开放源码在电子政务安全中的应用

随着电子政务的兴起,安全话题也逐步浮上水面成为人们关注的焦点。网络的开放性和低成本的特质在推动电子政务发展的同时,也需要政府部门加强电子政务的基础建设时充分考虑到安全问题。现在所使用的商业软件部分程度上存在垄断现象,而且考虑到本来就比较紧张的经费问题,运用开放源代码项目在电子政务中成为一个可行的解决方案。文中根据开源码本身所具有的特质:免费、应用程序的透明性、弹性等,提出了一个低成本、高安全性的探讨性方案。     

开放源码软件安全吗

开放您软件的源代码会改进其安全性吗?开放源码软件与安全性相关的主要好处是所谓的“许多双眼睛”现象——让更多的人仔细检查您的代码,这使您能及时地发现和纠正错误,尤其是与安全性相关的错误。的确,这种现象能够帮助您找到代码中的一些问题;如果不开放源代码,您可能就找不到这些问题。但是,无法保证这些仔细检查您开放源码的人会找到代码中的任何安全性问题,更不用说找到所有问题了;也无法保证任何找到安全性问题的人会真正报告这些问题。     

IPSec安全机制在电子政务安全中的应用研究

IPSec作为下一代互联网协议的安全标准,它在网络安全方面发挥越来越重要的作用。文章简要介绍了IPSec的安全机制,分析了将IPSec应用于政务网安全的必要性,探讨并给出了如何将IPSec协议应用于电子政务的几种方案。     

USB安全钥在电子政务系统中的应用

本文介绍了USB安全钥及其技术,针对电子政务信息安全问题,提出将USB安全钥应用于电子政务系统,描述了电子政务系统USB安全钥的体系结构,讲解了利用USB安全钥构建电子政务系统安全,最后对USB安全钥应用于电子政务系统进行了实例分析。     

电子政务中的安全技术

就目前全球信息化的趋势而言,电子政务的发展成为当代政府信息化最重要的领域之一,越来越多的涉及国家机密的敏感信息开始进入电子政务网络,保障电子政务系统的正常运转和信息安全是关系到国家、社会的大事,利用科学的先进的安全技术才能全面保证电子政务的安全.     

电子政务中的安全问题

安全问题是电子政务建设中的关键性问题之一。本文从电子政务的系统安全和数据安全两方面分析了电子政务的安保措施。     

风险评估在电子政务系统中的应用

电子政务系统的特殊性使其对安全性提出了严格要求,如何鉴别系统的安全风险以防范于未然,其重要性不言而喻。安全风险评估是进行风险减缓的基础,是风险管理的关键过程。论文提出对电子政务系统进行风险评估的若干要素及应用这些要素进行风险评估的实施步骤,并以一个电子政务系统实例来具体说明评估的运作过程。     

开放源码的风险评估

开放源码(open source)软件是指源代码对公众开放的软件。这样的软件不特定于某个平台或系统,可以被免费使用、修改和分发。从历史角度看,开放源码软件发源于同Unix、Internet相关的编程,主要由分散在世界各地的编程人员以个人名义开发而成。开放源码的倡导者Eric S. Raymond在其著名的“大教堂和市集”(The Cathedral and the Bazaar)一文中写道:“Linus Torvalds软件发展风格的出现如同一个     

电子政务网络数据库安全保护研究

文章针对电子政务网络安全问题现状进行了分析,电子政务网络环境存在物理安全、系统安全、信息安全、管理安全等众多安全隐患。随着电子政务网络信息量的越来越大,数据库系统作为电子政务信息系统的重要组成部分,其保障工作是信息安全的重点,文章主要探讨电子政务系统中数据库系统面临的安全问题,推导了安全风险概率,分析了数据库安全保护的技术环境和部分技术手段,并提出了一些建议。     

开源软件供应链安全问题研究

当前,开源已经成为软件开发的重要模式之一。由于开源开发模式具有代码来源多样、依赖关系复杂等特点,使得开源软件面临代码漏洞风险、供应链攻击风险、知识产权风险、可持续维护风险等供应链安全问题,且问题呈现出快速增长态势。本文基于对开源软件供应链中的安全风险分析,提出从开源软件安全漏洞检测、软件成分分析、许可证冲突检测、开源生态可持续治理四个方面进行安全治理的方法,指出构建安全软件供应链面临依赖关系复杂、结构脆弱等挑战,对软件成分分析、供应链构建等未来研究方向进行了展望。     

浅谈电子政务系统中的安全风险分析

针对电子政务系统,通过对现有各种风险分析方法的分析比较,本文提出了将改进的OCTAVE、FTA和AHP作为三个基本元素综合集成,用来完成从定性到定量的评价运算,综合分析电子政务系统的安全风险.     

椭圆曲线数字签名在电子政务中的应用

随着电子政务系统的推广,电子公文的安全性受到人们的关注。本文描述了椭圆曲线密码体制,并在此基础上介绍了基于椭圆曲线的数字签名,讨论了椭圆曲线数字签名在电子政务中的应用。     

开源软件在军事训练中的应用

在新军事变革中,军队的武器装备、作战方式等许多方面都发生了重大变化,在军事训练方面就要适应这种变化。将开源软件应用于军事训练是一种高效、节省的好方法。     

一种面向开源软件特征的开源软件选择方法研究

文章提出一种面向开源软件特征的开源软件选择方法,首先从开源软件的基本特性、评估策略和内在特征三个方面建立其特征,并将特征纳入到开源软件的分类中。其次再根据不同用户的需求的特征与开源软件的分类建立选择机制,使用户需求选择特征与开源软件特征进行对应,从而建立起开源软件选择方法。然后通过该方法来选择面向开源软件开发工具为例进行验证表明,该策略有效且可用性强。     

开源软件漏洞感知技术综述

随着现代软件规模不断扩大,软件漏洞给计算机系统和软件的安全运行、可靠性造成了极大的威胁,进而给人们的生产生活造成巨大的损失.近年来,随着开源软件的广泛使用,其安全问题受到广泛关注.漏洞感知技术可以有效地帮助开源软件用户在漏洞纰漏之前提前感知到漏洞的存在,从而进行有效防御.与传统软件的漏洞检测不同,开源漏洞的透明性和协同性给开源软件的漏洞感知带来巨大的挑战.因此,有许多学者和从业人员提出多种技术,从代码和开源社区中感知开源软件中潜在的漏洞和风险,以尽早发现开源软件中的漏洞从而降低漏洞所带来的损失.为了促进开源软件漏洞感知技术的发展,对已有研究成果进行系统的梳理、总结和点评.选取45篇开源漏洞感知技术的高水平论文,将其分为3大类:基于代码的漏洞感知技术、基于开源社区讨论的漏洞感知技术和基于软件补丁的漏洞感知技术,并对其进行系统地梳理、归纳和总结.值得注意的是,根据近几年最新研究的总结,首次提出基于开源软件漏洞生命周期的感知技术分类,对已有的漏洞感知技术分类进行补充和完善.最后,探索该领域的挑战,并对未来研究的方向进行展望.     

基于ActiveX的电子图章在电子政务系统中的应用

介绍了如何用ActiveX技术实现权威认证功能 ,详细分析了实现机理、实现流程和相关的程序设计。     

计算机安全技术在电子商务中的应用探讨

电子商务目前是非常热门的一个词语,可以说在社会的任何一个角度都可以发现它的影子,但是安全技术是大家比较容易忽略的一个问题,而在实际过程中却是一个很重要的问题,计算机安全技术在电子商务中是非常重要的。本文主要围绕这个内容做详细阐述。