安全科学的“R—M”基本理论模型研究

安全科学是一新兴的交叉学科,目前安全科学的研究严重滞后社会科学技术的发展,针对大量事物的安全演化过程具有流变－突变（Rheology-Mutation）的特点,建立了安全流变－突变的物理模型和数学模型,并详细分析和描述了模型中各符号的安全意义,进一步利用图形和文字介绍了模型的动力学特性,通过分析发现模型可以反应客观事物的安全运作规律,安全流变－突变规律的研究为揭示事物的安全提供了一条新的途径。     

构建电子政务的安全框架

分析了电子政务的安全问题，提出了包括信息安全、安全组织、安全管理三个部分的电子政务的基本安全体系，从安全平台设计，安全建设、安全管理体系等方面探讨了电子政务的安全设计原则，并提出了电子政务安全体系的使用建议。     

安全科学技术的发展

论述了安全科学技术的发展过程及其发展方向,提出了安全科学技术在为２１世纪的安全同临的任务。     

安全评价中的人因问题：安全文化的评价

本文分析了企业安全性评价的现状与问题，介绍了安全文化的特性与功能；论述了必须以安全文化为灵魂构造现代安全管理模式；提出系统中人员安全性评价和安全综合管理评价应转向安全文化评价，并讨论了评价指标体系。     

基于多种安全技术的网络防护模型

从网络的安全威胁入手,介绍了几种常见的安全防范措施．讨论了实现网络安全应采取的策略和机制,给出了一个合理的网络安全防护模型MRFDR,该模型包括网络安全管理、入侵检测机制、安全响应机制、防火墙策略、网络安全恢复．通过多种技术的有效配合,能对网络起到防护作用．     

分布式数据库系统中安全代理服务器的研究与实现

介绍了基于标记的多级安全数据库模型,提出了基于多级安全概念的分布式数据库安全机制,利用该机制设计了一种分布式数据库数据访问的安全代理服务器结构。该结构可以在分布式数据库系统中综合运用多级安全数据库、安全标记等多种安全技术,极大地提高了分布式环境下数据库系统的安全性。     

电力安全警示教育室在电力安全培训中的应用

安全警示教育为安全培训提供了新的思路,电力安全警示教育实训室逐渐成为了电力安全培训的有效载体。为充分发挥安全警示教育实训室的功能,使得安全培训更加高效,文章主要讨论了安全警示教育室的培训管理体系、培训内容与形式、培训效果评估三个方面。经实践证明,电力安全警示教育室为安全生产提供了有力支撑。     

加强现代企业的安全管理

基于多年从事安全管理工作的实践经验,结合安全知识的学习,在此对加强安全生产中的安全管理的因素和方法进行了归纳总结。     

我国城市轨道交通安全保障体系研究

随着我国城市轨道交通进入高速发展阶段,各类安全事故不断发生,人民生命财产安全受到巨大损失.为此,本文主要研究了城市轨道交通安全保障体系构建的方法和要点.首先阐述了安全保障体系的含义和体系构建原则;然后结合目前国际先进的城市轨道交通安全保障方法以及我国传统的安全管理方式方法,建立了安全保障体系架构;最后结合国内目前的安全保障具体做法,详细研究了各子体系的建立和实施,主要包括安全法律规范、安全组织职能、安全风险控制、安全评价以及安全事故应急救援五个安全保障子系统.建立城市轨道交通安全保障体系旨在为全国城市轨道交通的安全建设和运营提供积极的指导作用,为我国城市轨道交通建设的全面推进提供安全保障作用.     

多级安全的分布式管理和动态行为

传统的多级安全模型和在模型指导下设计出来的多级安全系统存在集中式管理和缺乏明确的动态管理机制这两个重要问题.本文研究了多级安全的分布式管理体系和动态多级安全管理策略.给出一个基于域的多级安全分布式管理模型,该模型集成了域分离、域隔离和域冗余的域管理安全策略.着重讨论了多级安全的动态行为和规范这些行为的安全管理策略.分别论证了所提出的安全策略的有效性和可行性.     

