网络信息安全控制技术及应用分析

针对网络信息安全基本内容、管理目标等内容展开分析,讨论了网络信息传播过程中存在的隐患,包括病毒入侵、信息窃取、信息假冒等,整理了文件校验识别技术、软件仿真模拟技术、预扫描识别技术、安全审计技术、入侵检测技术、数字签名技术等安全控制手段的应用要点,通过整理网络信息安全控制技术在电子商务、网络交易、局域网管理、电子邮件中的应用要点,其目的在于营造安全的网络信息传递环境,提高信息传输结果的完整性与准确性。

生命信息安全控制原理的再探讨

建立生命信息安全控制原理的理论性平台,由该平台的视野分析免疫学所涉及的诸多理论问题,譬如免疫记忆、免疫功能等方面,并针对性进行归纳以及绘制出相关图形,试图将免疫学理论中所呈现的纷繁复杂性的方面以及过于分散的条块更加条理化、清晰化及整体化。由逻辑学的层面讨论免疫学学名的形成,分析结果:免疫学学名应归结为主观是非逻辑意识产物,并主张认识论应回归自然生成逻辑的观点。免疫记忆在本质上是对遗传信息的记忆,离开了遗传信息的识别与分析就不存在免疫记忆。众多学者的系列研究资料表明,CD4+T细胞在CD8+T细胞反应的起始就辅助其发挥作用,并维持其记忆细胞功能,而CD4+T细胞的记忆是由TCR-MHCⅡ信号所决定。X线晶体衍射及三维结构图所显示MHCII类肽结合凹槽内的多肽更能显示出呈递多肽遗传信息的功能,而MHCI类分子肽结合凹槽内的多肽难以与呈递多肽遗传信息的功能联系起来。只有辅助性T细胞是决定与辅助记忆的细胞,其不仅决定B细胞胸腺依赖性抗原的记忆,而且决定CD8+T细胞的记忆性。对生命信息识别从记忆属性层面进行分类,即分为遗传信息密码识别(记忆属性)和非遗传信息密码识别(非记忆属性)2大类。通过危险因素、生命信息感应器、信息识别及应答调控这样4个相连贯环节的分析,绘制出生命信息安全控制原理图。从功能效应层面进行讨论,将生命信息安全控制的功效分类为正面功能效应和负面功能效应2大类,其中将组织修复归结为正面功能效应,创伤引起的无菌性炎症归结为负面功能效应。绘制出生命信息安全控制功效图,并讨论了生命信息安全控制功效图的建立在理论方面的重要意义。

生命信息安全控制体系整体结构性构建与分析

在前期生命信息安全控制原理探讨的基础上,基于整体论的思考,旨在构思能表述生命信息安全控制体系实质内涵的几何图形。所作图呈圆台形,自上而下依次为2大部分(内在部分和外延部分),5个层次(特异性识别系统、泛特异性识别系统、皮肤黏膜、共生微生物及外环境开放接触面)。在圆台形生命信息安全控制体系中,圆台形的中心轴为生命信息安全控制轴;特异性识别系统、泛特异性识别系统、皮肤、黏膜和共生微生物组成内在部分;外延部分即外环境开放接触面;内在部分各部间以及与外延部分之间存在物质、能量、信息交流沟通传递的空间界面。特异性识别系统建立在泛特异性识别系统基础上,置于最顶端,寓意着生物进化高级发展的一种客观结局,泛特异性识别系统与特异性识别系统作为一个整体和共生微生物层次联系,其中安插皮肤、黏膜组织层次,符合宏生物与微生物之间存在的完全不可分割的相关关系客观事实。共生微生物层次举足轻重,所占份额最大,主导整个体系的稳定性,成为整个体系的基座。就上述5个层次及其相互关系的解析归纳,证明构建的圆台形几何图能真实客观反映出生命信息安全控制体系各层次之间完全不可分割、相互依存影响的关系。

国际信息安全控制与服务标准化进展

介绍了JTC1/SC27 WG4工作组成立背景,给出了WG4工作组的标准框架及标准类型,详细描述了WG4目前所维护的标准项目的内容及状态。

基于信息安全控制的安全网格设计

为了提高网格的安全性,对目前网格安全技术进行了研究,分析了网格的安全需求,并在信息安全控制理论的指导下,设计了一种基于信息安全控制的安全网格模型。此安全模型包含网格客户端和网格服务器端。客户端和服务器端相互作用对网格节点进行安全控制。既从外部防止病毒的入侵,也从内部防止内部节点的攻击。此模型更能提高网格系统的整体安全性。

