构建安全的高校数字图书馆

要保障数字图书馆的数据及网络安全,要从数字图书馆的系统的安全、网页的安全、访问的安全、数据的安全、操作的安全、制度的安全及管理的安全等方面考虑。     

NGN终端设备的安全问题及解决方案

针对下一代IP通信网络及终端设备中的安全问题,分析及论述了IAD终端设备的安全自动预配置、安全信令、媒体流安全技术及解决方案     

网厅及网上支付系统安全评估方法

首先介绍运营商网厅及网上支付安全现状,并分析整个系统面临的安全威胁,然后提出网厅及网上支付系统的整体安全评估思路,网厅及网上支付系统的安全评估涵盖安全管理、网络安全、系统安全、应用安全等多个层面.     

卫士通安全桌面云助力企业云落地

介绍了卫士通安全桌面云系统的架构及组成、系统功能及特色,及系统的典型部署设计。卫士通安全桌面云系统综合运用了桌面云、商用密码、安全存储和虚拟化安全等技术,在确保企业数据大集中的前提下,实现了用户统一身份认证、安全访问控制、资源及行为监控审计、数据集中安全存储、操作系统安全加固等一系列安全功能,既可以应用到普通的办公网环境中,也可以应用到有大量硬件开发的科研院所的研发环境中。     

运营商WLAN安全探讨

本文从运营商WLAN基础架构及业务层面存在的安全问题入手,进而介绍业界最佳安全实践及中国移动前期开展的WLAN安全工作,最后提出围绕WLAN系统生命周期的安全解决方案.本文将重点介绍WLAN安全评估工作的方法、内容及重要步骤.     

企事业单位内网安全现状分析及对策

企事业单位内网安全存在着巨大的风险，来源主要在于管理者意识不到位、安全管理机制不完善和技术手段的欠缺。从安全观念、管理机制和技术手段三个方面分析安全风险及实施对策，对提高决策者的现代信息安全管理意识、强化落实安全管理机制、细化完善基础设施及技术措施、有针对性地减少安全隐患，有重要的参考价值。     

构建“端管云”联动的物联网安全防护系统

本文首先分析了物联网当前的安全现状,从端管云三个方面梳理了存在的主要安全风险.随后提出了"端管云"联动的物联网安全防护系统,解决设备及应用的安全接入、身份认证、安全通道、密钥管理及数据保护,解决设备硬件、固件的检测及加固,解决异常或恶意行为告警与处置,并通过闭环的运营体系保证物联网系统的安全.     

Websense发布ThreatSeeker Cloud安全服务

由Websense推出的Websense ThreatSeeker Cloud安全服务,通过可靠的云架构交付Web、数据及邮件安全智能,适用于其所有的内容安全产品,包括SaaS安全服务、V10000 Web安全网关设备等。该安全服务进一步扩大了ThreatSeeker网络的保护范围,通过云架构帮助运营商和方案提供商将业界最领先的安全智能交付给目标市场及最终用户。     

山西广播电视台电视播出系统信息安全等级保护建设分析

山西广播电视台电视播出系统信息安全保障侧重于安全管理、技术保障和安全运维这三个方面.本次建设主要是对卫视标清域、地面频道域、公共少儿频道域、数字频道域、卫视高清频道域、安全管理域进行了播出网络边界安全防护(入侵检测及防范)、终端安全、漏洞扫描、数据库及运维安全审计的部署,力求达到"积极预防、及时发现、快速反应、确保恢复".     

信息系统安全度量与评估模型

信息技术安全评估标准GB17859定义了信息系统安全评估的安全要素集,并以等级的形式表示信息系统的安全度量.为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性,提出了组合独立性安全要素、组合互补性安全要素及组合关联性安全要素的概念,通过定义访问路径、规范路径及组件之间的相互关系,给出了信息系统安全度量的形式化评估模型及其实现.     

