平安校园安防监控系统需求分析及解决方案

近年来,安防监控系统技术发展迅速,安防产品已形成一个较为成熟的产业。本文通过详细描述平安校园安防监控系统的各个环节的设备特点、选型要求、设计理念等方面,从南通大学平安校园安防监控系统的建设实践出发,总结平安校园安防监控系统建设中的经验与创新。     

信息安全事件快速处置系统构建及模块分析

分析了中国传统网络监管的弊端,并说明信息安全事件快速处置系统的研究价值,在此基础上提出了系统构建模型,及各功能模块的需求及功能描述,为后续工作提供研究依据。     

基于互联网视域对军队政治工作的几点思考

互联网的广泛应用给军队开展政治工作带来了机遇与挑战,文章从思想政治教育、军事宣传工作和安全保密工作三个方面,从内容与形式两个维度对互联网环境下开展政治工作的创新进行了深入探讨,提出了顺势而为开展思想政治教育,充分利用互联网手段开展军事宣传工作和趋利避害做好安全保密工作的思路和方法。     

智慧社保服务体系建设思考与实践

建立智慧型社会保障服务体系,是政府惠民工程的重要组成部分之一。以精确的人员基本信息库建设、经办业务下延、银行自助服务、网上自主经办等方面为依托,充分利用信息化手段打造一体化的社保经办体系,将业务经办突破时间、空间限制,构建完整的智慧社保服务体系。经信息系统上线近二年的实时运行,证明运用现代信息技术建立多层次、多渠道、差异化的服务体系,极大地提高了服务效率,产生了良好的社会效益。     

教学研究型大学信息安全专业人才培养方案优化和实践

分析了信息安全专业的特点;讨论了教学研究型大学信息安全专业人才培养中存在的人才特点不够鲜明、动手能力不足、知识不够全面、自主学习时间得不到保证等问题;针对信息安全专业的特点和教学研究型大学的自身情况,提出了增强学生实践能力、优化课程设置、提高教师素质等优化措施。这些优化措施在本校得以实践,对于解决教学研究型大学存在的问题具有较好的效果。     

海洋经济运行监测系统的设计与实现

根据省级海洋经济运行监测能力建设的需要和对系统安全等级的要求,以JAVA为开发语言,以Oracle 11g为后台数据库,开发设计了海洋经济运行监测系统。介绍了该系统的设计思想、实现技术和其安全保障机制。该系统的实现,为沿海省份提供了一种快捷准确的海洋经济数据采集方案,提高了海洋经济运行监测能力,以期为地方海洋经济的发展提供更为科学、准确的数据支撑。     

基于工作流导向的“网络信息安全”实训教材建设

针对"网络信息安全"教材建设的现状进行分析,提出建设基于工作流导向的任务式实训模式教材的必要性,并从教材的指导思想、整体结构、内容结构及其特色等方面进行了阐述。实践证明,该新型教材的建设和使用能够激发学生学习网络安全知识的兴趣,提升动手能力,有效提高教学质量和效率。     

智能手机点击劫持攻击检测方法研究

点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。     

口令重用行为与多维口令体系研究

互联网的迅速发展与网络服务的高度分散,促使广大网民不断注册更多的账户,并导致口令重用行为普遍化,使得用户信息面临泄露的风险。为此,基于2011年底互联网泄密门数据和大学生在线调查数据,分析了网民口令的结构特征和重用行为,并由此设计融入信息维度和分级管理思想的多维口令体系。该体系以根口令-重用码结构为基础,内容维包含多个独立的信息因子,构成口令的可记忆性主体;形式维负责形式变换,以提升口令的复杂性和安全性;时空维用于保障口令的时效性和重用性。对比量化分析结果表明,该口令体系具备良好的记忆性和便捷性,能有效抵御暴力攻击和熟人攻击。     

基于GTST-MLD的复杂网络风险评估方法

针对复杂信息系统复杂程度高、互影响性与互依赖性强,现有风险评估方法难以适应大规模网络安全风险评估与应用实践的需要的问题,研究了基于GTST-MLD的适合复杂信息系统的风险要素分析方法和整体风险评估方法,包括研究事故互依赖关系模型,进行风险要素建模以及风险传导分析,以提高针对复杂信息系统的风险评估能力和分析水平。结果证明,模型对复杂信息系统安全特性的目标、功能、结构、行为等因素予以综合,实现在更高的系统功能层面上对系统安全性的分析研究,为复杂信息系统的量化风险评估提供了可靠的量化分析手段。