安全检查保障信息系统安全

信息安全检查是目前世界各国保障信息系统安全采取的常用手段。本文首先在重点描述美国使用较为成熟的信息安全检查机制、指标体系,及其各政府部门的得分和评级、列名排序等相关情况和方法的基础上,简单介绍了俄罗斯、英国和德国信息系统安全检查的现状。接着本文在介绍我国电力、保险、电信、税务行业信息系统安全检查状况的基础上,分析了目前国内信息系统安全检查工作中存在的主要问题。最后根据我国政府信息系统安全检查体系建设的现状,对我国下一步信息系统安全检查工作提出了看法。     

从UTM驾驭多核看信息安全产品的革新

在"安全为本、计算为王"的云计算时代,多核以高性能、低碳排放和高质量的特点带给了信息安全产业新的机遇,在这个大环境下,谁驾驭了多核计算,谁就有可能决胜安全未来。     

安全管理中心技术实现方法研究

针对信息网日益突出的安全隐患,本文依据国家标准《信息安全技术信息系统等级保护安全设计技术要求》提出一种安全管理的技术平台实施方案。该方案从基础防护建设决策支持、安全有效性监管以及安全事件处理等方面,来满足管理者和技术人员的需求。     

信息安全专业人才培养模式浅析

随着网络的普及和发展,信息的安全问题日益突出,使得加强信息安全学科、专业和培训机构体系化建设刻不容缓。信息安全人才的培养需要从培养目标、专业定位、理论教学、实践教学和实验室建设等各个方面综合考虑,制定合理可行的信息安全人才培养模式。     

基于过滤驱动的透明加密文件系统模型

传统加密软件在实际应用中一般要求用户在使用前手动解密文件,使用结束后再手动加密文件,整个过程十分繁琐,且文件在操作过程中以明文形式存储在硬盘上,存在安全隐患。该文针对传统加密软件的不足,采用过滤驱动技术,设计一个透明加密的文件系统模型,并予以实现。该模型无需用户改变使用习惯,全程实时透明加密数据,有效保障了数据的安全性,提高了工作效率,改善了用户体验。     

四川农村饮水安全现状及法律保障

四川省农村饮水安全工程建设目前已取得重大成就,但是在水质、水源地保护以及运行管理方面仍存在一定的问题,从中也表现出了法律保障不力的纰漏。通过分析四川地区农村饮水安全的现状,结合目前农村饮水安全方面有关法律法规以及存在的不足,提出了强化法律保障的对策。     

云计算环境下的高效的多授权方属性加密方案

云计算环境下的信息安全保密十分重要,针对以往的加密方案无法适应云环境下灵活的访问控制特点,提出了一个能够达到灵活访问云存储数据的属性加密方案,在多授权方的情形下,提供了可行的密钥管理,并且确保了可行的用户撤销,具有很强的实用性,在一般双线性群模型下和随机预言机模型下,可以证明本方案是安全的。     

基于HTTPS的移动安全防护体系

随着移动互联网技术、无线网络技术以及智能化移动终端的不断发展,移动交互平台已经成为企业信息化的重要标志,然而面对日益严峻的网络安全威胁,移动交互平台建设过程中必须充分考虑用户在接入或者使用过程中遇到的各种安全问题.本文以江苏电力移动交互平台为研究对象,结合公司业务特点,提出了一种全新的移动安全防护方案,确保移动交互平台的数据安全性、有效性以及通信链路的保密性,满足了电力客户以及企业员工的移动交互需求.     

工业控制系统信息安全产品标准及测评方法

1工控系统安全现状1.1工控系统现状目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足:(1)工控设备(如PLC、DCS等)以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题。工控设备主要关注的是功能安全,系统的稳定性及可靠性方面;互联网通常都通过加密、身份认证等方式来保证协议传输的安全性,如SSH、HTTPS协议。而工控协议基本都是采用明文方式传输,并且缺少身份认     

基于灰色聚类的系统群安全评估方法

目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。