云计算的按需防护安全框架

安全问题已成为制约云计算发展的重要因素。分析了服务持续可用性、服务真实性、数据完整性、信息保密性、可用性、不可抵赖性6方面的云安全目标,将云计算中6个层次的安全风险归纳为7类:物理安全风险、计算安全风险、可信计算安全风险、网络安全风险、管理安全风险、存储安全风险和应用安全风险等,并分别阐述了各类风险的安全对策。越安全的服务,在安全防护方面消耗的计算能力、存储、网络带宽就越多,指出应根据用户使用的服务类型、用户指定的安全要求以及接入网络特点等使用不同的安全保护措施,提出了按需防护的安全框架。分析了按需防护的安全框架的优点。最后给出了框架实际使用的方法。     

网络安全初步探讨

该文从操作系统安全、计算机病毒安全、电子邮件安全、网络应用安全、防火墙安全等五个方面,深入探析了计算机网络安全存在的问题,并对此提出了相应的改进方法和防范措施.     

系统功能安全测试技术研究

介绍了功能安全的定义和现有国际、国内功能安全标准,分析了进行系统功能安全测试的必要性。总结了系统功能安全测试的关键技术,包括基于功能安全的安全标准体系、安全完整性等级、整体安全生命周期。正在筹建的系统功能安全测试实验室将是一家开展系统功能安全测试的实验室。     

一种多层次的云平台安全解决方案

论述了云平台的整体安全解决方案。该方案分为应用级别安全、容器级别安全、网络级别安全等层次。着重阐述了针对PaaS云平台的解决方案,从容器内部应用安全、容器自身安全、容器外部的入侵防御安全三个方面做出了分析。     

基于企业涉密信息检测的数据安全解决方案

在综合考虑网络安全与内容安全的基础上提出了一种基于企业涉密信息检测的数据安全解决方案,方案从网络拓扑构成,安全体系结构及安全管理控制平台角度讨论了企业数据在Intemet安全传输涉及的物理安全、系统/桌面安全,网络安全、数据安全、应用安全和管理安全等因素,给出了相应的实现方法,并提出了一种加密传输方法,保障了企业数据传输的机密性、完整性和可用性.     

多Agent系统安全性分析与设计

全面分析了多Agent系统的安全特性、安全风险和安全需求.在此基础上,研究了多Agent系统多层安全模型及安全多Agent系统需要提供的基础安全服务.基于FIPA-OS框架,设计并实现了一个面向Agent的二级认证PKI系统,同时提出一组安全服务Agent,为FIPA-OS框架增加了的身份鉴别、证书管理、安全审计、资源访问控制及Agent社区管理等多种安全机制.     

中小企业局域网安全设计方案

文章分析了中小企业局域网特点,指出了面临的网络安全隐患,提出了基于MPDRR（安全管理、安全防护、安全检测、安全响应、安全恢复）网络安全模型的提供四层（应用层、系统层、网络层、物理层）网络纵深防御的安全解决方案和网络安全部署方案.     

工业控制SCADA系统的信息安全防护体系研究

SCADA的安全性已引起了广泛的关注,文章首先介绍了工业控制SCADA系统面临的主要信息安全风险;然后提出了基于总体安全策略、安全技术体系、安全管理体系、安全服务体系和安全基础设施的SCADA安全防护体系,能有效保障SCADA系统的安全运行。     

物联网安全问题及对策探讨

物联网的安全问题是制约物联网快速发展和广泛应用的重要因素。在介绍物联网基本概念、体系结构以及主要特征的基础上,对物联网的安全问题进行了深入的分析,提出了终端安全、接入安全、传输安全、存储安全、和隐私安全五个方面的问题,并给出了相应的解决思路。     

软件安全开发模型的研究

本文提出了软件安全开发的模型,包括安全需求、安全设计、安全编码、安全检测、对开发人员的安全培训和开发过程的安全监理。     

管理信息系统安全性本体建模和验证研究

目前管理信息系统虽然提高了企业管理效率,但是对安全管理仍缺少有力的支持,缺乏对企业信息系统安全生产管理的能力验证.文章鉴于企业安全管理和本体建模所共同要求的标准性和通用性,以船舶修造企业为示范领域遴选出安全管理领域的权威标准;依据其并采用"七步法"进行本体建模,抽取概念和关联,建立包含面向领域知识的公理集;最后对船舶修...     

