网络空间安全——理解与思考

网络空间已成为各种势力斗争的主战场之一,网络空间安全问题已成为关乎国家安全的战略问题.但是人们要真正理解和认识网络空间安全是一个漫长的过程.本文诠释了网络空间和网络空间安全的基本概念,分析了当前网络空间面临的主要安全威胁,提出了"+安全"新理念并阐述了其基本内涵,浅析了网络空间安全体系框架,介绍了网络空间安全技术体系及...     

基于操作系统的安全技术概述

操作系统是计算机系统运行的基础,也是构筑网络信息系统的基础,因而操作系统安全一直是国内外研究的重点。本文首先论述了建立操作系统安全机制的目的;介绍了威胁系统资源安全的因素;然后着重讲述了操作系统安全机制及安全标准。     

化工过程安全管理进展

化学过程工业具有易燃易爆、高温高压、有毒有害等特点,发生事故的概率高,且后果严重.安全是化工行业的首要问题之一,有效地安全管理是化工厂安全的重要保证.阐述了国内外政府和相关企业在安全管理方面的有关标准,探讨了过程安全管理标准的核心要素和最新进展,总结了目前对企业安全管理的评价方法,得出了有效执行过程安全管理能防止事故发生,减轻事故造成的财产和生命损失的结论.     

浅谈局域网的安全攻防测试与分析方法

信息化网络系统中不可分割的一项组成便是局域网,信息时代高速发展的过程中,局域网使用范围越来越广,因为局域网具有信息共享、资源交换等作用,所以局域网的各种安全问题也显得十分重要。文中对局域网当下受到的安全威胁进行了浅要分析,并且提出了几点对局域网安全攻防的建议和策略。     

IPSec的安全属性及其技术途径分析

IPSec的复杂性使得对其安全性的理解比较容易产生偏差,从而直接影响到其产品实现的安全功能和性能。在充分研究IPSec标准协议的基础上,着重从传榆安全和密钥管理安全两个方面对IPSec所包含的安全属性及其技术途径进行了分析,并就其协议簇所期望达到的安全性能进行了探讨,同时也指出了其中的一些不足。     

浅谈电子政务网络安全体系的建设

本文分析了电子政务网络目前面临的安全问题,提出了建设电子政务网络安全体系的设计思路,并论述了电子政务网络安全体系建设的原则。     

数据库安全与安全数据库管理系统设计

过去的十几年中,许多专家学者在数据库安全领域作了大量的研究工作,取得了不少研究成果,其中有些成果已经运用到商品化的安全数据库产品中.本文首先介绍了数据库安全的重要意义和评估安全数据库的相关标准,讨论了保证数据库安全的机制,并进一步研究了实现安全数据库所应考虑的各方面问题,包括建立数据库安全模型、实施存取控制策略、数据加密、审计与攻击检测等.最后给出了几个安全数据库研究原型和产品.     

智能电网安全架构与分析

文章介绍了智能电网的概念、特征和用途,总结了智能电网的通信与网络架构,分析了智能电网的安全架构和安全需求,综述了智能电网安全的研究现状,指出了需要研究的安全问题。     

浅谈网站的安全性设计

互联网的高速发展使得网站的安全性问题日益突出,本文从网站构架、软件安全和安全管理几方面阐述了进行网站开发中安全性上存在的主要问题,同时提出了解决网站安全性问题的有效方法。     

网络安全技术与应用

介绍了网络安全的概念 ,全面论述了当前各种网络安全技术与安全协议的基本原理、主要特点、发展现状及其综合应用     

SSE-CMM在信息系统安全体系建设中的应用

本论文介绍评价信息系统安全的准则,论述了系统安全工程能力成熟度模型SSE-CMM的相关过程域。结合一个地级市教育城域网信息系统安全的评估工作过程,作者对教育城域网信息系统安全进行了再分析。再分析的结论为教育城域网的安全建设指明了方向。     

物联网安全架构与技术路线研究

文章回顾了物联网的概念和发展历程,讨论了如何理解物联网概念。介绍了物联网的体系结构,并指出物联网架构中有特色的网络技术是：6LoWPAN、EPCglobal和M2M。提出了物联网的安全架构,及一些思考,包括：物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图。最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。     

操作系统安全--应用层安全的基础

本文针对目前在应用系统安全设计中普遍存在的缺乏信息系统基础平台支持的现象，提出了一种新的基于操作系统安全的应用系统安全解决框架。     

贯穿于全生命周期的功能安全

简要介绍了功能安全在SIS全安全生命周期的主要活动,叙述了全生命周期的功能安全管理。简要阐述了贯穿于整体安全生命周期的功能安全进行的主要阶段,同时提出了在设计SIS时,应根据SIS安全要求规范并考虑符合IEC61511-1中所有要求。分析得出:系统的设计集成者将更多地注重于选择那些在产品设计时已经考虑功能安全,并经制造商和认证机构证明的有安全完整性等级指标的安全可靠的产品。     

物联网安全问题研究

物联网的安全问题是关系物联网产业能否安全可持续发展的核心技术之一,从信息安全的机密性、完整性和可用性等三个基本属性出发,分析了物联网安全需求和面临的安全问题,研究了物联网的安全模型,并对物联网的安全机制进行了探讨,希望为建立物联网可靠的信息安全体系提供参考依据。     

基于事务安全的电子商务过程安全控制模型

对电子商务安全的特点、基本要求、体系结构等进行了深入分析;提出了一种基于事务安全的安全控制模型,并对其特点和控制过程等问题进行了探讨。     

安全操作系统和安全模型

安全模型是对系统作所作的抽象的机器描述,它为安全政策及其实现机制的关联提供了一种框架。本文论述了几种典型的全新的安全模型。     

网络安全审计系统的分析与研究

对网络安全风险进行了分析,介绍了网络安全审计的概念,从数据来源、系统功能、体系结构等方面对网络安全审计技术进行了分析与研究。     

M2M技术及其安全性讨论

文章介绍了M2M的概念、架构与应用,并给出了一个具体的M2M应用实例。分析了M2M的安全威胁和对策,简要回顾了当前的M2M安全研究现状,指出了需要研究的M2M安全问题并加以分析。     

基于EPA的功能安全通信的认证

介绍了安全相关系统在实际应用中的需求，并研究了安全相关系统在设计、开发、应用、维护等过程中应遵循的标准。说明了安全相关系统的功能安全认证流程，并给出了安全相关系统的V模式开发模型。