安全审计技术在电力系统中的应用研究

安全审计技术作为一种事后信息安全审查方法在信息安全领域中有着广泛的应用,电力信息系统安全审计技术对深入挖掘系统信息安全风险以及对信息安全事故事件的调查取证分析有着不可替换的作用。本文详细讨论了电力信息系统中的安全审计技术,论文首先从操作系统审计和数据库审计等方面详细介绍了设备信息安全审计方法,并给出了具体的操作指令,其次论文详细讨论了电力信息系统安全审计系统的设计与实现,从系统的架构、数据采集以及数据处理等方面对系统设计的关键技术进行了研究。     

信息安全标准关系分析

信息安全标准是指导信息安全研究、开发、实施、测评的指南,覆盖信息系统安全整个生命周期。信息安全标准的内容从术语、框架、技术和管理等各方面对信息安全进行了规范,涵盖信息安全全领域的方方面面。讨论了信息安全标准的重要作用、标准体系及几个主要的标准之间的关系及其在信息安全建设中的指导作用。     

浅谈网络信息安全及规划

该文对网络的基本概念、网络及信息安全问题的内涵、基本的网络及信息安全威胁与对抗技术等方面做了详细的分析总结,并在网络信息系统的安全规划和管理上提出了具体对策。     

信息安全与对抗系统研究

本文从信息安全与对抗的整体、宏观、系统层次上出发,论述了信息安全与对抗系统研究、系统建模及建立信息安全与对抗工程系统理论的必要性,讨论了信息安全与对抗系统研究的内容和关键技术,同时给出预期研究目标和部分研究成果。     

信息安全等级保护中应关注的问题

国家出台了关于信息安全保护方面相关的规范和技术标准，但是，在等级保护实施过程中要注重个性化的差异问题。即同一安全等级的信息系统由于不同单位，不同应用，产生的安全问题不可能是完全一样的，所以就不能完全套用别人的模式来建设自己的系统。国信办安全组组长王渝次曾经表示，信息安全“不存在一成不变的模式，不存在普遍适用的解决方案，不存在一劳永逸的技术和产品”。     

内容安全的混合型威胁及防护

信息内容安全的混合型威胁。内容安全是信息安全的一个重要分支．也是目前信息安全业界最活跃的领域之一。当前业界讨论的热点之一是如何有效对抗混合型威胁．这是网络攻击新趋势下内容安全需要研究的主要问题。     

方滨兴院士在此次论坛上的演讲摘编

方滨兴院士在本次论坛上以“在863计划视角下的信息安全”为题从宏观的角度系统分析了信息安全技术的发展方向和重点。以信息安全行业专题研究近三年的部署开题，从运行安全、物理安全、数据安全和内容安全四个大方面论述了信息安全研究领域的走向和国家的资金支持计划。     

构建信息安全保障体系的核心技术平台

目前，国内信息安全的形势是：我国政府及各行各业在进行大量的信息系统的建设，并且已经成为国家的重要基础设施；计算机犯罪、黑客攻击、有害病毒等问题的出现对社会稳定、国家安全造成了极大的危害，信息安全的重要性日益突出；信息系统安全问题已经被党中央与国务院提到关系国家安全和国家主权的战略性高度。     

基于AMP的ATM信息安全在线评估系统的研究

民航空中交通管理ATM(Air Traffic Management)信息系统是航空交通运输安全保障的核心.利用系统安全工程的理论,针对ATM信息系统的信息安全评估,提出了一种基于AMP(Apache+MySQL+PHP)的ATM信息安全在线评估系统.该评估系统从系统工程的角度,从战略、管理、技术和工程四个方面综合考虑,通过对ATM信息系统进行运行数据统计、安全专项测试和安全管理规范检查三项内容的评估,实现ATM信息系统的在线评估;完成针对ATM信息系统可能存在的安全隐患和系统漏洞进行分析,并根据评估结果给出相关的改进建议和措施.该系统的研究有助于加强ATM信息系统的安全性,保障航空交通运输的安全.     

汽车信息安全攻防关键技术研究进展

汽车技术的迅猛发展,车载信息系统的智能化、电子化水平不断提高,促使了车辆信息安全问题已经成为近年来最热门的研究领域之一。为提高车载信息系统抗攻击能力、实现汽车的安全平稳运行,从信息安全的角度,综述了汽车入侵式攻击与车辆信息安全防护保障措施理论与关键技术：对现代汽车的车载信息系统概念、结构、软件标准化等进行了详细的论述;对汽车的功能性安全、信息系统安全的区别进行了详细对比;对现代汽车入侵式攻击的方法与种类,及安全防护保障策略等进行了深入剖析;对汽车信息安全领域的国内外研究进展情况作了概括性总结;最后给出了汽车信息安全领域的发展趋势及展望。     

计算机通信的安全问题及维护管理探讨

信息系统以网络化为特点,成分多、环节多,既要解决系统内的异构问题,又要满足元素间的互操作要求,因而计算机网络安全保密问题不是简单的信息安全问题,它是一个涉及计算机、通信、网络、信息和系统等诸多方面的信息系统安全问题.本文主要探讨计算机通信的安全问题及维护管理.     

