融合媒体下有线网业务平台应用软件安全性的若干考虑

针对融合媒体新形势下有线网业务平台面临的信息安全风险,本文从应用软件的安全性出发,提出了一种有线网业务平台应用软件安全性设计要求和安全技术要求的分析思路,并从有线网业务平台软件安全特点分析、主要流程特点分析、安全性设计等方面进行了阐述和介绍.本文可以对有线网业务平台应用软件的安全性评估起到一定的借鉴和参考作用.     

面向铁路行业的信息安全测评体系的研究

针对铁路行业主要信息系统面临的日益增加的安全威胁,在已建成的国家高速铁路核心系统检测业务的基础上,构建铁路核心业务系统的模拟仿真测试平台,开展对测评实验室体系建设、环境建设及平台建设方案的研究,提出了一个面向铁路核心业务系统的信息安全测评体系建设方案,为保障铁路核心业务信息系统的安全、稳定运行,为铁路核心业务系统信息安全等级保护的整改和信息安全防护体系的建设提供参考依据.     

移动互联网安全框架

文章认为应当采用物理与信息安全分层,依据移动互联网网络结构,构建移动互联网安全架构。按照网络特征,移动互联网可以分终端、网络以及业务系统3个部分;网络与信息安全分设备/环境安全、业务应用安全、信息自身安全以及信息内容安全4个层面。移动互联网安全应将终端、网络以及业务系统分别在设备/环境、业务应用、信息自身以及信息内容安全层面加以研究。     

基于融合架构的全台网安全体系建设

针对融合架构下全台网安全体系面临的问题,结合深圳广电的实践,从业务需求出发,介绍了在融合架构下全台网安全体系建设的目标、思路、方案和实施过程,从信息安全等级保护、信息安全监测系统和信息安全管理等方面进行设计和建设,实现了全方位的安全管控.最后对全台网安全体系建设进行了总结,并对其下一步的发展进行了展望.     

内部网络信息安全建设简议

随着信息的高速发展和广泛应用,作为承载着网络通信设备与信息业务系统的内网环境,其面临的安全问题也日益突出,文章在分析内网信息安全风险的基础上,探讨内网信息安全系统在建设中需要重点关注的几方面内容,并对内网信息安全体系的架构及相关信息安全技术进行了简要讨论。     

基于多维度数据分析的系统隐身技术研究与应用

在企业信息系统中,针对信息安全问题采取基于零信任网络安全理念和软件定义边界(SDP)网络安全模型构建进行构建,实现企业信息系统在基于多维度数据分析环境下隐身。在授权终端为边界的安全系统中,解决了用户在企业信息系统中的业务访问控制问题,有效提高企业信息系统安全。     

电信网络信息安全的体系结构

本文首先介绍了网络信息安全的基本概念与内涵,然后从电信的基础业务、增值业务和运营服务三个角度分析了电信对网络信息安全的需求,并提出了电信网络信息安全的体系结构--由网络安全、业务安全、应用安全和安全辅助系统构成的层次模型,为电信网络的信息安全建设提供依据。     

计算机网络与信息安全系统的建立与技术探究

在计算机网络视域下,信息技术发展迅速,在计算机网络以及信息安全系统运行中存在很多安全隐患,日常管理难度较大,机密文件以及领导决策的泄密率比较高,对此,应当提升安全防范意识,采用适宜的安全防控技术,创建计算机网络与信息安全系统,避免网络信息系统受到袭击.对此,文章首先对计算机网络与信息安全系统组成环境进行介绍,然后对计算...     

中国电信全业务信息化面临安全挑战

从信息安全氖度看,电信运营商面临着一个异常复杂的环境、非常尖锐的现实问题以及多样的安全实践挑战。信息安全虽然是信息化的重要要素,但永远不是目的。信息安全建设不能脱离信息化建设背景。信息安全的目标是服务于信息化目标,策略是渗透到信息化建设策略中。还有非常重要的一点,要从网络安全、服务安全、内容安全发展到信息安全,从而达到让信息安全平台为增值业务服务的目的。     

基于“互联网+”视阈下的信息安全防范

在"互联网+"时代背景下,暴露在互联网上的任何终端、服务器、云主机、路由器等设备设施,只要接入到互联网必将面临来自外部网络环境的各种安全威胁。网络黑客攻击、网络病毒泛滥、网络爬虫风险和网络业务需求,悄然构成了对信息安全防范的迫切需要。文章对现有网络安全威胁以及表现形式客观分析,就加强信息安全应对防范措施做了讨论探析,并描述了本研究领域前沿发展趋势。     

