信息系统安全产品的发展策略

随着计算机技术和网络技术的飞速发展,通过网络互连实现计算机资源共享得到了越来越广泛的应用,如何保护信息资源和数据的安全,成为信息系统亟待解决的问题。一、国内信息系统的现状 通过对我国目前各类信息系统的深入了解和分析,存在以下需要考虑的问题: 1、随着计算机犯罪行为的增多,计算机信息系统的安全已引起重视,但对信息系统的安全保护策略、实现措施并未纳入信息系统的整体规划中。 2、安全产品应用于信息系统,仅针对于信息系统的某一层次、某一功能的安全技术机制,并未从整体、全方位角度形成对信息系统的保护,从而有可能给整个系统留下某种隐患。 3、安全产品对信息系统的安全保护层次不能够满足对安全要求增长的需求,例如密码算法强度、抗攻击能力等技术性能可能导致安全产品抗外在威胁的脆弱性。 4、对国外研制的安全产品,未经检测审查就大量应用于国内信息系统,存在着安全使用风险,可能在国际关系变化、信息战威胁等环境中使用时留下不安全因素。 二、发展安全产品的指导思想     

信息系统安全品牌支持率调研(报告摘录)

随着信息化建设的不断深入,制造业用户对于信息系统安全的需求格外强烈.事实上,目前的信息系统安全产品并不能得到用户的认同.在调查中,信息系统安全品牌得到了所有产品中差评率最高的比例,4.1%的比例高出其他产品很多.     

涉密信息系统安全产品技术发展趋势探究

本文分析了涉密信息系统安全技术、产品、解决方案的发展趋势,并介绍了几种涉密信息系统安全保护产品、技术的架构和特点。     

底层控制,终结内核级杀手

近两年,熊猫烧香、灰鸽子、磁碟机等不断衍生,其变种更是呈几何级数地增长,令传统安全产品疲于应付;在破坏性方面,从网络拥堵到感染可执行文件,再到击破硬盘还原等等.给信息系统带来了巨大的损失.     

计算机信息系统安全专用产品检测和销售许可证管理办法--1997年6月28日公安部部长办公会议通过中华人民共和国公安部令第32号

第一章总则 第一条为了加强计算机信息系统安全专用产品(以下简称安全专用产品)的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全,根据<中华人民共和国计算机信息系统安全保护条例>第十六条的规定,制定本办法.     

基于策略支持的信息安全评估系统设计与实现

提出了一个基于策略支持的信息系统安全评估模型,描述了一个基于该模型系统的结构和实现机制,并应用模糊集和有向图理论对扫描数据进行分析。基于该设计思想的安全评估软件能够适应大型复杂信息网络,并能方便地与其他安全产品整合。     

构建证券信息系统的安全体系

解决证券信息系统安全的出路在于选用先进的网络安全技术和安全产品,建立多层数据保护和集中式管理,并形成多层防御体系。本文结合构建证券公司的信息系统实践,分析了证券系统的安全需求,提出信息系统安全体系的构建策略和思路。     

基于CORBA技术的策略安全信息系统的研究

随着安全技术发展 ,基于策略的安全信息系统成为现在发展主流 ;但是当前的安全信息系统复杂性 ,这就对策略安全信息系统应用与实施提出了严峻挑战 .本文通过 CORBA中间件技术 ,来实现基于策略的安全信息系统 ,从而解决这一棘手问题     

基于软件全生命周期的电力行业信息系统测评服务体系研究

电力信息系统安全检测逐步受到重视.针对电力行业信息系统安全检测的现状和特点,结合软件全生命周期理论,提出一种面向电力行业信息系统全生命周期的测评服务体系.立足电力行业信息系统安全需求,系统化地研究信息系统从设计、建设到正式运行等各个阶段的安全问题及测评重点,建立一套贯穿信息系统全生命周期的安全测评服务体系,最终提供多种类型的测评服务,全方位地保障重要系统安全.     

浅谈保密网中“三员”的工作

分析了保密网中系统管理员、安全保密管理员和安全审计管理员(简称为“三员”)的工作职责,将“三员”的工作分为保密政策法规和标准学习,信息系统日常安全保密管理和协助开展安全保密教育宣传三部分.重点分析了“三员”进行日常保密管理需要做的工作,将信息系统的保密管理对象分为计算机类、服务器类、网络设备、安全保密产品、应用系统、数据库、通信与办公自动化设备等7类,并列举出每类设备的保密管理要点,详细分析了身份鉴别这一点应该如何实现.可为单位信息系统日常保密工作的开展提供技术指导.     