系统安全工程中信任度评估模型和方法

1 引言随着Internet的普及,人们在享受网络所带来方便和效益的同时,面临着信息安全方面的巨大挑战。计算机病毒、黑客攻击、信息非法获取等对网络信息系统安全带来严重威胁,并造成了巨大经济损失。因此,网络信息安全问题已引起包括我国在内的世界各国政府的普遍关注,并投入巨资开发安全产品,以保护网络信息系统的安全。网络信息系统安全涉及诸多领域和学科,必须按照系统工程的方法来解决。系统安全工程旨在分析企业存在的安全风险,建立相平衡的安全需求,通过融合各种工程学科将安全需求转换为贯穿系统整个生命周期的工程实施指南。系统安全工程活动的生命周期包括概念定义、需求分析、系统设计、开发、集成、安装、操作、维护,甚至系统退役,将涉及众多安全方面的问题,如计算机安全、网络安全、通讯安全、信息安全、操作安     

智慧校园一卡通系统安全防护策略

高校一卡通系统作为智慧校园信息化建设的重要领域,为院校的教学、管理和师生生活保驾护航。随着智慧校园一卡通系统功能的复杂化和多样化,其安全问题也日益突出,文章针对智慧校园一卡通系统应用过程中所面临的典型的信息安全问题,从校园卡结构、终端安全、数据存储安全、数据传输安全、数据库安全等几个方面构建相应的安全策略,为高校智慧校园一卡通信息系统的安全建设和管理提供理论借鉴。     

工业控制信息安全产品测试评价体系

工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。     

基于熵的信息安全分析方法研究

信息系统安全一直是人们研究的热点。但是,目前重在对各种系统安全防护技术的研究与实现,对信息系统的安全性的量化分析研究却不成熟。为了更好地对信息系统的安全性进行量化分析,本文结合熵的理论分析了熵与信息安全之间的关系,提出了信息安全熵的概念。系统的各个安全属性及系统整体的安全性均可以通过信息安全熵来度量。信息安全熵的值越小,系统越安全。基于熵的信息安全分析方法是对信息系统安全进行分析的一种新探索。     

企业安全信息系统建设研究

主要从物理安全、运行安全、信息安全及安全管理四个方面阐述了安全信息系统的建设方案,重点阐述了安全建设所采取的技术防范措施.     

信息物理融合系统综合安全威胁与防御研究

信息物理融合系统（Cyber-physical system，CPS）是计算单元与物理对象在网络空间中高度集成交互形成的智能系统.信息系统与物理系统的融合在提升系统性能的同时，信息系统的信息安全威胁（Security）与物理系统的工程安全问题（Safety）相互影响，产生了新的综合安全问题，引入严重的安全隐患.本文介绍了CPS的概念与安全现状，给出了CPS综合安全的定义；在对现有安全事件进行分析的基础上，提出了CPS的综合安全威胁模型；从时间关联性和空间关联性的角度，对现有CPS攻击和防御方法进行了分类和总结，并探讨CPS综合安全的研究方向.     

计算机网络与信息安全系统的搭建研究

计算机网络对社会的影响日益增大,包括社会经济、国防教育以及很多的社会活动都离不开网络。计算机网络与信息系统的安全建立和系统的安全技术已经备受关注,计算机网络对信息安全的要求很高。介绍了计算机网络与信息安全存在的诸多问题,通过介绍如何搭建计算机网络与信息安全系统．让读者了解有关这方面的知识,并且使读者了解到计算机网络与信息安全系统的关键枝术问题。     

澳大利亚国家医疗信息系统安全保障措施研究

本文简要介绍了澳大利亚政府在推动建设国民医疗信息系统安全保障体系建设方面的管理体制、技术、标准、经验等内容,特别列出该计划建设所使用的技术规范,结合作者对信息安全的研究,在文章结尾处给出我国医疗信息系统建设中的安全问题及想法。     

信息安全保障评价指标体系的研究

信息安全保障与信息系统本身一样是一个复杂的系统.为了能够很好反映信息安全保障系统的功效,需要用可量化的参数作为衡量指标.从中国信息安全保障的国家战略、管理策略、工程规范和技术措施方面出发,提出了以"安全基线政策"(Security Baseline Policy)为核心的信息安全评价指标体系(Indicator);研究了具有双重反馈的评价思想和流程.利用信息安全保障评价指标体系有助于建立信息系统安全保障的长效机制,增强信息系统的安全性.