实验室管理信息系统的设计与开发

以实验室现有的网络为依托,利用动态网络技术和数据库技术开发一套适合于实验室内部管理的信息系统,用户通过网络浏览器操作界面,实现对资源学院实验室设备、人员、实验项目、实验信息、实验室文件、实验课程开设情况、实验课程安排等信息的输入、存储、更新和查询。提高实验室管理效益及水平,实现实验室数据安全共享,将实验室管理推上一个新台阶。     

基于VxWorks的无线Mesh网管系统的研究与实现

针对无线Mesh网络管理的需求和特点,论述基于VxWorks实时嵌入式操作系统的无线Mesh网管系统设计及实现方法。该网管系统结合命令行界面、Web浏览以及SNMP网管,并将SNMP网管架构分层,降低了网络带宽的负担,同时提高了网管系统的可操作性。本文阐述在VxWorks操作系统下进行网络管理开发的部分过程及涉及的相关技术知识,并进行实现与测试,验证该设计的准确性和可行性。     

基于Web Server的医用显示器网络管理系统

网络是医院信息化建设的基础. 随着信息化建设的日趋成熟, 各地医疗对运行于网络基础设施之上的各种应用系统越来越重视, 所以其购买的重点也逐渐随之开始向应用系统的管理方向转移. 本课题就是巨鲨医疗结合医院的特点, 开发设计一款适应医院需求的网络管理系统. 通过使用JAVA技术对系统进行了编程, 实现了网络通信、医用显示器一致性验证、对医用显示器远程管理和校准、保存测试报告、资产管理等功能. 在设计、实现以及测试中把遇到的问题进行了研究与改进, 解决了很多的实际问题, 让网络管理系统更加可靠、高速、安全.     

远程技术服务支援系统构建及其关键问题

论述了如何构建远程服务支援保障系统,讨论了未来将构建更安全、可靠、开放的远程技术支持通信网络平台——面向服务的软件架构,并且需解决如何进行更高效的知识表示、建立更科学的服务评价系统和全方位的通信网络安全体系等关键问题。     

基于四维安全体系模型的安徽报业大厦网络安全系统规划与部署

当今,网络技术的迅猛发展在带来便捷的同时也带来安全威胁,网络安全是任何局域网建设都不可忽视的,必须建设一套安全可靠的网络安全系统来保障信息系统的正常运转。该文从安徽报业大厦安全现状分析入手,依照四维安全体系模型对大厦网络安全系统进行了详细规划,最后,介绍了具体的实施部署以及相关的安全管理机制。     

校园网络安全防范体系的构建与策略

[摘要J在信息化背景下,随着校园信息化进程的加快,校因网络建设已经取得了巨大的成就,但校园网络建设是一个长期性的系统工程,如果没有完善的安全防范体系作保障,则易出现校园网络安全方面的问题,进而影响到校园教学与管理工作的有效开展。对此,针对当前校园网络中存在的主要安全问题,在P2DR安全模型的基础上,对完善校园网络安全防范体系进行了重点探讨。     

信息系统工程监理存在的必要性和充分性

文章首先列举了信息系统工程中经常遇到的困难,并详细分析了原因和解决办法,然后重点讨论了信息系统工程监理存在的必要性和充分性,敦促中国信息化建设中重视信息系统工程监理的地位和工作,最后通过一个实际监理案例,说明一个信息系统工程的实际监理工作过程。     

基于知识管理的企业网络管理系统研究

本文介绍了网络管理系统的发展趋势和知识管理的四大特性,分析了在网络系统管理的课题中,如何将知识管理的人、处理过程、信息科技及管理等方面与企业网络系统管理结合在一起,了解既有的网络管理知识的完全价值,不断的搜集、保存及更新,致力于未来问题的解决,提供企业在从事网络系统管理时之参考,让它进而成为企业在网络系统管理方面的依据。     

车联网安全防护体系的设计与分析

通过对车联网可能存在的安全风险进行分析,将车联网的安全架构划分为五层——感知信源层、基站集群层、网络传输层、应用服务层和安全管理层,并设计出分层的安全防护体系,该体系从技术和管理两个层面出发,既考虑到各层的安全需求和防护措施,同时为避免出现各种安全产品功能分散、不能互相协同工作的情况,在安全防护体系中专门设计了统一安全管理平台,这将有效提升车联网的安全管理水平。