和谐社会与安全文化建设

1安全文化的畲义及特征 　　关于安全文化的定义有多种提法,笔者认为,安全文化应该是个体与群体的安全价值观念、态度、感知、能力、行为准则、组织安全管理的综合.安全文化按管理方式分为:依赖型的安全文化,即按照书面的安全管理制度要求进行严格的控制,是被动型的安全行为;独立型的安全文化,即人人积极落实自身安全职责,它是主动的安全行为;相互依赖、相互依存的安全文化,即团队的安全管理理念,它代表目前最先进的安全文化层次.一个成功的安全文化应具有以下关键特征:①安全管理承诺;②安全优先于生产;③卓有成效的安全监督;④全员参与安全管理;⑤先进的安全监测手段;⑥高效的安全管理程序;⑦极低的不安全行为;⑧理解工作、生活过程中相关风险;⑨有效的全民安全教育;⑩积极的安全奖励机制. 　　……     

信息网络安全体系设计

网络信息安全的最终任务是保护信息的安全,为此,需要制定合理的安全体系,在安全体系指导下综合应用各种安全理论与技术。本文结合作者的体会,介绍安全体系设计知识。一个好的安全体系必须充分考虑安全需求、安全威胁、安全技术、安全指标、安全法规、安全实施、安全产品和安全代价等各方面的要素。本文侧重于从技术角度介绍安全体系设计的思路。     

产品+服务“动静”结合——安全服务究竟包括哪些内容?

一、安全服务理念 保护网络安全必须采取综合解决方案,凭借精深的技术底蕴及对网络世界的深刻洞察,网络安全服务提供商必须对互联网的安全法则进行全新诠释: 1.安全是收敛的 安全服务的一个重要方面就是建立安全管理的收敛点,只有具备丰富IP网络系统集成经验的工程师才能够寻找和建立这种收敛点。 2.安全产品≠安全 杀毒产品、防火墙、网络扫描器等安全产品都可以部分地解决安全问题,但安全产品绝不等同于安全服务,真正的安全是动态的,产品只维护静态安全,服务却能保证动态安全。     

浅谈网络安全问题

安全问题一直是网络研究和应用的热点问题,从建网开始就要仔细考虑网络安全解决方案和安全防范措施,我们可以把安全体系划分为:实体安全、设施安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。     

一种应用于安全管理平台的整体安全模型--态势图模型

安全管理平台强调全局安全目标,整体安全模型是安全管理平台的核心,本文提出了态势图模型,既能反映安全系统的安全能力分布与组织关系,又能描述安全系统的安全状态变迁过程,具有较强的实用性.     

第3讲功能安全管理

功能安全管理是贯穿于安全生命周期,并与安全生命周期的每个阶段并行.要实现功能安全管理,需建立、实施和保持功能安全管理体系.基于实现功能安全管理的目的,首先介绍了安全生命周期概念并建立了安全相关产品的安全生命周期模型,然后基于标准IEC 61508.1:1998(GB/T 20438.1-2006)中对功能安全管理的要求,解析了如何建立适用于安全相关产品实现的功能安全管理体系,同时给出了在项目中实施功能安全管理的具体方法.最后用安全生命周期模型分析了功能安全管理在安全相关产品实现过程中所起的作用.     

软件安全核的可信性问题

软件的大量应用,使控制系统面,临严峻的安全考验,陷入了安全危机中,迫切需要新的安全保障技术。安全核就是应运而生的一种安全保障新概念,其可信性直接关系到安全核的有效性和系统的安危。面对安全核可信性问题,测试和限制安全核尺寸是当前采用的方法,它们极大地制约了安全核技术在复杂系统中的应用。本文分析了安全核可信性的本质;结合安全关键系统的基本构架,提出了从安全需求分析开始到安全核生成过程中,如何通过形式化的方法采提高安全核可信性的方法,为安全核技术在复杂系统中的应用提供了一种新思路;以交通灯控制为例全过程地实现和验证了所提出思想的正确性和可行性。     

安全运营让网络安全更加有效

网络安全指导思想从合规交付向能力输送转变,传统安全运维向运营华丽转身.安全运营不仅包括安全运维,而且高于安全运维,是传统安全的集中和升华.安全运营在安全运维基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行.     