关于高校校园网信息安全的现状与对策

针对目前高校校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析,结合维护高校校园网信息安全的主要技术,从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障高校校园网信息安全的策略,为科学地构建高校校园网信息安全体系提供了参考.     

计算机安全防范体系的构建

阐述了计算机安全体系的构建原则与特点,重点介绍了安全信息管理系统的主要原理及安全信息管理系统的关键技术内容,给出了基于统计的安全分析关键算法.通过使用独立于业务信息网之外的信息安全专网,将计算机系统的安全信息集中备份存储,实现了独立的安全事件的关联分析以及基于统计的安全分析关键算法为基础的安全隐患分析.     

协同设计系统安全体系结构研究

协同设计系统是计算机支持协同工作理论和技术在企业产品开发与设计中的重要应用，为确保系统信息安全这一协同设计系统应用推广的基本前提，以信息系统安全体系结构的基本理论和协同设计系统的系统特性为基础，确定了协同设计系统的安全体系结构至少需要满足系统功能特性、系统分布特性和系统技术特性三个方面的安全需求，并应用面向信息系统的安全视图方法提出了一个由安全功能视图、安全系统视图、安全技术视图以及三种视图之间的关系和之上的约束有机构成的面向分布式应用的协同设计系统的安全体系结构，从总体上指导了协同设计系统的安全设计和实现.     

面向业务活动的信息系统安全模型

为了弥补现有的安全模型在描述信息系统方面的不足，提出一种信息系统安全模型，以保护业务活动为出发点，从安全角度对信息系统进行描述.通过分析信息系统及其安全的本质特征，给出了信息系统安全模型的基本要素及其相互关系之间的操作关系和“需要”、“允许”、“能”的安全约束，并通过形式化方法对安全模型基本要素之间的关系进行了描述.该模型不仅反映了信息系统资产之间的安全关系，还反映了信息系统支持业务活动的本质，明确了信息系统资产对业务活动支持的相互关系.最后给出了一个制造企业信息系统安全模型实例.     

电子商务信息安全管理体系架构

在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以满足电子商务信息安全的实际需要,对电子商务发展的瓶颈问题给出了一种有效的解决方案。     

浅析网络环境下图书馆信息系统安全防范技术

文章在分析了网络安全功能和体系结构的基础上,通过对图书馆信息系统安全隐患的分析,对图书馆系统中的网络安全提出了一些可行的方法。     

计算机网络信息安全评估系统

介绍了利用模糊数学的原理,在Windows环境下利用VisualBasic6.0实现对"网络信息安全评估系统"的设计。通过该系统可以更加合理的对计算机网络的安全进行评价,减少人为因素,最终实现对网络信息安全的客观评价。     

地市公司信息安全技术保障体系建设和应用

本文分析了信息安全技术在电网发展和运行中的重要性,介绍了信息安全技术保障体系的建设目标、主要做法,以及评估改进方法。对相关地市公司信息安全技术保障体系的建设和应用,具有一定的借鉴作用。     

企业信息系统安全体系的构建

通过对网络安全现状的分析,从网络层、主机系统层、应用系统层等层次上分解了建立企业信息系统安全体系的要素,构建了企业信息系统安全体系.在建立企业信息安全体系中,主要运用了划分网络边界、设置窒息点、纵深防御、堡垒主机、数据容灾等关键技术来实现安全体系各层次的要素,提出了建立信息安全中心的概念,描述了安全体系的最薄弱环节、最小权限、防外也防内等基本原则,给出了相应的安全措施,最后分析了安全系统的非技术因素,从系统的角度上构建了一套完善的企业信息系统的安全体系.     

银企直联系统网络安全技术应用研究

银企直联系统是企业信息化应用新模式,应对来自网络的信息安全威胁是一个关键问题。本文以一个银企直联系统为实例,从企业财务系统和网上银行系统两方面分析其系统结构,考察了系统信息安全需求。通过合理设计系统安全结构,综合运用网络安全技术,给出了一个有效加强系统安全性的实现方案,为实现系统功能提供有效的信息安全保证。