舰载信息基础设施信息安全研究

为适应舰艇装备信息化发展的技术需求,需要基于安全可信、自主可控技术体系,构建和研制满足信息安全等级要求的舰载信息基础设施.从系统层、基础软件层、服务层和网络层的角度考虑构建安全可靠、可管可控的信息化指挥控制系统,通过实施可信网络连接、信息源身份认证和安全计算环境等技术,实现作战平台之间、指挥域之间、不同级别操作员之间的信息安全访问与共享,提升海军作战系统的信息安全对抗能力.     

企业信息安全现状与发展趋势分析

随着网络技术的不断发展，信息安全问题越发的突出，许多国家都从战略角度提升了信息安全的地位。文章通过对信息安全面临的威胁、信息安全理论、信息对抗等现状与趋势分析，为企业信息安全防护工作提出解决思路。     

浅谈企业信息安全技术

信息化是时代的潮流,信息化的产生对社会的发展产生了巨大的冲击,包括企业安全理念。本文介绍了信息安全保护的发展历程,从最初的信息保密过渡到业务安全保障到目前的多业务平台安全保护。针对企业信息系统现状,笔者从硬件、技术以及人员行为三个角度来对目前企业信息安全存在的问题进行分析,指出了目前企业信息系统安全的症结所在。结合问题所在,从三个角度出发,分别提出改进建议,希望能够对企业信息安全水平的提高起到有效的帮助。     

企业信息安全威胁及解决方案

新一代信息技术对社会发展具有巨大的影响,信息化已成为时代的潮流。在企业网络的建设和改造提升中,对信息安全的关注越来越多。对于目前的企业信息系统,作者从硬件、技术和人员行为这三个角度进行了深入分析,指出了其中存在的安全性问题。通过研究企业信息安全管理体系的执行现状,有针对性地提出了解决企业信息安全管理的方法。     

基于计算机大数据的信息安全处理技术分析

在信息化技术手段不断创新发展的大背景下,大数据的应用日益普遍,信息安全问题日渐突显。企业和个人在享受大数据带来的便利的同时,面临着信息泄露、数据篡改和网络攻击等风险。基于此,从影响信息安全的因素着手,分析传统形式的信息安全处理技术,简要论述基于大数据的信息安全处理技术,包括分布式数据存储、数据高效索引、大数据收集、数据挖掘以及数据加密等技术应用,以提升数据信息的安全性和可用性,为信息安全技术应用提供经验借鉴和帮助。     

信息等级划分及其保护相关立法的几点建议

信息安全的发展是与信息技术的发展和社会及公众对信息的需求密不可分的,在不同的时代会体现出不同的特征。纵向观察,信息安全经历了一个从通信安全→信息安全→信息保障的发展阶段,或者称之为:保密→保护→保障三个发展阶段。     

信息化进程的研究

针对信息化发展中各个阶段的显著特点,将其划分为信息化建设、信息安全保障和信息安全评价指标体系3个重要过程;并针对每个过程进行了研究,说明了3个阶段之间的关联关系;提出了适应于中国国情的信息安全保障IA(Information Assurance)的运筹(Operational)机制;研究了以安全基线政策(Security Baseline Policy)为核心的信息安全评价指标体系(Indicator)。最后,总结了每个信息化过程的发展特征,分析了今后的发展方向。     

科研信息化安全保障体系建设方案

本文提出了一种以扩展的P2DR模型为核心,结合国内外相关标准、政策法规进行安全保障体系方案构建的方法。以中国科学院信息安全保障体系建设为例进行了应用分析,从信息安全管理体系、信息安全技术体系和信息安全运维体系三个角度,为满足科研信息化安全需求提出了具有典型示范作用的方案样板,是信息安全保障理论在实践领域的一次成功应用。     

计算机网络信息安全纵深防护模型分析

论文从计算机网络上的需要采取安全防护的信息为出发,从逻辑和技术角度组建了一个结合不同计算机网络信息安全技术的纵深防护模型,并针对该模型中运用的安全技术进行了分析和介绍,论述了不同的计算机网络信息安全技术在信息安全防护上所起到的作用。     

