淮北矿业集团安全隐患管理信息系统的设计与实现

煤炭安全隐患管理信息系统是适应煤炭企业信息化建设的发展需要,对促进企业管理科学化、现代化建设进程具有重要意义.通过对淮北矿业集团现状分析,提出建立安全隐患管理信息系统的可行性,必要性和重要性,并根据实际情况设计开发了该系统,介绍了其具体实现方案.     

基于Microsoft.NET框架加密技术的SQL Server安全登录机制研究

通过分析目前管理信息系统数据库登录方式中存在的安全隐患,并结合MD5、DES加密技术和SQL Server 2000数据库角色用户模式的安全登录机制,设计了一种数据库角色与管理信息系统用户一对多关系的双层用户角色模式的数据库安全登录机制,在Microsoft.net框架下实现了管理信息系统的数据库安全登录。     

基于Microsoft．NET框架加密技术的SQL Server安全登录机制研究

通过分析目前管理信息系统数据库登录方式中存在的安全隐患,并结合MD5、DES加密技术和SQL Server2000数据库角色用户模式的安全登录机制,设计了一种数据库角色与管理信息系统用户一对多关系的双层用户角色模式的数据库安全登录机制,在Microsoft．net框架下实现了管理信息系统的数据库安全登录。     

高校管理信息系统安全隐患与对策分析

信息化建设是高校向世界一流大学前进的必经之路。高校管理信息系统是高校信息化管理的重要系统,提高高校信息化水平的同时,管理信息系统的安全隐患不容小觑。一个良好的管理信息系统能够优化现有管理流程,能与其他相关部门共享数据,为管理人员的决策提供支撑。笔者列出了高等院校管理信息系统可能出现的弊端,并分析具体情况,提出优化建议。     

航材管理信息系统的风险分析及安全策略研究

为了有效地保护航材管理信息系统中的各种资产,该文使用了网络风险分析法对航材管理信息系统中的重要资产进行了分析,通过风险分析制订了相应的安全策略,使网络环境得到安全保障。     

基于网络的全球供应链结点企业管理信息系统设计

本文在叙述全球供应链的基础上结合实际开发过程对基于网络的全球供应链结点企业的管理信息系统设计进行了探讨。基于网络的全球供应链结点企业的管理信息系统在国外已经实现。本文设计思想是基于网络的全球供应链结点企业的管理信息系统国产化的尝试。     

管理信息系统的潜在安全隐患

本文分析了信息管理系统的安全机制，并在此基础上构造了一个简单的编程模型，并用最常见的内存编辑类软件进行安全验证，指出其潜在的安全隐患。本文所论述的问题，希望能引起管理信息系统的研发人员，从事管理信息系统研究的科研人员深切关注，从技术上加以防护。     

柘溪水电站计算机管理信息系统网络的设计与实现

本文结合笔者开发柘溪水电站计算机管理信息系统网络的体会，详细阐述了该网络的设计思想、实现方法及有关技术问题，给出了建设一个大中型水电厂计算机管理信息系统网络的概念模型。     

基于网络LYMIS分布式数据库设计

论述了基于网络的管理信息系统中分布式数据库的概念、特点和设计原理,并结合旅游管理信息系统研究分布式数据库的具体设计与实施。     

网站安全隐患与防患策略

介绍了网络与网站安全的隐患,其中包括常见的网络安全隐患和网站自身经常出现的安全隐患,并提出相应的防患策略。     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

国内民用机场安检综合信息管理系统设计概述

本文结合国内机场的情况和民航相关规定,提出了一套能符合实际的安检信息管理系统的概念。通过用户的需求,规划了该系统大框架的构成,包括交运行李安检系统、手提行李安检系统、货运安检系统、安检培训系统等。文章初步定义了该管理系统及各子系统的功能;并对该系统最终能实现的核心问题“人包对应”的问题进行分析,提出了自己的解决方案。     

动态系统的一致同余安全

研究动态系统的安全问题．针对动态系统运行时间配置的可变特性，引入了动态系统的进程代数模型和复杂动态系统概念，定义了动态系统的一致安全性质和一致同余安全性质．基于观察同余等价，构造了一类一致同余安全模型．本文证明，动态系统的安全性质是一致安全性质，而对于复杂动态系统，其安全性质是一致同余安全性质．     

一种二维防护的安全文件系统体系结构

对传统安全文件系统的特征进行了分析,指出现有安全文件系统在数据可用性、系统性能上存在的问题,并基于堆栈文件系统设计了一个二维防护的安全文件系统体系结构,将存储系统应提供的安全服务进行集成。实验结果表明,新系统在安全和性能上达到了良好平衡。     

潮州电力生产业务系统安全防御体系建设

供电企业电力生产业务系统安全防御体系作为供电企业运营的安全基础,是电力系统安全防御在各地市覆盖范围内的延伸,主要用于地区多种电力信息业务的安全防御。随着数据通信技术的高速发展,电力系统的安全化已经越来越迫切。概要分析目前电力二次系统安全体系现状及需要安全加固的环节与技术,讨论建立安全防御体系的关键技术。     

重要信息系统信息安全保障能力评价研究

重要信息系统安全是国家经济社会平稳运行的重要保障。在当前复杂的政治、军事、社会和信息网络安全形势下,把握关键行业重要信息系统安全保障能力成为一项紧迫任务。文章研究了重要信息系统信息安全保障的特性和要求,分析比较了基于最佳实践的信息安全评价方法和基于能力测试的信息安全评价方法。基于综合集成的系统科学思想,提出了重要信息系统信息安全保障能力评价指标体系框架,以期为重要信息系统安全保障能力考察提供参考。     

浅析计算机信息安全系统

随着竞争加剧,计算机系统与信息的安全性凸显重要。文章讨论了安全策略与先进技术结合构建的安全系统,从不同视角提出了两个安全系统方案,最后指出系统的使用权限管理、系统实时监控的意义所在。     

Emerging security requirements

Interest in the security of information systems has increased partly because of evolving systems maturity, and partly in response to dramatic intrusions into major systems. These have included intrusions by amateur ‘hackers’ which, although embarrassing have caused no substantial damage. Intrusions from employees are far more damaging but have not been widely publicized. The paper describes the US government's security policy and its implications for private organizations. A security policy is basic to the concept of security and defines the manner in which an information system can access and manipulate data. Protection mechanisms which enforce security policies are discussed. Mandatory and discretionary policies which form a particular security policy are outlined. The characteristics of a formal security model are also defined, and the design of a secure operating system is discussed. The present status of information systems security is outlined.     

分布式网络管理系统中的访问控制

随着通信网络应用的不断增长,网络的结构日趋复杂,在这种情况下,采用分布式结构的网络管理系统应运而生。这一分布式结构为网络管理工作的顺利进行带来了许多便利,但同时也为系统增加了更多的安全威胁。该文针对分布式网络管理系统的这一特点,设计了相应安全架构中的访问控制系统。文中详细说明了该访问控制系统设计过程及思路,并对各个组成模块进行介绍。设计中采用了身份认证、权限控制等技术,实现了对网络管理系统基于应用层的保护。     

基于EFL中间件平台的嵌入式灵活安全系统

随着嵌入式系统的广泛应用,系统安全问题已经成为一个急需解决的问题。针对嵌入式系统功耗和性能均衡等方面的特点,基于EFL中间件平台实现了自适应的灵活安全中间件。该系统基于EFL中间件技术和和欣操作系统,提供了一个可灵活配置的构件化安全系统来解决嵌入式系统的安全问题。