共查询到20条相似文献,搜索用时 15 毫秒
1.
为了提高网络数据中心信息系统运行的安全性,保障系统安全区域规划的合理性,文章开展了网络数据中心信息系统安全区域规划方法的设计研究。文章从信息系统感知层、网络层、平台层、应用层四个方面,进行各层级安全需求分析;将系统中网络数据中心信息的安全等级作为基础,根据信息所属的安全域,进行安全区域划分;根据网络数据中心安全整体架构,从出口防护区,安全监测区,安全管理区﹑资源业务区四个方面,进行各安全区域详细规划设计。通过对比实验证明,文章设计的方法在实际应用中可以降低系统运行风险值,从而起到提升网络数据中心信息系统运行安全的效果。 相似文献
2.
随着计算机管理信息系统应用的不断深入,信息系统的安全问题也显得更加重要了。目前的信息系统采用C/S、B/S或混合模式构建的二级或多级系统,因而,可以从服务器、网络和前端(客户端),从操作系统、数据库管理系统和应用系统等不同角度、不同层次上采取措施,以提高系统的安全性。 相似文献
3.
从系统攻击和防护两个角度提出了一种对信息系统进行综合评估的模型。攻击方面,采用了CVE标准,通过关联规则算法和漏洞关联网络模型,实现了对系统漏洞威胁度的定量评估。防护方面,以 GB/T22239-2008作为评估依据,提出“信息”为信息系统的最小单位,利用层次分析法和三维评估模型,通过信息性和安全性对信息系统进行定制化的安全防护评估,简化了信息系统资产的评估。综合评估模型基于攻、防的评估结果,实现了系统综合安全定量分析、系统漏洞关联危害分析和安全防护短板分析。最后运用此模型对某学校信息系统进行评估,实例结果表明,基于信息系统攻、防的综合安全评估模型实现了对信息系统安全客观、科学、全面的量化评估。 相似文献
4.
文章以国际结算应用信息系统ISDMSv1.0中的安全系统为应用背景,分析了信息系统的安全性问题,强调了系统的网络安全管理问题,设计并实现了一种基于软件代理和安全套接层协议SSL(SecureSocketLayer)的数据安全传输系统。对该系统的两个主要组成部分:客户方安全代理NS-Agent和服务器端安全网关NS-Gateway,进行了详细介绍,并分析了实现中的若干关键技术。该方法被证明较好地解决了信息系统网络环境中的安全问题。 相似文献
5.
民航空中交通管理ATM(Air Traffic Management)信息系统是航空交通运输安全保障的核心.利用系统安全工程的理论,针对ATM信息系统的信息安全评估,提出了一种基于AMP(Apache+MySQL+PHP)的ATM信息安全在线评估系统.该评估系统从系统工程的角度,从战略、管理、技术和工程四个方面综合考虑,通过对ATM信息系统进行运行数据统计、安全专项测试和安全管理规范检查三项内容的评估,实现ATM信息系统的在线评估;完成针对ATM信息系统可能存在的安全隐患和系统漏洞进行分析,并根据评估结果给出相关的改进建议和措施.该系统的研究有助于加强ATM信息系统的安全性,保障航空交通运输的安全. 相似文献
6.
随着我国对计算机网络技术应用的不断加深,信息系统已经逐渐成为了规划建设和管理过程中最为重要的系统之一,且该系统对于安全性有很高的要求,安全目标也十分明确。通过对信息系统进行全面的安全管理和建设安全规划,能够满足管理上和技术上双重安全需要,因此,如何在信息系统开发过程中应用安全策略,以提高信息系统的总体安全性能也逐渐成为了信息系统开发和建设者关注的重点。本文就针对信息系统开发过程中的安全建设规划和安全建设管理进行了分析,提出了应用性较强的信息系统开发安全策略。 相似文献
7.
计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键。在数据库加密基础上,设计了一种基于B/S结构四层次的数据库加密应用系统.描述了四层结构的工作流程。 相似文献
8.
Web信息系统的安全隐患与网络管理员对策 总被引:10,自引:0,他引:10
基于Web的信息系统安全性体系大致分为网络系统、操作系统、Web服务器及应用程序和Web数据库等多个层次,该文分别阐述了造成各层次安全隐患的主要原因,以及从网络管理员的角度出发,在各安全层次上消除和减少安全隐患的实用性安全对策。 相似文献
9.
随着医院信息系统的发展和大规模应用,系统的安全性越来越受到重视。文章从多个角度阐述如何增强医院信息系统的安全性,具体包括硬件设备安全、防病毒技术、数据存储安全、数据库权限控制、数据加密、医院网络终端准入控制、安全数据交换技术等。 相似文献
10.
