威胁型安全域指标体系

对信息系统安全域的划分做了阐述,利用威胁树模型对信息系统进行威胁分析,得到了信息系统可能遭受的威胁源和威胁方式,并将《信息系统安全等级保护测评准则》中的安全测评项利用威胁方式进行分类,得到了威胁型安全域的度量指标,最后结合实例验证表明:该方法在安全域划分上能得到满意的结果,具有较好的实用性.     

威胁型安全域指标体系

对信息系统安全域的划分做了阐述，利用威胁树模型对信息系统进行威胁分析，得到了信息系统可能遭受的威胁源和威胁方式，并将《信息系统安全等级保护测评准则》中的安全测评项利用威胁方式进行分类，得到了威胁型安全域的度量指标，最后结合实例验证表明：该方法在安全域划分上能得到满意的结果，具有较好的实用性．     

安全域划分与政务外网应用系统安全建设分析

本文分析了政务外网应用系统存在的安全问题,提出了政务外网应用系统的安全域划分方法,并结合案例对基于安全域的政务外网应用系统安全防护体系进行了详细阐述。     

业务影响视图及其在信息系统监管中的应用

为了将网络基础设施的运行状况与应用系统的运行状况关联起来对信息系统进行监管,从关键资源、关键链路和信息安全等级保护安全域3个层次展开研究,提出了一种基于安全域和关键路径的业务影响视图的建立方法和一种基于业务影响视图的业务系统监控架构。业务系统监控架构由统一数据采集层、集中监控管理层和统一展现层构成。业务影响视图位于集中监控管理层,预先定义了故障之间的关联关系。实验结果表明,与传统的信息系统监管方法相比,这种信息系统监控方法能根据预订的业务影响视图判断业务系统数据流向的安全性,对故障源及其关联故障进行报警,准确定位故障源。     

一种保持多等级安全策略细化后无干扰属性的方法

针对多等级架构细化中安全属性（即无干扰属性）保持的问题,提出一个细化函数和若干细化规则。通过细化函数将安全域分解为若干子安全域,通过若干细化规则限定子安全域与其他安全域以及子安全域间需要满足的关系。使用四个定理对细化后的架构或者策略进行形式化的描述和分析表明,细化后的架构或者策略仍然保持原架构或者策略的安全属性（即无干扰属性）。     

一种基于OpenvSwitch的虚拟机安全防护方案

针对虚拟网络安全边界不清晰,传统的网络设备无法监控虚拟机间的数据流量等问题,提出了一种虚拟网络安全防护方案.该方案基于OpenvSwitch技术,实现了虚拟机之间的访问控制、安全域划分策略、安全域间访问控制、虚拟机准入控制以及网络功能划分功能,有效地加强了虚拟网络边界,检测和控制网络访问.经部署和测试,说明方案的可行性与合理性.     

北京网域星云信息技术有限公司

正简介北京网御星云信息技术有限公司是启明星辰信息技术集团股份有限公司旗下全资子公司,其前身为联想集团信息安全事业部。作为国家推动风险评估和等级保护制度的技术支撑单位,网御星云参与了国家《电子政务信息安全等级保护实施指南》《信息系统安全等级保护评估指南》《信息安全风险评估指南》等法规标准的编制,承担了多项国家信息安全重大试点项目。同时,网御星云拥有涉密     

通用访问控制框架在网格中的应用

通用访问控制框架将访问控制的决策部分和访问控制的实施部分相分离,使访问控制实施与具体策略无关,从而可方便地支持多种不同的安全策略而无须改变访问实施.针对网格环境中多安全策略需求,对通用访问控制框架进行了扩展,提出网格通用访问控制框架.其通过抽象不同安全域系统的安全策略类型,形成安全域安全策略元数据;在用户跨域访问不同安全域时,基于安全策略元数据,系统可方便地决策并调用相关安全策略的实施.系统测试结果表明,该框架能够支持网格环境中多安全策略需求,并有效提高系统效率.     

