ISSE在信息系统中的应用

ISSE是由NSA提出的一种为信息系统提供安全服务的系统工程。该文介绍了系统工程和ISSE，并阐述了在一个信息系统的设计与实现中如何运用ISSE。     

用ISSE指导信息安全建设(上)

信息系统安全工程(Information system security engineering-ISSE)是对信息系统建设中涉及的多种要素按照系统论的科学方法来进行的一种安全工程理论。随着我国近年在电子政务、电子商务中的大量建设，信息安全建设问题越来越突出，如何评价资产?如何分析风险?如何选择安全产品?等一系列问题摆在面前。而且人们也越来越认识到，一个中型或大型的安全建设不只是安全产品的简单堆叠．     

浅论安全系统设计方面的软件工程

目前,安全系统越来越受到人们的重视,其中设计方面的软件工程也是非常重要的。一般的信息系统SSH和FTP两者之间存在着一定的差异,这也就证实了市场是决定一般信息安全系统流行的主要原因。软件工程是非常复杂的,其中出现的问题也非常的多。文章针对安全系统设计方面的软件工程进行了详细的分析,并对一些问题进行了探讨。     

住宅小区安全系统设计

给出一种住宅小区安全系统设计方案，包括家庭安全子系统、小区内公共安全子系统、小区周边安全子系统及小区住宅保安中心四个部分，实现住宅小区的全面监控。     

在基于角色的安全系统中实现强制访问控制

本文讨论了在基于角色的安全系统中实现强制访问控制的问题。首先介绍了角色的基本概念及在安全系统中的应用和MAC（强制访问控制）的基本概念,然后给出了一个利用角色机制实现强制访问控制的方法。这种方法源于利用角色可以方便的访问某些特定的信息上下文,通过将每个角色上下文处理的为独立的安全级并施行非循环信息流要求,实现了强制访问控制,还提出了一个阻止特洛伊木马的方法。     

用ISSE指导信息安全建设(下)

可以采用定性或定量的方式对资产进行定级，在本示例中采用定性的方式，对每一类威胁的发生可能性及后果予以评估，并提出相应的安全需求建议。威胁发生的概率用I‘V表示，I‘V分为四个级别，A、B、C、D,其中A级的可能性最大；资产的固有价值用I‘t表示，I‘t分为4、3、2、1四个级别，其中：4级的资产价值最大。     

试析校园网安全系统的设计及应用

随着网络信息技术的不断改进与完善,现如今网络应用越来越广泛,目前已经渗透到普通中学,校园网在学校中的应用就是网络技术的体现,校园网的应用可以说机遇与挑战并存,一方面提高了学校工作效率,另一面则由于其本身的脆弱性,常受到各种病毒入侵等现象,基于校园网在学校中的普及,本文对校园网安全系统设计及应用进行了详细的研究与分析。     

PLC在工业用电子加速器安全系统中的应用

重点介绍了可编程控制器（PLC）在工业用电子加速器安全系统中的应用，先进的硬件技术和优化的软件设计使整个系统的可靠性、可扩充性及可维护性都得到加强。     

计算机网络安全系统在气象通信中的应用分析

当前,各行业领域的计算机技术应用水平越来越高,现代化建设速度持续加快,加之科学技术不断进步以及计算机技术的普及与提高,为推动社会经济可持续发展提供了强有力的技术保障。在此背景条件下,计算机网络技术在气象通信技术方面得到广泛应用,计算机网络安全系统在气象通信中发挥着至关重要的作用。本文就计算机网络安全系统在气象通信中的应用展开讨论,分析计算机网络技术应用于气象通信的重要意义,以及应用过程中存在的不安全因素,结合实际情况,为提高计算机网络安全系统在气象通信中的应用提出切实有效的安全措施。     

计算机信息系统安全体系设计

本文首先介绍了计算机信息系统安全体系研究的现状与发展趋势；然后论述了计算机信息系统纵深防御与保障体系的体系结构，并对组成该体系的各子系统的功能与组成进行了阐述，最后提出了安全体系的设计方案。     

网络安全深度防御与保障体系研究

由于网络入侵具有没有地域和时间的限制、隐蔽性强、入侵手段更加复杂等特点，如何对其进行检测，并根据检测结果进行预警，以及在遭受打击后的应急响应与灾难恢复，就成为目前众多网络安全手段中的核心。本文首先介绍了网络安全研究的现状与发展趋势，然后提出了网络安全深度防御与保障体系的体系结构及工作流程，并对组成该体系系的各子系统的功能与组成进行论述。开展网络安全深度防御与保障体系的研究与实践，对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等均具有十分重要的基础意义。     

安全事件应急处理系统分析

从国内外现状出发,详细分析了安全事件应急处理系统在入侵监测、审计分析、事件响应、安全服务等方面的功能及特性需求,在此基础上提出了基于三层架构的应急处理系统结构模型,为系统的具体设计和实施提供了可行的操作框架。     

大型分布式管理信息系统的安全问题研究*

从计算机和网络安全的角度出发,以构建大型分布式管理信息系统为背景,首先阐述系统的结构和安全需求;在此基础上分析了系统可能面临的安全风险;最后从技术和管理两个方面提出了相关的安全策略.     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题。以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

信息系统信息安全保障工程

本文论述了信息系统安全保障的概念,分析了信息安全保障的安全内涵,提出了信息安全保障工程的三维结构模型,以及信息系统安全保障工程的规划与实施策略。     

多Agent专家系统安全性设计与研究

针对多Agent专家系统面临的安全威胁,提出了单个Agent的安全体系结构及多Agent专家系统安全架构模型。利用容器砂箱模型,实现了多Agent专家系统基于角色的访问控制。讨论了PKI在多Agent专家系统中的实际应用,在此基础上,研究了多Agent专家系统身份验证、安全通信、安全管理、安全审计及安全恢复机制。应用开发实践表明,系统具有资源占用少、安全性高、稳定性好以及可伸缩性强等优点,可应用于企业网智能安全管理、电子商务等领域。     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

电子信息发布系统在MIS中的设计及应用

本文在Ｃ／Ｓ方式下,运用Ｏ－Ｏ技术,实现了电子信息发布的功能,避免了电子信息发布系统与所开发的ＭＩＳ系统的冲突。