信息网络面临的威胁

随着全球经济化和信息化的发展，信息技术和信息产业正在成为国家经济增长的主要推动力量。２１世纪是信息经济时代，加快推进信息化力量已成为新世纪的战略任务，如何保障计算机信息系统和信息网络的安全，维护国家的主权和国家的安全，是信息化建设必须解决的重大问题。目前，我国对网络安全的保障主要靠技术上的升级，实践中对用户强调自我保护，设立复杂的密码和防火墙。但是，信息安全作为一个综合性课题，涉及面广，所含内容多，单纯从技术角度只能解决一个方面的问题，而不能从长远角度和安全角度规范、保障网络安全。本文主要介绍信…     

智能家居信息安全风险与防御

随着网络信息技术的飞速发展,依托于物联网的智能家居也迎来了高速发展阶段.智能家居带给人们便捷、高效、智能的生活环境,同时也带来了不少的安全隐患.从智能家居的系统架构可知,智能家居产品的安全一般可从终端安全、云端安全、客户端安全和通信安全四个方面进行评价.通过设计安全的鉴权和访问控制机制、对固件和应用程序(APP)中的代...     

网络信息系统安全研究现状及热点分析

网络信息系统的安全问题伴随着网络在企业、机关、家庭及社会各个角落的普及而日益突出。网络信息系统安全领域研究的重点,则伴随着网络安全隐患的不断暴露和安全认识的深化在不断地调整。从经典的密码学到新兴的反黑防毒技术,无不渗透着这样一个道理:信息系统的安全任重道远、方兴未艾。该文针对当前网络安全研究领域一些新动向做出总结,对几大研究热点分别予以剖析。     

安全报警融合环境中信息的关联

网络中各个安全产品各自为阵,难以满足全方位集成防御体系的需求,信息融合是安全技术的发展趋势。基于分层融合的思想提出SAFE（Security Alerts Fusion Environment）,对安全报警信息进行融合,采用一阶谓词逻辑,从网络安全行为描述和关联规则等方面叙述报警信息的关联。SAFE生成简洁直观的综合性安全信息,为安全事件响应决策提供有效支持。     

浅论涉密计算机信息系统的安全威胁及保护防范对策

随着电子政务的发展,计算机信息系统的安全问题日益突出。如何构建一个安全、高效的涉密计算机信息系统应用环境,已经成为当前政府信息化中的关键问题。本文从一般信息系统发生安全事件对信息系统造成的后果出发,探究其发生原因,分析地方政府涉密信息系统可能面临的安全威胁,进而提出相应的保护防范对策建议。     

关于网络安全问题的几点思考

随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。     

校园网络体系中核心网的安全系统设计与实施

校园局域网已经成为当今信息时代高等学校谋求发展的一项重要基础设施,建设一个技术先进、运行可靠而又经济实用的校园局域网,是在新形势下高等学校提高教育管理水平的一个重要保证。因此,研究校园网络安全系统的构建具有很强的现实意义。本文通过研究校园网络体系结构的特点,从网络的可靠性分析出发,探讨了核心网的安全体设计与实施方案。     

开放系统安全性

在开发系统环境中，安全性是极为重要的一个方面。只有保证了安全性，才能体现出开放系的优越性，本文对ＯＳＩ安全体系进行了分析，指出该结构主要涉及的是通信安全性，通过分析开发系统的特点和安全需求，探明了开放系统安全性应包括三个方面：通信安全性、端系统安全性和管理安全性。探讨了开放系统安全性的设计和实现方案。     

电子政务信息共享安全研究

随着电子政务的发展,电子政务中的信息安全已经成为了发展的焦点问题之一,网络中共享信息的要求与信息保密的要求构成一对矛盾。基于Web服务的信息共享平台中的交互活动主要由用户、服务和数据三部分组成,解决好这三方面的安全问题才能更好地保证共享信息的安全。从描述信息共享平台开始,分析了组成平台的三个方面的安全问题,最后具体实现了一个信息共享平台的结构模型。     

网站系统信息安全设计：以一具体网站为例

网站系统是各种信息发布的中心平台,其数据库中存放着大量的供用户共享的重要信息。从网站应用程序开发、部署等两个方面,就用户登录,信息传输以及网络安全等方面,并结合当前流行的实用系统,阐述了网站系统信息安全设计。     

网站系统信息安全设计与实现

网站系统是各种信息发布的中心平台,其数据库中存放着大量的供用户共享的重要信息。本文从网站应用程序开发出发、部署等两个方面,就用户登录,信息传输以及网络安全等方面,并结合当前流行的实用系统,阐述了网站系统信息安全设计。