栅格化网络信任传递技术研究

栅格化网络对信息安全的要求愈加迫切,有必要对其信任传递技术进行研究和验证。构建面向服务的端到端业务访问的安全体系结构,提出栅格环境下跨域业务访问的安全防护等关键技术,形成基于业务属性为驱动的动态安全策略防护机制,实现不同类型业务的安全服务能力,有效地保证系统的可靠运转,为栅格化网络的建设保障提供有力支撑,并对后期的研究工作进行了展望。     

智能电网信息安全现状分析及防护建议

在分析智能电网信息安全现状与风险的基础上,重点分析了身份认证、入侵检测、访问控制等智能电网信息安全关键技术的特点,结合电网信息安全风险分析与等级保护的基本要求,从数字水印、指纹识别、多网融合以及安全管理等角度提出了相应的信息安全防护建议,以增强智能电网中视频监控、身份认证、安全接入等环节的信息安全水平,提高智能电网信息安全防护与自主可控能力,确保智能电网业务系统的安稳运行,保障业务数据的安全。     

中国移动互联网基地信息安全体系建设

信息安全是任何国家、政府、部门、行业都十分重视的问题,建立信息安全体系是国家安全战略的一部分,是企业业务持续性发展的保障.本文基于信息安全建设的根本目的是为业务保驾护航,提出了基于业务、面向落实的信息安全体系建设思路和内容.     

高校信息安全整体防护方案研究

随着“互联网+教育”的快速推进,各高校建成了包括学校门户网站、网上服务大厅、招生信息网站的Web应用中心。网站和业务系统数量增多,同时面临加剧的网络安全风险。高校信息安全建设需要从技术层面和管理层面两方面出发。采用先进的信息安全防护技术,有效抵御安全风险,从而为信息安全保驾护航。此外,制定相应的安全管理制度,对信息安全建设进行合理规划、统筹管理,保障和促进信息安全建设。结合高校的信息安全环境实际情况,探讨高校信息安全现状和防护措施,设计包括安全评估、纵深防御、访问控制、安全审计、应急响应与灾难恢复以及安全管理的高校信息安全整体防护方案。     

物联网信息安全初探

物联网的快速发展使其安全威胁也由网络世界延伸到物质世界,未来信息的安全威胁已经走进我们的生活,加大了网络安全防范的范围和治理难度。物联网在逻辑上一般分为3个层,即感知层、传输层和应用层,在保障各层信息安全的基础上更要保障整个系统的安全,必须研究规划整个大网的信息安全体系,保障物联网业务的安全。     

VPN服务信息安全管理存空白三大措施可应对

基于VPN技术的通信服务迅速发展,但带来日益突出的信息安全问题.政府部门对VPN业务的管理做出了一些规定,但由于针对VPN加密隧道通信技术尚缺乏有效的安全监测手段,信息安全管理存在空白,违规信息很容易躲避网络监控系统的过滤及监管. 对此,业界应以技术攻关为重点,尽快研究针对VPN加密隧道通信技术的监测手段,提升相关信息、安全系统能力,同时加大管理力度,提升信息安全管控水平,实现VPN业务健康发展.     

移动互联网信息安全技术体系浅析

随着科技的不断发展,移动互联网在改变人们的生活同时,移动互联网的信息安全也面临巨大的挑战,本文介绍了互联网信息安全技术体系,结合信息方法分析移动互联网信息安全,根据终端、网络和业务应用3个方面,信息内容安全、信息自身安全、业务应用安全、设备/环境安全4个层次对移动互联网信息安全进行阐述。     

信息安全内涵与外延的扩张

有人说,信息安全从来就不缺概念。从通信保密到网络信息安全,再到网络社会环境下的集体安全和最新出现的所谓赛博安全,十年间信息安全界涌现的新概念新名词前接后继,层出不穷。     

网络与信息安全新趋势与新挑战

1引言 2012年我国网络和信息安全形势总体平稳.网络安全领域,安全防护保障体系逐年完善,基础电信企业和增值电信企业的网络安全能力显著提升.在信息安全领域,一方面我国政府推行利用国际规则处理网络与信息安全问题,并积极调整、转变信息安全管理工作思路,逐步公开信息内容安全监管的相关标准,使之更加国际化和公开化;另一方面我国出台了《互联网新技术新业务信息安全评估管理办法(试行)》以及《互联网新技术新业务跨部门信息安全评估实施办法(试行)》,新技术、新业务安全管理取得了显著进展.     

三网融合环境中信息安全技术的经验分析

三网融合环境下信息安全面临着诸多风险与威胁,要立足于信息安全目标做好管理与改造,全面提升三网融合后信息安全保障水平,服务三网融合业务发展。文章介绍了三网融合下环境下的信息安全目标,探讨了代表性的信息安全问题与应对经验,希望能为信息安全技术水平的提升服务。