共查询到20条相似文献,搜索用时 15 毫秒
1.
ORACLE数据库安全策略和方法 总被引:1,自引:0,他引:1
数据库系统存储和管理数据,成为信息系统的重要组成部分。在网络化开放环境中,信息系统的信息安全问题日渐突出,数据库的安全像网络安全、操作系统安全一样。成为保证信息系统连续正确运行的关键。Oracle是关系型数据库管理系统,功能强大、性能卓越、应用广泛,其安全性备受关注。从数据库系统的安全机制和数据库数据的安全机制两方面。论述ORACLE数据库安全措施和方法以及具体实现方式。综合运用所述方法,保证信息系统数据安全和信息系统的不间断运行。 相似文献
2.
针对企业信息化发展过程中所面临的信息安全方面的严峻考验,对信息系统安全进行全面规划的问题从意义和范围进行了阐述.指出信息系统安全规划是未来几年内如何达到企业信息化远景规划指导下的安全建设目标的一个过程。重点从三个方面对信息系统安全规划的框架和方法进行了研究,指出了信息系统安全规划应该是一个依托企业信息化战略规划,涉及物理安全、网络安全、系统安全、运营安全以及人员安全的信息系统安全的总体规划. 相似文献
3.
本针对国内在开发信息系统的过程中不重视信息安全理论应用的现状,提出了作的应该在信息安全理论指导下开发安全信息系统的观点。中首先介绍信息系统安全的基本原理和适用于安全信息系统的三大安全控制策略及其对应的安全模型的基本概念与功用,它们分别是访问控制策略和访问矩阵模型,信息流控制策略和军用安全模型、BLP模型与Biba模型,以及数据库的推理控制策略与推理泄漏控制模型。然后讨论了安全信息系统的开发方法与步骤,指出策略设计和建立安全模型与验证阶段是非常重要的两个阶段,这是自主建设安全可信的信息系统的关键。最后讨论了在安全信息系统开发过程中应该注意的几个问题,供开发参考。 相似文献
4.
信息系统安全风险评估是一种对信息系统所面临各类危及信息安全的影响因素进行的综合评判和分析。通过对信息系统的安全风险评估,可以回答以下几个问题:信息系统的安全需求是什么?当前的状况能否满足信息系统安全运行要求?系统所面临的威胁有那些?这些威胁对信息系统业务的潜在影响如何?系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节?这些问题产生的原因是什么?紧迫程度如何?结合实际情况应采取那些对策解决这些问题? 相似文献
5.
计算机信息系统运行环境的安全赵荣武关键词计算机信息系统,运行环境,安全计算机信息系统安全保护工作密切关系到国家政治、经济建设与社会诸方面的公共安全。本文着重从计算机信息系统的运行环境,即计算机正常工作条件,包括机房场址、温湿度、洁净度、消防、电源质量... 相似文献
6.
国防信息系统是一个分布式开放系统,在信息战条件下各种攻击威胁贯穿于整个信息的全过程,国际信息系统首先应当是一个安全的系统,本文就安全的国防信息系统的体系结构进行了研讨。 相似文献
7.
8.
如何保障电力企业信息系统的安全是一个重要而实际的问题。文章以电力信息系统的网络与信息安全防护为研究对象,从系统分析的角度出发,全面分析了电力信息系统安全风险及需求,明确了系统安全建设原则,并系统地提出了电力信息系统安全防护方案。 相似文献
9.
本文针对国内在开发信息系统的过程中不重视信息安全理论应用的现状,提出了作者的应该在信息安全理论指导下开发安全信息系统的观点。文中首先介绍信息系统安全的基本原理和适用于安全信息系统的三大安全控制策略及其对应的安全模型的基本概念与功用,它们分别是访问控制策略和访问矩阵模型,信息流控制策略和军用安全模型、BLP模型与Biba模型,以及数据库的推理控制策略与推理泄漏控制模型。然后讨论了安全信息系统的开发方法与步骤,指出策略设计和建立安全模型与验证阶段是非常重要的两个阶段,这是自主建设安全可信的信息系统的关键。最后讨论了在安全信息系统开发过程中应该注意的几个问题,供开发者参考。 相似文献
10.
