用好系统内置的安全功能

即使没有安装杀毒软件，你也仍然能够有效地保护Windows的安全，关键是你必须掌握一个诀窍，那就是你要养成使用普通用户账户的习惯，仅在确实需要时才动用管理员权限。     

商业银行业务连续性服务解决方案

安全需求 1．商业银行面临的挑战 近年来几次著名的恐怖袭击震动了世界，接踵而来的SARS和禽流感更使人们意识到从前认为遥远的威胁现在必须被考虑。在日益变化和增加的操作风险环境下，企业经理们（甚至CEO们）突然问意识到保护其关键业务连续运行的重要性。     

安全关键实时操作系统时间隔离保护机制的设计与实现

为了设计高可信的安全关键实时操作系统CRTOS2．0，在分析现有操作系统可信性保障机制的基础上，提出了基于时空隔离保护机制构建安全关键实时操作系统的新思想．空间隔离保护的目的是防止不同地址空间内的程序无意或恶意越界进行非法读写，而时间隔离保护的目的则是为了防止某程序长期独占或超时使用处理器而阻止或延迟其他程序的运行．为实现时间隔离保护机制，在改进传统处理器能力预留机制的基础上，基于两级调度的思想，提出了新的实现方法．时空隔离保护机制的提出，可从本质上增强安全关键实时操作系统的可信性．     

等级保护提高了国内企业的技术实力

操作系统的安全性是信息系统安全的关键，作为信息系统的技术平台，安全操作系统主要应用在Web Server，Mail Server等Intranet服务器以及政府部门、公司内部涉秘的文件服务器等领域，同时，按等级保护标准建设的国家重要设施的信息系统也都必须安装安全操作系统。安全操作系统为等级保护制度提供可靠的内核，是实现信息系统安全性的基础。符合等级保护要求的安全操作系统要达到提供强制访问控制和自主访问控制功能，让安全管理员能够把操作系统里的所有安全策略配置等级，供全局系统访问设限，并且规定客体属主被谁利用。     

加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

<正>2021年9月1日,我国《关键信息基础设施安全保护条例》（以下简称《条例》）正式施行,为开展关键信息基础设施安全保护工作提供了基本遵循和重要抓手,标志着我国关键信息基础设施安全保护工作和网络空间治理迈进了新时代。一年来,在国家网信办的统筹协调下,关键信息基础设施保护工作部门和关键信息基础设施运营者以及广大网络安全从业者协力推进,我国关键信息基础设施安全保护工作不断取得新进展。但总体上看,我国关键信息基础设施安全保护工作还需大力推进,进一步提高保护意识,提升保护能力,     

英国关键信息基础设施保护概述

英国政府针对关键信息基础设施的保护始终都很重视，本文介绍了该国在信息安全保障领域的政策法律及保障体系等。     

为了风景永存

温家宝总理指出：“搞好风景名胜区工作，前提是规划，核心是保护，关键在管理。”自2002年以来，国家级风景名胜区监管信息系统建设对景区资源保护和开发利用具有怎样的意义？     

基于GBl7859-1999标准体系的风险评估方法

在信息系统的安全问题上，只能追求适度的安全风险。安全风险要适度，就必须正确选择系统的保护等级，而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准，着重论述了我国的GB17859—1999等级保护标准体系。在此基础上，提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。     

防御尽在纵深处——关于深层防御的技术探讨

网络应用的进步，改变了安全建设的体系。特别是当众多数据集中之后，不仅要服务于范围相对较小的内部用户，还要通过Internet和外联网．将服务提供给地理位置比较分散的其他外部用户。为了保证用户能够正常访问关键应用和数据，并保护这些资源的机密性、完整性及可用性，必须采用有效的安全措施，方法有很多，比如防火墙、入侵检测和3A等，但是，最为基本，最为首要的办法是采用网络分段和访问控制技术。     

移动Agent系统安全技术研究

近年来，随着网络应用的普及和发展，网络技术的相关技术和应用也是专家学所关心研究探讨的课题。移动Agent更是其中一项非常具有潜力的技术。而移动Agent在网络上运作时，它所代表的身份是授予它权力的使用，它所携带的敏感资科必须受到保护；提供网络服务的主机，也必须确保自身系统和资源的安全和机密性。另外，不同的移动Agent之间的接触也可能成为泄密和破坏的原因，所以移动Agent的安全与否是这项技术能否实际应用的主要关键。     

