软件安全开发模型的研究

本文提出了软件安全开发的模型,包括安全需求、安全设计、安全编码、安全检测、对开发人员的安全培训和开发过程的安全监理。     

安全运营让网络安全更加有效

网络安全指导思想从合规交付向能力输送转变,传统安全运维向运营华丽转身.安全运营不仅包括安全运维,而且高于安全运维,是传统安全的集中和升华.安全运营在安全运维基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行.     

基于安全管理中心的关联引擎技术的研究

安全管理中心作为安全信息抽取平台、风险管理平台和安全决策平台,通过安全策略的集中部署、安全事件的深度感知、安全部件的协同响应提高网络系统整体应对安全威胁的能力.为了解决海量安全数据管理和安全事件高误报率问题,依托安全管理中心环境,对关联引擎技术进行了研究.通过对基于规则关联的关联引擎原型设计、实现和测试,结果表明统一安全数据格式、关联安全消息使关联引擎技术成为解决海量安全数据管理和安全事件高误报率问题的有效技术手段.     

第2讲功能安全与安全相关产品

介绍了引入功能安全的原因和功能安全的目的,以及危险、风险、安全功能、安全完整性和安全相关系统之间的内在关联.通过一个安全相关系统的实例,给出了几类安全相关产品确定安全功能和设定安全完整性目标值的方法;同时指出了执行机构和阀的特殊性,并针对这种特殊性,引入了部分行程测试这一解决方法.     

建设"金财工程"集中安全管理体系

该文简要论述了当前信息安全面临的挑战及建设安全运行管理体系的必要性,介绍了政府财政管理信息系统安全运行管理体系的功能描述和组成部分。该集中安全管理体系的基础安全管理以资产和策略为基础,对安全事件、端口事件、安全漏洞、安全威胁等外部数据进行过滤、汇聚、关联、分析等安全风险管理,能快速准确地定位外部数据源,通过安全工单管理和安全评价管理实现了整个系统的集中安全闭环管理。实现了管理线和运维线二者的有机融合。     

网络安全初步探讨

该文从操作系统安全、计算机病毒安全、电子邮件安全、网络应用安全、防火墙安全等五个方面,深入探析了计算机网络安全存在的问题,并对此提出了相应的改进方法和防范措施.     

浅谈网络安全问题

安全问题一直是网络研究和应用的热点问题,从建网开始就要仔细考虑网络安全解决方案和安全防范措施,我们可以把安全体系划分为:实体安全、设施安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

物联网安全问题及对策探讨

物联网的安全问题是制约物联网快速发展和广泛应用的重要因素。在介绍物联网基本概念、体系结构以及主要特征的基础上,对物联网的安全问题进行了深入的分析,提出了终端安全、接入安全、传输安全、存储安全、和隐私安全五个方面的问题,并给出了相应的解决思路。     

云应用安全标准建设亟待加强

云计算环境下,应用和操作均基于开放的网络,有别于传统网络,整个IT架构面临更多威胁及更大风险。从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,包括IaaS安全（基础设施即服务）、PaaS安全（平台即服务）、SaaS安全（软件即服务）和虚拟化安全等。云计算应用安全涉及保障云计算应用的服务可用性、数据机密性和完整性、隐私权的保护、对物理安全的控制、对恶意攻击及法律法规风险的防范等诸多方面。