刘鹏 《信息技术与信息化》2015,(3):98-99
近年来,随着科学技术的快速发展,信息资源作为促进社会发展的重要战略资源,信息化程度在一定程度上体现了一个国家的现代化水平,能够反映出一个国家的综合国力。随着网络技术和信息技术的快速发展,政治、经济、军事等各个社会领域都普遍实现了信息化管理,信息系统在各个领域得到了广泛的应用,信息系统安全问题也越来越受到人们的重视。衡量信息系统安全性的重要方法是进行信息系统安全评估,信息系统安全评估能够有效发现信息系统中存在的问题,为信息系统管理和建设提供重要的依据。本文主要阐述了信息系统安全评估的定义和主要内容,并研究了信息系统安全评估的几种常见方法。 相似文献
11.
张晔 《电子产品维修与制作》2009,(11):91-92
为了保证信息安全,大部分企事业单位通过建立信息安全管理制度,使用信息安全设备、技术,构建信息系统安全体系架构,来保证信息系统安全。但是,安全事件还是频繁发生,造成直接或间接的经济损失以及不良的社会影响。究其具体原因,有很多方面,比如安全管理不善、内部人员有意或无意造成的安全事件、外来非法攻击、病毒感染、软硬件的故障等。其中,信息安全基准作为信息安全技术和管理的重要组成部分,常常被忽略。 相似文献
12.
13.
14.
《电子技术与软件工程》2016,(9)
随着信息化时代的到来,计算机信息安全系统的安全也越来越受到人们的关注和重视,然而各种计算机信息系统的安全问题也越发突出,信息系统的安全管理问题都将对用户乃至社会产生重大影响。因此我们就需要对当前计算机信息系统安全技术进行恰当的管理、评估,以及有效实施信息系统保护,确保信息系统的安全。本文就以次对计算机信息系统安全相关问题及技术问题进行了探讨。 相似文献
15.
在分析信息系统安全保障的基础上,详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术.管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB/T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。 相似文献
16.
在信息系统安全保障体系建设过程中,一般会把信息系统安全建设分为三大体系,即技术体系、管理体系以及运维体系。那么在实际操作中,如何进行三大体系的建设?三者之间有什么关系?如何让三大体系进行有机结合,形成一套动态的信息系统安全保障体系?文中首先阐述了通过等级保护的相关技术标准,来建立信息系统安全技术体系架构,并提出了基于等级保护的信息系统安全保障体系架构模型;然后阐述了如何通过等级保护或ISO27001来建立安全管理体系;其次分析了建立安全运维体系所必须具备的三大条件;最后论述了在建立和完善三大体系的同时,如何才能把技术和管理结合起来,如何才能把静态防护与动态监控结合起来,从而构建一套动态的信息系统安全保障体系。 相似文献
17.
本文从信息系统的安全要求入手,深入浅出的介绍了信息系统保密的基础知识,并结合信息系统的安全模型,提出了实现信息安全的API接口方式,最后介绍了这种技术在具体系统中的应用。 相似文献
18.
19.
信息系统的安全是至关重要的。文中针对目前应用系统安全威胁现状,提出一种基于安全工程的应用系统安全解决方案。该方案利用安全工程的思想,通过把安全工程生命周期与信息系统生命周期相结合,确定了信息系统生命周期中各阶段的主要安全工程活动,弥补了传统安全防护方案在信息系统安全防护方面的不足。这对信息系统安全工程的实施具有一定的指导意义。 相似文献
20.
随着计算机技术的快速发展,基于计算机网络系统的现代化信息系统也得到迅猛的发展,人们逐渐开始认识到数据库信息系统安全防范的重要性.本文在分析数据库信息系统安全现状的基础上,对电力企业数据库信息系统安全防范措施进行探讨,希望能够确保数据库整体的安全性. 相似文献