行业安全手机探索研究

党政军、学校、企业等特殊行业主要移动互联网安全问题是接入设备安全、移动应用安全、用户接入认证安全等.本文将从操作系统安全、应用程序安全、设备管理安全、网络传输安全4个方面进行讨论,实行对手机的全面安全防护,为行业安全提供成套解决方案.     

5G安全的全球统一认证体系和标准演进

为了介绍5G安全的全球统一认证体系和标准演进,首先论述5G网络安全的全球统一框架(即GSMA NESAS/3GPP SCAS 5G安全认证框架),接着论述5G安全的标准演进,包括5G基础网络安全、5G云化安全、5G MEC安全以及几个5G典型的垂直行业安全,然后论述5G安全相对于公有云、Wi-Fi的不同和专业性要求,最后对于5G安全的未来的技术发展趋势给出了研究展望,包括5G内生安全、零信任、后量子安全、MEC安全、隐私保护以及安全责任共建模型。     

信息系统安全规划框架与方法

针对企业信息化发展过程中所面临的信息安全方面的严峻考验，对信息系统安全进行全面规划的问题从意义和范围进行了阐述．指出信息系统安全规划是未来几年内如何达到企业信息化远景规划指导下的安全建设目标的一个过程。重点从三个方面对信息系统安全规划的框架和方法进行了研究，指出了信息系统安全规划应该是一个依托企业信息化战略规划，涉及物理安全、网络安全、系统安全、运营安全以及人员安全的信息系统安全的总体规划．     

电子政务中的安全管理研究

论文依据安全管理的模型和标准,对我国电子政务中的安全管理进行了研究。通过对我国电子政务中安全问题的分析,将电子政务的安全管理分为政务网安全管理和政务信息安全管理,使管理更有针对性,并对如何实现电子政务中的安全管理,从管理对象、安全策略、管理措施和安全评估等方面作了详细的描述。文中提出的安全管理体系可为我国电子政务安全保障建设提供参考。     

计算机信息网中安全体系研究

从信息安全、计算机安全、网络安全三方面分析计算机信息网中存在的问题,从信息安全、计算机安全、网络安全三方面阐述了计算机信息网的安全体系。     

信息安全管理的有关问题研究

文章首先分析了两个层面的信息安全 :信息系统安全和信息社会安全 ,然后着重讨论了信息系统安全管理的几个有关问题 ,如安全威胁、全方位安全管理、后门问题等 ,强调安全管理需要在负责性上突破 ,最后还讨论了信息产业和信息安全管理的关系并提出了若干建议     

一种基于系统安全性差距分析的风险评估尺度和方法

本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度，差距分析方法及相应的评估流程．通过差距分析法，可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距，从而改进对信息安全的分析和设计以及如何提升信息安全保障能力．通过本文定义并计算整体信息安全风险度量尺度，还可以计算不同安全控制措施的产生的安全边际效益，进行安全投入产出效益分析．这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验．     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

能源安全与环境安全需统筹解决

能源安全和环境安全是国家安全的重要组成部分。文章阐述了能源安全与环境安全互为依存关系,分析了能源安全与环境安全之间的矛盾,以及能源综合利用方面存在的问题,指出提高能源综合利用效率势在必行,提出了解决能源安全与环境安全的五点对策与建议。     

“零信任”在云化业务中的安全技术研究

信息安全包含了网络安全、数据安全、应用安全、行为安全等,未来还有更多安全形式出现。过去我们在规避信息安全的风险问题上更多是从网络安全这个层面来考虑的,基本上保护的都是网络和网络设备本身。在业务系统迁移到云上的趋势下,用户更加关注的是云化应用自身的安全和应用产生的数据的安全。基于传统网络安全模型或者网络攻防的安全策略属于被动的防御,是一种被动的安全,组织往往要提前识别可能遭受到的网络攻击风险,然后考虑应对策略。现在和未来,需要一系列的主动安全,比如零信任的安全方案,对于应用安全来说,就是主动安全,通过账号安全将安全边界前移用户侧,可视化技术实现从用户访问上下文行为分析,从而实现零信任的控制接入,控制访问细颗粒度的权限来实现对应用系统的主动防御。