一种定量划分网络信息系统安全域的方法

针对网络信息系统中对不同信息系统进行安全域划分是一个机构对不同信息系统进行安全防护的重要依据的问题,提出一种划分复杂信息系统安全域的定量方法,介绍了该方法中元素及相关属性的定义以及实现步骤。以某公司信息系统的数据为例进行了定量计算,结果表明,应用该方法可以为在信息系统安全风险评估时划分安全域提供参考。     

陕西省电子政务安全保障体系的研究

随着社会信息化的发展,我国电子政务得到了迅速的发展。电子政务涉及对国家秘密信息和高敏感度核心政务,涉及维护公共秩序和行政监管实施,涉及到社会公共服务的质量。目前,我国的电子政务面临着多种严峻的安全威胁,为了保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,电子政务的安全保障体系亟待构建与完善。针对陕西省电子政务安全保障建设现状,遵循电子政务安全保障体系构建原则的基础上,从电子政务安全保障基础设施、安全保障法规、安全保障技术与产品、安全保障组织与管理、安全保障标准、安全保障服务等方面构建了陕西省电子政务安全保障体系结构。     

基于JSP和Web 2.0技术的数字化电子政务系统开发

利用JSP、Web 2.0和AJAX三种技术开发了一个新型的数字化电子政务系统。针对电子政务系统的特点,构建了系统功能结构和网络架构。为实现系统的新特性和安全性,采用了RSS订阅技术、数字水印技术和公钥加密技术。系统的开发不仅实现了政务的信息化,而且具有优化的性能和较高的安全性,可将电子政务的管理提升到一个新的水平。     

防火墙安全性攻击测试的设计及实现

防火墙作为网络安全领域最主要的防御手段,它的安全性至关重要。本文通过研究网络安全评估理论、防火墙系统以及其测试方法方面的理论,结合现有的一些著名安全攻击测试方案,提出了一种针对防火墙系统的安全测试模型,扩充并丰富了防火墙系统的安全测试方法。从攻击方式上准确地测试了防火墙系统的安全。     

陕西省电子政务公共平台体系研究

为推进电子政务集约化建设,实现电子政务信息资源共享。采用云计算技术架构,设计了由省、市、县三级平台组成的省级电子政务公共平台体系,实现公共平台集中建设、业务依托平台部署、信息资源共建共享。     

一种定量的电子商务系统风险评估模型

信息安全是制约电子商务发展的重要因素之一,风险评估是进行风险控制、保证交易安全的基础.在电子商务系统安全体系层次结构的基础上,对电子商务的安全需求进行了分析,给出了一种定量的电子商务风险评估模型.     

无线异构融合网络基于无冗余标识的安全防护机制

在无线异构融合网络中,标识在数量、内容、存储以及使用上的冗余不仅造成资源浪费,而且会在网络中泄漏用户敏感信息,带来一系列安全问题。针对此问题,提出了基于无冗余标识的安全防护机制,将网络抽象为4个域：用户域、接入域、服务域和归属域,在每个域为用户分配不同的身份标识,并制定了标识分离存储、替换传输及更新机制。最后对其安全和通信性能进行了分析,分析表明该方案是高效安全的。     

IPv6网络中多级多域安全策略系统研究

为了解决IPv6网络中基于策略驱动的网络安全问题,构建一个以整体安全策略为核心的下一代网络安全体系,提出了统一管理、分布式控制的多级多域安全策略系统．该系统中心策略统一配置、各域根据自身安全需求下载安全策略,本地策略协商配置．并从系统框架和实现方案分别给出了详尽的描述,在理论上证明了系统方案的可实现性．该系统比较灵活,具有一定的可扩展性,适合基于安全域的策略管理需求．     

IPSec研究与实现

在研究IPSec标准体系基础上，提出了一种IPSec实现方案，从IPSec协议处理、安全联盟系统和安全策略系统方面分析了该实现方案。该方案将IPsec的实现模块化为三部分，与其他实现方案比较具有易于实现，方便移植的特点，可方便地在主机、路由器或网关上配置和组合，从而有效地保证网络传输数据的安全性。     

电子文件的安全保障模型

通过对电子文件安全威胁进行分析,综合考虑文件生命周期各阶段不同的安全需求,遵循完整性、保密性、可用性的设计原则,建立了文件安全保障模型。在此基础上,针对企业内部普遍存在的文件安全问题,构建了包括文件结构安全策略、物理及环境安全策略和文件输出安全策略的文件安全保障体系,并提出一套保障文件安全的综合解决方案。