网络空间安全学科简论

随着信息技术与产业的高速发展和广泛应用，人类社会进入信息化时代。在信息化时代，人类生活工作在网络空间中，因此确保网络空间安全成为信息时代的基本需求。我国已经发展形成了完整的网络空间安全学科体系，因此，全面论述网络空间安全学科的体系结构与理论基础成为网络空间安全学科建设和人才培养的当务之急，内容包括：网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。因此，正确理解和掌握网络空间安全学科理论与体系结构，不仅对我国网络空间安全学科建设和人才培养具有十分重要的指导意义，而且对我国网络空间安全领域的科学研究和产业发展也具有十分重要的指导意义。     

Internet Explorer的主动安全设置和修复方法

解析浏览器的安全设置，说明安全设置中两个重要构成因素，即安全区域和安全区域中的安全选项。结合案例，针对浏览器可能出现的各式问题，提出按照以预防为主的主动安全设置策略进行安全设置，并给出了修复浏览器的方法。     

充气式更便捷——沃尔沃发布充气式儿童安全座椅

今年，适逢沃尔沃汽车儿童安全50周年，为再次唤起公众对儿童乘车安全问题的重视，沃尔沃汽车与中国汽车技术研究中心达成战略合作，凭借多年来在汽车安全领域的先进经验和技术积累，为在中国制订并推行儿童乘车安全相关立法建言献策。与此同时，沃尔沃发布了在儿童安全领域最新成果——便携充气式儿童安全座椅，再次验证了沃尔沃源源不断的创新能力，也为儿童安全座椅的未来发展指明了方向。     

重要信息系统局域网安全策略分析与研究

局域网在各行各业得到越来越广泛的应用，但局域网也面临着严重的安全威胁。为了增强其安全性能，各类安全机制与安全协议纷纷涌现。本文首先介绍了网络安全的概念，然后研究和分析了解决局域网安全策略，全面增强局域网安全性能，构建了具有普遍适用意义的局域网安全解决方案。     

高校网络安全工作机制的探索与实践

网络安全是高校信息化建设中的焦点问题。文章分析了目前高校网络安全工作中存在的问题，立足浙江师范大学安全管理态势，提出从管理、技术、运维、保障四个着力点出发构建网络安全工作体系的思路。同时，介绍了校园大数据智能安全平台，它实现了安全管理和安全运维一体化，有效解决信息资产管理难、安全运维难等问题，实现安全态势可视化，切实提升了网络安全防护能力。     

完美演绎3D安全理念

所谓“3D安全”方针，它的要点是指出安全保护应该是一个三维的立体商业流程，通过整合安全政策、人员以及到位的执行力，为各个层面提供固若金汤的安全防护。凭着3D安全方针，企业能够掌握及实施一个超越技术层次的安全蓝图，确保得到周全的信息安全。     

基于IPSec的分级安全iSCSI技术研究

分析了iSCSI面临的安全问题，根据不同的安全需求，设计了一个基干IPSec的分级安全iSCSI方案，并通过试验对不同级别安全方案的性能进行评估。试验结果表明，在高配置硬件环境下，安全iSCSI具有较好的性能；在低配置硬件环境上，安全iSCSI会占用大量的系统资源，并且吞吐量也大幅度降低。     

一种基于网络节点的安全代理模型研究

随着网络入侵技术的发展，单独的防火墙、入侵检测系统等安全技术很难对付层出不穷的安全攻击。文中讨论的是基于网络节点的安全代理模型，它使用高度模块化技术，把各种安全技术作为一个个单独的功能模块来对待。根据安全策略服务器要求，安全代理动态加载和配置安全模块，故网络更加安全，出使得网络管理更加智能化、自动化。同时，该模型也支持第三方软件，放具有可扩展性和通用性。     

Web服务安全基础设施的研究

对Web服务已经存在的安全问题进行了分析，研究了目前提出的Web服务安全技术，包括XML加密和签名，SAML，XACML，XKMS，WS Security等，在这基础上提出了Web服务安全基础设施架构，以确保各安全组件能协同工作。最后分析了该架构在Web服务安全中的典型协作场景。     

基于RFID中间件技术的人员定位改进研究及应用

近年来，全国矿井事故不断发生，如何加强安全生产，提高搜救工作效率的问题。摆到了国家各级主管部门和领导面前。如何正确处理安全与生产安全与效益的关系，如何准确、实时、快速履行矿井安全监测职能，有效进行矿工管理，保证抢险救灾、安全救护的高效运作显得尤为重要和紧迫。     

