贝加莱（B＆R）推出全面的安全控制解决方案

为了构建更加安全的生产环境，贝加莱（B＆R）推出了以SafeLOGIC为安全控制器，以工业以太网Ethernet POWERLINK为安全现场总线的安全控制系统，还包括SafelO、安全电源、安全伺服、安全设计软件等安全产品，是一套全集成的安全系统解决方案。Ethernet POWERLlNK Safet是以实时工业以太网Ethernet POWERLlNK为基础，连接安全逻辑SafeLOGIC到EthernetPOW—ERLINK即可实现安全功能，控制相应的安全IO、安全伺服等。SafeLOGIC不影响正常的Ethernet POWERLlNK通讯，     

审计信息系统等级化保障体系构思

一个完整的信息安全保障体系是安全管理和安全技术实施的结合，两者缺一不可，在采用各种安全技术控制措施的同时，必须制订层次化的安全策略，完善安全管理组织机构和人员配备，提高安全管理人员的安全意识和技术水平，完善各种安全策略和安全机制，利用多种安全技术实施和安全管理实现对计算机系统的多层保护。为了实现对信息系统的多层保护，真正达到信息安全保障的目标，     

Internet Explorer的主动安全设置和修复方法

解析浏览器的安全设置，说明安全设置中两个重要构成因素，即安全区域和安全区域中的安全选项。结合案例，针对浏览器可能出现的各式问题，提出按照以预防为主的主动安全设置策略进行安全设置，并给出了修复浏览器的方法。     

PROFlsafe安全总线及其在伦茨公司9400系列伺服控制系统上的应用

随着我国国民经济的高速发展，同时经常又有重大安全事故的报道（例如，去年，前年的重大煤矿安全事故），安全的概念越来越得到人们的重视，安全包括人员的安全和设备的安全。对于自动化控制装置，也提出了新的安全概念和出现了新的安全产品，例如，带安全功能的PLC和带安全模板的传动装置。下面的两个图说明对于安全的传统解决方案和基于安全集成的传动系统之间的差别。     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

基于.NET平台的WEB解决方案的安全机制

安全是Web应用的核心。许多Web应用基于Windows的IIS服务，其安全控制全面集成于Windows安全体系，提供了包括多种措施在内的安全机制。然而，IIS安全机制过于简单，因此，NET平台对基于其ASP.NET环境开发的Web应用引入了更多的安全措施。ASP.NET安全机制与IIS安全机制协同工作，大大提高了IIS的安全性，更好地解决了Web应用的安全问题。开发人员可以根据不同的安全需求，按需定制，构造多层次的安全解决方案。     

网络空间安全学科简论

随着信息技术与产业的高速发展和广泛应用，人类社会进入信息化时代。在信息化时代，人类生活工作在网络空间中，因此确保网络空间安全成为信息时代的基本需求。我国已经发展形成了完整的网络空间安全学科体系，因此，全面论述网络空间安全学科的体系结构与理论基础成为网络空间安全学科建设和人才培养的当务之急，内容包括：网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。因此，正确理解和掌握网络空间安全学科理论与体系结构，不仅对我国网络空间安全学科建设和人才培养具有十分重要的指导意义，而且对我国网络空间安全领域的科学研究和产业发展也具有十分重要的指导意义。     

福建休闲渔业旅游安全认知及对策研究 ———以宁德三都澳休闲渔业景区为例

休闲渔业旅游作为新兴的旅游形式，发展潜力巨大，前景广阔，然而由于水上活动多且还处在初级发展阶段，存在较多安全 问题，值得关注。以福建宁德三都澳休闲渔业景区为研究区域，利用问卷调查和实地访谈相结合的研究方法，从游客对休闲渔业 旅游安全的关注程度、出游前安全培训的必要性的认识、对旅游安全法规的认知、对可能发生安全问题原因的认知、及对旅游各 环节可能发生安全问题的认知等角度分析福建休闲渔业旅游存在的安全问题，提出福建休闲渔业可以通过建立景区安全管理组 织体系，保障安全管理措施落到实处；加强安全教育，提高游客安全防范意识；提高管理人员安全意识，做好休闲渔业景区旅游安 全管理工作等对策和措施，加强旅游安全管理。     

发挥社会力量服务网络安全工作

社会力量在信息网络安全工作中的潜能 使用计算机信息系统，从事安全专用产品生产和销售、安全服务、安全研究、安全教育的单位和个人构成信息网络安全管理的主要社会力量，他们一方面是信息网络安全管理的对象，另一方面是政府行使信息网络安全管理职能的辅助力量。公安机关网监部门应当根据各类力量的不同特点，调动其积极性，组织、引导其发挥不同的作用，共同构筑牢固的信息网络安全体系。     