一款双通道抗静电保护电路设计

文章介绍了一种双通道抗静电保护电路的设计过程和设计方法，并通过仿真计算验证了设计结果的正确性，最后介绍了版图设计的要点及工艺加工的关键难点。该保护电路主要用于USB端口的抗静电保护，比如计算机、笔记本电脑的USB接口，和U盘、手机等移动数据终端的USB接口。     

网络基础设施实行享级保护制度

对关键信息基础设施保护、等级保护等技术的研究，标准的研究以及这些标准的落地，需要大家共确努力推动。     

双重触发平面光控晶闸管的研制

<正> 通常,为了提高耐压,光控晶闸管普遍采用台面结构,管芯的正、反两面都形成台面。这样,正、反两个方向的p-n结全都暴露了出来,因此都必须进行台面保护。在这种台面结构中,做好台面和如何保护好台面是关键。当台面沟道加深时,流片过程中硅片容易碎裂,因此,     

整体机房引领市场发展新方向

企业对关键业务应用的要求不断提升,使得数据安全的重要性得到越来越广泛重视。在企业内部、机房工程各类信息系统运行和管理的中枢,机房工程必须保证网络和计算机等高级设备能长期而可靠地运行,同是为机房工作人员提供一个舒适而良好的工作环境。而机房对于信息系统的保护已经从单纯对计算机硬件的保护,转向对网络上产生,传送和存储的数据进行保护,随着电子商务的逐渐发展,对整个商务交易提供保护变得更加重要,所以一个高可靠性的机房是企业信息化,电子商务和政府上网等系统的关键保障。     

基于AMBA总线的SoC事务级错误敏感性建模和分析

随着总线频率以及总线负荷的增加,基于总线的系统可靠性问题就必须引起重视;提出了详细的分析基于AMBA(Advanced Microcontroller Bus Architecture)总线的系统的事务级的错误敏感性模型和系统级敏感性预测方法,通过详细的实验,确定了单比特错误在不同的事务中对总线的影响,确定了总线系统中的需要被保护的关键信号,可以帮助选择合理的错误保护机制;结果显示基于预测的策略与仿真结果在所有的基准程序中平均具有90%的一致性。     

服务器操作系统的测评方法

服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于非常关键的位置。文章从服务器操作系统安全入手,结合等级保护要求,分析等级保护中各级操作系统安全要求,重点阐述了在等级保护测评方面对服务器操作系统的测评标准及存在问题,同时也提出了对于等级保护测评标准及测评方法的修改建议。     

赛门铁克入侵防护设备:构筑安全网络

信息化社会对信息安全需求的不断加深，给我国从事信息安全关键产品开发的企业带来了难得的市场机遇，同时，开放环境下的激烈竞争又使我国信息安全产业面临着严峻的挑战。当前，国家提出要在5年内建成信息安全保障体系，而信息安全保障体系必须搭建在自主可控的信息安全关键产品之上，这就给我国信息安全关键产品的发展提出了更高的要求。增强我国信息安全关键产品的自主研发能力，对于提高我国信息化整体水平和信息安全保障体系的建设至关重要。     

IPoverDWDM全光网在网络骨干传输层中的应用

主要介绍了全光网的特点，体系结构及其在网络骨干传输层中的应用，并着重对全光网关键节点、网络模型，路由建立和保护机制等方面的技术作了说明，最后指出了全光网今后发展的方向。     

国外关键信息基础设施保护之俄罗斯篇

随着俄罗斯社会信息化的发展和战略环境的深刻变革，针对关键信息基础设施的保护显得尤为重要。本文介绍了俄罗斯在信息安全保障方面的各种政策法规及安全保障体系等。     

SIMATIC S5-155U PLC的抗干扰措施

目前，ＰＬＣ已广泛应用于工业生产过程控制中，然而，要使ＰＬＣ能够稳定、可靠地工作，必须解决抗干扰问题。我公司在糖化、发酵、过滤等生产工序，使用了多套ＳＩＭＡＴＩＣ Ｓ５－１５５Ｕ ＰＬＣ系统，在工作中遇到过多种原因引起的干扰问题，有时甚至使系统无法工作，经采取种种措施，现解决了存在的问题。现将工作中处理ＳＩＭＡＴＩＣ Ｓ５－１５５Ｕ ＰＬＣ干扰问题的若干办法介绍如下，供交流。１必须做好保护接地 ①用不小于 １０ｍｍ２的保护导线将电器良好接到配电板的保护地。 ②当须相邻安装几个电柜时，应将它们牢牢地栓在…