信箱实名制，安全是基石

现在，组织及其信息系统所面临的安全威胁与日俱增，来源也日益广泛。如何有效地保护组织的安全，通过管理手段将安全风险降低到一个可接受的程度，是CIO和CSO们的梦想。2005年，《应急与安全》栏目将和您一起，总结安全管理中方法，共享知识。如果您愿意与我们一起畅谈安全管理中的经验和教训，请与我联系：     

继电保护户外柜机械安全联锁控制方法

联锁控制可以提高继电保护户外柜的使用效率，为了提高联锁控制效果，该文提出了继电保护户外柜机械安全联锁控制方法。利用蚁群算法对机械安全联锁进路进行寻优，根据路径上的信息素浓度，确定机械安全联锁进路搜索方向，通过更新机械安全联锁进路搜索路径上的信息素，计算出搜索路径的信息素增量，基于信号设备与终端信号机的位置，搜索机械安全联锁进路。利用机械安全联锁的状态方程，构建联锁装置的控制信号模型，根据联锁状态的概率密度函数，对状态数据集进行后验概率估计，获取机械安全联锁状态。利用STEP9软件设计继电保护户外柜机械安全联锁控制程序，实现户外柜机械安全联锁的控制。实验结果表明，该方法在控制中符合可靠性和安全性要求，可以将户外柜的使用效率提高到93%以上，具有更好的控制效果。     

信息安全有法可依

将保护对象的重要程度纳入安全保障体系设计，通过定义信息系统的安全等级，相应安全措施的等级，构建等级化安全体系，就成为完善信息安全保障体系设计的一种有效方法。     

立体化安全保障体系提升安全防护水平

目前，很多企事业单位已经具备了比较完善的安全基础设施，但各个安全设备之间还是处于一种离散的、独立“作战”的状态，因此必须通过对业务系统安全防护的建模，从安全防护、安全监控、安全运维3个维度，融合人员、流程、平台于一体，构建立体化的安全保障体系，才能够提升信息系统安全防护水平，满足系统对安全的需求。     

后安全时代来临

后配额时代、后工业时代、后pc时代、后博客时代，什么都有个后时代。不管我们是否明白其真正意义，也不管我们是否做好了准备，后安全时代已经来临。后安全时代，信息和人的关系已经密不可分。而对企业来说，人才在企业中的地位越来越不可忽视。从某种程度来说，个人安全就是企业安全，企业安全就是个人安全。     

校园网中应用系统的安全防范

校园网建设中，各类应用系统来源复杂，种类繁多，自身安全质量难以保证，是安全管理的难点。本文从应用系统生命周期的不同阶段入手，全方位分析校园网中应用系统面临的安全风险，提出相应的安全防范措施。     

Microsoft Forefront管理和安全事件响应

Forefront是Microsoft最新推出的功能完善的安全解决方案，它针对企业IT架构的安全防护需求，涵盖了边界安全、应用服务器安全和内部网络恶意软件防护三个方面。企业如果选择了Forefront，将获得和现有IT架构完美整合的安全保护方案，而不像以往部署单一保护的安全方案那样，只保护了企业内部网络中的某些节点。同时，IT部门还可以以统一中央控制台的形式，实时方便的掌握整个企业内部网络的安全防护状态和所发生的安全事件。     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略，对应用程序的独立性不强，不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构，对每个子系统使用对象技术实现，也对象化了访问安全工具包内部信息的应用程序，使安全内核独立于外部应用程序。安全内核内部对象也相互独立，便于功能扩展和维护。安全内核实施了麟作为对象的安全访问控制机制，保证了对象化应用程序的安全性，也保证了工具包内部信息的安全性。     

建立企业网的安全分析系统

一、建立网络安全分析系统的必要性。近年来，随着各种网络安全产品在网络中的运行，用户逐渐发现，仅仅部署防火墙、入侵检测，漏洞扫描，加密机等安全产品是不够的。这些网络安全产品虽然在一定程度上保障了网络的安全，但是由于网络中部署的各种不同种类的安全产品采用了不同的安全技术，因此这些安全产品所反映的安全事件总是孤立的，用户很难从这些孤立的事件中了解到整个网络的安全状况，无法耐自己的网络作出正确的安全评估。这就需要构建全网统一的网络安全分析系统、从而从全局的层面掌握全网的安全情况，     

习惯性违章的危害及防范措施

认清习惯性违章的危害，探其根源，找出相应的防范措施，加强安全生产的宣传教育，努力营造安全生产、文明生产的氛围，杜绝一切安全生产中的习惯性违章，真正做到防患未然，有效地保障电力企业安全健康地发展。