一种防火墙系统安全模型的形式描述

文中提出了一种防火墙系统的安全模型，该模型构筑在防火墙系统的安全服务基础之上，将安全模型抽象为若干安全服务的集合并用形式化的方法进行了描述，着重描述了安全服务的动态特性，安全模型的动态特性以及安全模型和防火墙系统之间的相互关系，提出了安全服务的双向性及关键服务集的概念，该模型在已实现的分布式动态防火墙原型系统中得到了验证。     

层次分析法在目标主机安全量化融合中的应用

在计算机网络安全领域，针对目标主机的安全性能分析评估是当前的研究热点。该文从分析影响目标主机安全性能的因素入手，运用层次分析法，确定安全评价指标，构建目标主机安全性能评价层次结构模型，为评价目标主机的安全性能提供了可行的方法。     

太原供电分公司信息系统安全解决方案

本文通过信息系统整合与集成，安全需求分析，安全设计常用规则，安全技术措施，安全管理措施等五部分内容简要地介绍了太原供电分公司信息系统建设所面临的安全问题，并针对具体问题提出相应的网络及系统解决方案。     

安全电子邮件的研究与实现

介绍了电子邮件的安全问题，分析比较了S/MIME和其他几种安全邮件方案：PGP，PEM和MOSS，肯定了S/MIME在安全电子邮件方面的突出表现，最后结合作者搭建的PKI安全平台，提出和实现了PKI与S/MIME的安全邮件解决方案，有效地解决了邮件的安全问题。     

充气式更便捷——沃尔沃发布充气式儿童安全座椅

今年，适逢沃尔沃汽车儿童安全50周年，为再次唤起公众对儿童乘车安全问题的重视，沃尔沃汽车与中国汽车技术研究中心达成战略合作，凭借多年来在汽车安全领域的先进经验和技术积累，为在中国制订并推行儿童乘车安全相关立法建言献策。与此同时，沃尔沃发布了在儿童安全领域最新成果——便携充气式儿童安全座椅，再次验证了沃尔沃源源不断的创新能力，也为儿童安全座椅的未来发展指明了方向。     

基于IPSec的分级安全iSCSI技术研究

分析了iSCSI面临的安全问题，根据不同的安全需求，设计了一个基干IPSec的分级安全iSCSI方案，并通过试验对不同级别安全方案的性能进行评估。试验结果表明，在高配置硬件环境下，安全iSCSI具有较好的性能；在低配置硬件环境上，安全iSCSI会占用大量的系统资源，并且吞吐量也大幅度降低。     

计算机安全中的经典模型

安全模型是构造安全计算机系统的基础。到目前为止，已有多种公开发表的安全模型。本文总结了几种重要的早期安全模型，其中包括访问矩阵模型，HRU模型，BLP模型、格模型和无干扰模型。并对它们进行了分类和简要评递。本文将它们称为经典安全模型。这些经典安全模型都是开创性的，从各个不同的方面对安全问题进行抽象，模型所定义的安全问题具有典型性，并对后续的研究产生了重要影响。目前，共享计算机系统的安全问题仍然是计算机科学的中心问题之一，研究这些经典模型，对于我们全面理解计算机系统的安全问题，展望未来发展方向，具有重要意义。     

Grasshopper代理平台安全系统研究

研究开放式代理平台Grasshopper安全系统，介绍平台遵循的FIPA代理平台安全规范，介绍了平台利用遵循SSL协议的IAIK服安全系统实现Grasshoper外部安全，遵循Java安全川构建审计和资源访问控制解决平台内部安全问题，最后描述了该代理平台的安全系统体系结构。     

安全DNA

本文借助DNA结构，提出以风险管理为目标的，由安全管理和安全技术相结合构成的安全DNA理念体系。通过对体系内安全管理元素和安全技术元素的归纳，将安全DNA横向展开，形成以安全策略为核心的安全管理保障框架和以主动防御为核心的安全技术保障框架。进一步通过纵向排列各元素，明确系统安全生命周期及相应的阶段划分。     

动态系统的一致同余安全

研究动态系统的安全问题．针对动态系统运行时间配置的可变特性，引入了动态系统的进程代数模型和复杂动态系统概念，定义了动态系统的一致安全性质和一致同余安全性质．基于观察同余等价，构造了一类一致同余安全模型．本文证明，动态系统的安全性质是一致安全性质，而对于复杂动态系统，其安全性质是一致同余安全性质．     

计算机网络安全的探讨

随着互联网在世界范围内的迅猛发展，网络规模迅速扩大，网络应用与安全局势日趋严峻，本文就计算机网络安全的产生、计算机网络安全的概念、计算机网络安全事件的分类和计算机网络安全的危害进行了探讨，目的是使人们在利用计算机网络带来的便利的同时，也深刻认识计算机网络存在的安全隐患。对于计算机网络安全事故关系国家安全、政治安全、经济安全、文化安全、行业企业个人安全的论述，旨在引起同行高度关注和综合评估计算机网络安全引发的事故造成的影响。