系统功能安全测试技术研究

介绍了功能安全的定义和现有国际、国内功能安全标准,分析了进行系统功能安全测试的必要性。总结了系统功能安全测试的关键技术,包括基于功能安全的安全标准体系、安全完整性等级、整体安全生命周期。正在筹建的系统功能安全测试实验室将是一家开展系统功能安全测试的实验室。     

自组织网络中跨协议层安全体系结构

文章提出了跨协议层的自组织网络安全体系以及各项关键技术要点。由于跨协议层自组织网络的安全体系结构与传统的网络安全体系有所不同,它分为可重复的定制化安全引导、跨协议层的安全维护、安全检测与防御三个主要的系统。在系统初始阶段,通过安全引导系统把建立一个安全的自组织网络所需的预共享内容与机制等引导入整个网络,实现网络中点到点的安全链接,并使得网络在导入的安全机制或策略下进行安全可信的工作。当安全引导结束后,随即进行跨协议层安全维护阶段。安全维护阶段的维护信息被送往安全检测与防御系统,一旦检测出了异常,则安全检测与防御系统发出告警和采取防御措施或二次安全引导,从而实现整个网络的保护和自适应安全配置的调整。     

基于硬件的计算机安全策略

计算机的安全问题日益突出,相应地,对计算机安全的研究也越来越受到重视,但目前对计算机安全的研究主要集中在软件方面,为了更有效地提高计算机的安全,对基于硬件的计算机安全进行了研究。应用分类的研究方法,较系统地提出了基于硬件的计算机安全策略,首先从计算机硬件的各个组成部分出发,分析如何提高计算机的安全,然后分析各组成部分如何协调一致。研究结果可以作为计算机安全策略的一部分,用于指导如何提高计算机的安全。     

基于.NET平台的WEB解决方案的安全机制

安全是Web应用的核心。许多Web应用基于Windows的IIS服务，其安全控制全面集成于Windows安全体系，提供了包括多种措施在内的安全机制。然而，IIS安全机制过于简单，因此，NET平台对基于其ASP.NET环境开发的Web应用引入了更多的安全措施。ASP.NET安全机制与IIS安全机制协同工作，大大提高了IIS的安全性，更好地解决了Web应用的安全问题。开发人员可以根据不同的安全需求，按需定制，构造多层次的安全解决方案。     

浅析计算机网络安全防范技术

在人们越来越依赖网络的今天,计算机网络的信息安全防护已经变得越来越重要。本文在计算机网络安全概念的基础上,分析了当前计算机网络安全的现状,最后提出几种常见的计算机网络安全防范技术。     

基于入侵检测的立体防御系统体系结构研究

Internet的飞速发展使得与之相对应的网络安全问题日益突出。旧的单层次的安全体系结构日益显得力不从心,迫切地需要提出一种新的安全防御体系结构,文章在对已有的安全体系结构及安全部件的研究的基础上,分析它们的长处及不足,提出了一种新的安全体系结构,使得各安全因素能够有机地结合,从而最大程度上保证了系统的安全。     

一卡通网络管理信息系统的安全性设计

随着计算机网络技术、信息技术的迅速发展，智能化管理已经成为许多机关单位和公司的重要管理手段，其安全性也越来越受到重视。以一卡通网络管理信息系统为例，从操作系统安全性、数据库安全性、IC卡安全性、数据安全性和操作安全性等方面进行分析探讨，从而实现一卡通网络管理信息系统的安全性设计。     

试论Web应用系统的安全性测试技术

由于当前对于Web应用系统安全性的研究仅仅停留在服务安全的实现方面,对于安全测试性技术研究依然薄弱。随着Web应用的普及,越来越多的技术研究人员开始重视Web应用系统的安全性检测,越来越多的检查工具被开发了出来。本文基于Web常见的安全性问题,分析Web服务安全性测试框架,以此来探讨安全性测试技术,希望能够提升Web应用系统的安全性。     

医院信息系统数据库的安全保障

信息安全的核心就是数据库安全,因此数据库的安全问题越来越受到重视。文章对数据库安全进行了概述,讨论了数据库的安全威胁,并通过一系列措施建立了一个合理、可靠的oracle安全策略,最大程度的确保oracle数据库的安全运行。     

安全技术在信息管理系统中的应用

数据库安全技术是应用最广泛的一门计算机技术,其安全性越来越重要。从数据库安全性的基本概念入手,针对目前可能存在的威胁数据库安全性的各类风险,结合实例展开对于数据库安全技术研究。     

可扩展软交换安全体系的研究

分析了针对软交换网络的攻击方式和后果,讨论了软交换的设备安全,网络安全和信息安全;然后分析了软交换的安全体系的实现要求和目标.通过安全插件的引入,提出了一个具有可扩展性的软交换安全体系模型.通过可管理的安全策略,使用不同的安全机制,为软交换提供不同层次的安全服务.     

计算机网络安全新问题及对策研究

计算机网络安全问题和网络犯罪不断出现,使网络使用者对关于计算机网络安全的探讨也越来越重视。本文针对计算机网络安全方面存在的问题,通过对信息泄露的途径、网络攻击手段的分析,探讨了计算机网络的安全管理,提出了计算机网络安全防范的措施。