伟大复兴,是中华民族近代以来最伟大的梦想。在网络和信息化高度发展的今天,政治、经济、社会、国防的安全与信息安全紧密相连、息息相关。信息安全保障成为“中国梦”实现的基石,要想真正实现“中国梦”,就必须制定和实施科学、完善的国家信息安全战略,本文在这方面做出了初步探索。     

改革开放三十年中国信息安全管理的发展

改革开放以来,党和政府非常重视信息安全管理工作,信息安全管理实现了超常规发展,在信息安全保障事业中发挥了重要作用。文章将改革开放以来我国信息安全管理的发展分为通信保密管理、计算机与网络信息系统安全管理两个阶段;以此为线索,追溯、总结与梳理30年来我国信息安全管理发展的背景、举措、特点及成果等,以便从一个侧面反映我国改革开放取得的巨大成就,并继往开来,把信息安全管理继续推向前进。     

加强军事信息安全管理的几点思考

军事信息安全管理,涉及的内容和环节多,是一项政策性、技术性很强的系统工程,只有建立完善的信息安全管理体系,依托先进的信息安全技术,把信息安全管理与安全法规结合起来,强化信息条件下军事信息安全的管理工作,才能确保军队现代化建设和军事斗争准备的顺利进行.     

多层次多策略的主动信息安全过滤模型

为了提高主动信息安全过滤的质量,将网络底层过滤技术和基于内容的安全过滤相结合,并以常规的两层过滤模型为基础,构建了一个多层次多策略的主动信息安全过滤模型,该模型可以进一步提高过滤的效率和质量.     

建立产学研结合的信息安全人才培养道路

在信息化高速发展的今天,信息安全已经越来越为重要,信息安全关乎国家安全、部门安全、企业安全以及个人安全等.与信息安全应用和发展的现状相对应的却是信息安全人才的短缺,这也成为制约信息安全应用和发展的重要因素,本文分析了信息安全专业人才的需求现状,并从应用的角度提出了产学研结合的信息安全专业技术人才培养道路,最后还提出了加强进行信息安全专项人才培养的思路.     

具有共享属性的信息系统安全模型

针对多级安全信息系统中的信息保护和共享问题,将独立计算机系统中的BLP模型扩展至信息系统,引入需享原则和多级客体的概念,建立了一个面向应用的信息系统多级安全模型,提出信息系统的安全假设,给出了信息系统安全模型的形式化描述.该模型允许信息系统中需要共享信息的部门之间安全地共享信息,同时保持了信息系统的多级安全性.     

网格安全保障研究

网格是实现信息技术从垂直集成的库房转化成水平集成的、面向服务的系统的一种重要技术.针对组成网格的结点元素的异构性和多样性,提出了一个安全的信息网格体系结构来保障网格环境下的信息安全.该体系结构有3维,第1维由服务管理器管理的应用层、可信网格基础设施、安全虚拟化以及可信资源构成,第2维由信任管理器、安全策略管理器和安全监控器组成,第3维由服务战略规划及决策、服务组织和服务运作组成.设计了信任管理器、安全策略管理器和安全监控器.仿真表明该体系结构有很好的安全性.     

高校信息安全专业人才培养的思考

随着信息技术的发展和信息化建设的高速推进,为信息安全产业的发展带来了前所未有的机遇.根据有关数据分析显示,目前安全市场的增长远远高于整个IT市场的增长.因此,需要有更多的信息安全人才来满足安全市场的需求.本文从高校信息安全专业学科建设、培养适合社会和产业发展的信息安全人才的保障体系角度阐明了作者的观点.     

基于安全审计的网络信息过滤研究

分析了网络信息安全过滤模型和相关技术上的不足,提出了在信息过滤模型中采用安全审计技术,构建了一个基于安全审计的网络信息安全过滤模型,该模型可以进一步提高网络信息过滤的效率和质量.     

中美信息安全教育与培训比较研究

信息技术飞速发展，信息安全的重要性日益凸显。信息安全是信息工作稳定可靠的重要保障，涉及相关技术、法律、管理等多个领域的专业知识，需要进行信息安全专门人才的教育与培训。我国的信息安全教育与培训主要采用教学和科研机构设置信息安全专业课程的方式。美国的信息安全教育与培训主要由政府、专业组织、科研院所、企业（公司）等共同承担，多渠道地进行。对中关信息安全教育与培训进行对比并进行借鉴，可以吸取美国在同领域内的经验和教训，客观分析我国信息安全教育与培训的优势和劣势，对于促进我国信息安全教育与培训的发展具有一定意义。     

信息安全人才培养体系研究

文章以信息安全保障为背景,以信息安全人才培养问题为切入点,力图构建一个院校的信息安全人才培养模式.培养模式为宝塔式结构,分为三层:即面向企业的一般员工和非技术人员信息安全基础教育、面向企业一般技术人员的信息安全技术教育和面向企业的管理职能和信息系统、信息安全管理人员的高级管理教育.     

信息安全新领域一信息隐藏

20世纪90年代中后期,诞生了一门新的学科———信息隐藏,在信息安全领域起着重要的作用,其主要内容包括信息隐匿技术和数字水印技术.传统的信息加密,即加密术,是通过置乱信息的内容来隐蔽信息,使秘密信息被人看不懂,这反而暴露了信息的重要性,容易受到攻击.相反,信息隐藏,或称掩密术,不仅隐匿信息的内容,而且隐蔽信息的发送者、接收者,甚至隐匿秘密信息的存在,这比信息加密更安全.阐述了信息隐藏的基本概念、意义、学科分支、特性、隐藏方法和研究现状,讨论了信息隐藏的几个开放性问题.     

校园网主动信息安全过滤研究

论述了校园网络主动信息服务模式中存在的安全问题以及常用的安全过滤方法的基础上,提出了一种基于内容的校园网主动信息安全过滤模型,该模型可以进一步提高校园网的安全性．