模块类网络安全产品的智能测试系统设计

为了提高模块类网络安全产品的批量测试效率,降低人力成本及换线时间,开展了模块类网络安全产品的智能测试系统设计;通过对模块类网络安全产品的智能测试需求进行分析,采用将搭载图像传感器的工业机械手与基于PXI架构的测试系统相结合的技术路线,并对机械手控制技术和PXI总线测试平台设计技术进行了研究;创新设计了模块类网络安全产品的智能测试系统,对测试工艺流程进行优化与再造,实现了产品上下料、型号识别与柔性换线、智能装夹、批量测试、合格品与不合格品分拣等流程的一站式无人值守运转;经实际应用验证,智能测试系统的单日测试产能提升超过180%,单日人工工时减少93%以上,换线时间从平均70分钟减少到10分钟以内。     

一种主动式网络安全防御系统的设计与实现

针对传统的基于被动式防御的网络安全模型及其相关产品如防火墙和防病毒软件的应用现状,提出一种全新的防护隔离、扫描诱捕、学习适应和策略更新的网络安全解决方案.该方案克服了传统网络安全模型被动式防御的缺陷,构建集成了专用安全操作系统、操作系统安全增强平台、扫描诱捕服务器、自适应防火墙和安全部件协调器等最新网络安全理论和技术部件.本文给出了主动式网络安全防御系统的设计与实现.     

车联网安全防护体系的设计与分析

通过对车联网可能存在的安全风险进行分析,将车联网的安全架构划分为五层——感知信源层、基站集群层、网络传输层、应用服务层和安全管理层,并设计出分层的安全防护体系,该体系从技术和管理两个层面出发,既考虑到各层的安全需求和防护措施,同时为避免出现各种安全产品功能分散、不能互相协同工作的情况,在安全防护体系中专门设计了统一安全管理平台,这将有效提升车联网的安全管理水平。     

专用网地理信息系统平台安全标准化研究

文章在对国内公安、铁路、电力等行业运行在行业专用网内地理信息系统平台的应用环境和安全威胁进行深入分析的基础上,提出了行业地理信息系统平台的安全共性要求,以及针对不同环境的可选安全要求,并形成了行业地理信息系统平台的安全功能标准。     

关于网络安全管理系统的若干思考

随着信息安全技术的发展，大量安全解决方法和产品涌现，但这也为网络信息系统的安全管理带来了很大的挑战。随着网络应用的普及，我们越来越需要一个统一的网络安全管理系统。本文说明了采用网络管理技术来实现安全管理的好处，并提出了一个基于SNMP和MIB的安全管理平台的模型。     

一种开放式综合安全管理平台的设计与实现

如何将各管一方的安全管理工具整合在一起并能够集成到网络管理平台上,是形成全面有效的安全管理解决方案之一。本文提出了一种开放式的综合安全管理平台的设计方案,即所有支持SNMP网络管理协议的安全产品均可在此平台上进行整合并建立具有互操作性的统一环境。该平台针对若干安全产品巳实现了集成管理。     

网络安全管理平台研究

首先阐述了目前主流网络安全产品的局限性，由此引入了网络安全管理平台的概念。随后总结归纳出网络安全管理平台的系统组成模块及平台应具备的功能，在此基础上对网络安全管理平台的关键技术——联动互操作技术进行了深入讨论，并对目前国内外典型产品进行了技术分析，最后对网络安全管理平台的发展趋势及现有难点进行了论述并提出了建议。     

分布式邮件系统设计

介绍了大型网站的分布式邮件服务器系统基本结构,阐述了分布式邮件服务器系统的实现方法及所涉及的关键技术。利用Linux、qmail和qmail-ldap及网络技术,构建了一个基于网络环境的分布式邮件服务器仿真平台,提高了邮件系统的可靠性、安全性和稳定性。     

广播音频制播网络系统的安全性设计

安全播出是广播电视的生命线,该制播网络系统利用先进的网络安全技术,建设功能完善、技术领先的软、硬件支撑平台,保障电台各项业务的安全运行,网络系统的安全性设计大大保障了广播音频制播网络系统的安全。     

基于XMLRPC的网络安全管理平台的设计与实现

针对传统网络安全管理方式的不足,设计实现了一个基于XMLRPC的网络安全管理平台,分析了平台中各安全产品的日志和数据信息的格式统一与融合问题,提出了解决方法并详细论述了实现过程。该平台可以统一管理运行在不同操作系统上的安全产品,并能对各种安全产品的日志数据进行统一分析。