为增强计算机网络中涉密信息系统的安全性和稳定性,文章阐述了计算机网络中涉密信息系统安全控制的重要性,分析了当前涉密信息系统所面临的安全威胁和风险,并对其进行了分类和评估,从而提出了一些有效的安全控制措施,包括访问控制、安全培训、网络监测、数据加密、备份恢复、物理保护等,以确保涉密信息系统的安全性。希望能够通过上述措施实现涉密信息系统的安全控制,为相关人员提供实践参考。 相似文献
11.
随着因特网(Internet)技术的飞速发展,办公网络已经成为党政机关、学校、企业日常管理工作不可或缺的工作平台。由于办公网络流程控制的复杂性和数据的敏感性,决定了办公网络将比普通公众网络需要更高的安全性和可靠性。本文从办公网络的结构、功能和特点出发,分析办公网络的主要威胁来源和攻击手段,根据P2DR网络安全模型的要求,将安全策略由下至上划分为网络层、系统层和应用层三个层次,分别阐述各个层次上的安全原则和实现方式。 相似文献
12.
13.
本文以国际结算应用信息系统ISDMS v1.0中的安全系统为应用背景.分析了信息系统的安全性问题,强调了系统的网络安全管理问题。设计并实现了一种基于软件代理和安全套接层协议SSL(Secure Socket Layer)的数据安全传输系统。对该系统的两上主要组成部分:客户方安全代理NS—Agent和服务器端安全网关NS—Gateway进行了详细介绍,并分析了实现中的若干关键技术。该方法被证明较好地解决了信息系统网络环境中的安全问题。 相似文献
14.
通过分析等级化信息系统安全应用支撑平台的设计结构,针对不同等级间信息系统的互联会导致许多额外风险等问题,将可信网络连接(TNC)思想引入到定级系统应用平台的互联中,提出了一种面向等级保护的多级安全域间可信互联方法,设计了域间多级可信网络互联的框架,说明了架构运行的控制流程,并将其应用到具体的等级化信息平台的互联中,给出了实际互联方案,并对互联可信性进行了分析。为保障等级化安全应用平台跨域互联的可信性和安全性,特别是减少不同等级应用平台互联带来的额外风险,提供了有效的互联技术框架和方法。 相似文献
15.
病毒防火墙应用于石化企业网 总被引:2,自引:0,他引:2
大型企业的信息系统在网络升级改造时往往考虑到安全要求。湖南石油分公司在省中心信息系统升级时对安全措施有昕考虑,但地、市、县级公司均未作安全建设。企业资源计划ERP的应用对网络系统的性能和信息系统整体安全性提出了更高的要求。根据ERP系统的建设要求,各地、市、县和相关企业都需要纳入到ERP系统中来,从而对全网络信息系统提出了进行安全体系整体规划和部署的要求。 相似文献
16.
17.
随着网络技术在医院的应用,其安全性日益受到重视。首先结合军队医院信息系统网络应用的特点,从硬件系统、软件系统、环境因素、人为因素等方面分析该网络系统的安全性;最后研究该网络系统安全可能造成的威胁,并提出安全应对措施。 相似文献
18.
PKI系统加密算法应用研究 总被引:1,自引:0,他引:1
周婕 《计算机与数字工程》2009,37(2):109-111
公钥基础设施(Public Key Infrastructure,简称PKI)是保障大型开放式网络环境下网络和信息系统安全的最可行措施。PKI系统能够提供公钥加密和数字签名服务,基本满足信息系统的安全性和认证应用需求。PKI系统通过应用加密算法实现数据的机密性、完整性和不可否认性的保护验证过程;因此,PKI系统可广泛应用于众多领域,便于建立和维护安全可信的网络计算环境。 相似文献
19.
以现有信息系统安全保护框架为指导,针对目前普遍使用的网站应用系统,从构建安全计算环境、安全区域边界以及安全通信网络的角度出发,研究如何建立典型应用系统的安全保护框架。给出了安全保护框架的体系结构,分析了其中所涉及的关键技术,描述了保护框架的实际应用部署和工作流程。相关安全性分析和测试表明,提出的保护框架具有更强的针对性,更高的可操作性,能够为典型应用系统提供可靠的安全支撑与保障。 相似文献
20.
*信息系统安全性问题的四个层次网络层的安全、系统的安全、用户的安全和内容的安全; *企业在管理他们的基础系统结构时遇到的挑战;为了有效管理企业的基础系统结构,研制开发了信息机器人(info robot); *Info Robot系统概述,info robot所采用的极小化集成管理技术以及这项技术的功能和发展状况; *Info Robot系统的四个层次用户界面、监控对象库、管理器、智能化自治监控代理; *Info Robot的三个功能模块集成管理器、客户端监控代理和监控规则库; *信息机器人的发展方向. 相似文献