以信息安全控制原理为基础的安全网络技术

网络虽然整合了不同国家地区的资源,实现了各种资源的共享,但是,正是由于它的这种开放性的本质决定了它的风险性,网络安全的问题越来越引起人们的重视,而安全网格技术能够能够动态控制网格用户,防止非法用户入侵网格系统,从而提高网格系统的安全性。本文从信息安全控制原理出发,简单阐述了以信息安全控制原理为基础的安全网络技术的基本内容。

在多用户信息系统中实现信息访问安全控制

文章介绍了多用户信息系统中数据库的安全性控制的基本概念及控制模型， 以及在多用户信息系统中安全性控制的实现方法。

车站接发列车安全控制信息系统的设计与实现

铁路是我国社会建设和经济快速发展的重要工程,铁路工程的飞速发展和建设为人们的生活和出行提供了更加便利、快捷的方式,也改变了货物运输的模式。在铁路工程之中,车站的作用是非常重要和关键的,车站是全部列车的主要停靠枢纽和检修地点,同时,车站也可以对途径的列车进行控制和管理,在全部接发列车中,车站应利用非常高效的管理办法和手段对列车进行控制,从而保证接发列车非常安全,保护人们的生命财产安全,促进铁路产业的安全、快速发展进步。本篇文章就是通过对某一车站接发列车安全控制信息系统的设计与实现进行分析与讨论,希望能够加快我国铁路事业的进步速度。

银行业务系统安全控制技术的应用研究

介绍了一种与银行业务系统相结合的信息安全控制系统的设计和实现,重点阐述了安全控制系统的结构以及安全控制系统在应用系统中的应用。

电力企业信息安全保障体系规划设计探索与研究

文章通过对电力行业所面临的信息安全形势分析,结合企业信息系统所面临的安全现状和问题,提出信息安全规划设计思路和方法,并在此基础上提出信息安全保障体系框架。文章阐述了技术、管理、控制体系等方面的内容,可以对企业整体推动信息安全工作发挥重要作用。

探讨JAVA的安全性改造与验证

讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全性验证方法。

基于Intranet的安全问题策略

以国内某集团公司建立Intranet网络安全的具体策略为例,结合目前国内企业局域网的安全问题,讨论了Intranet网络安全体系的设计策略与方法,并且从网络控制技术与信息控制技术2个方面详细介绍了实现策略以及相关经验,对未来网络安全的发展提出了看法。

信息安全管理体系责分离及其实现

在信息安全管理体系中,职责分离的过程被识别为一种信息安全控制措施。在ISO/IEC 27002:2022《信息安全、网络安全与隐私保护--信息安全控制》标准条款5.3中要求:职责分离是一种冲突的职责和冲突责任的领域被分离的控制。

ISO/IEC 27002:2022的改版要点分析

1标准版本的变化概况ISO/IEC 27002:2022发布于2022年2月,为第三版,名称为《信息安全、网络安全与隐私保护信息安全控制》(Information security,cybersecurity and privacy protection-Information security controls)。ISO/IEC 27002的第一版发布于2000年,当时为ISO/IEC 17799:2000,名称为《信息技术安全技术信息安全管理实用规则》(Information technology-Security techniques-Code of practice for information security management)。

论网络审计存在的问题与对策

网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。但同时由于经济环境的复杂性或审计人员的局限性或计算机网络自身固有的局限性,也给传统审计带来了不容忽视的问题。必须采取相应的对策予以解决,以保证网络审计的健康发展与运行。

ISO/IEC 27002标准对网络信息安全的重要性

《GB/T 22081-2016/ISO/IEC 27002:2013信息技术-安全技术-信息安全控制实践指南》(以下简称ISO/IEC 27002)对《GB/T 22080-2016/ISO/IEC 27001:2013信息技术-安全技术-信息安全管理体系-要求》(以下简称ISO/IEC 27001)附录A114条控制措施的实现提供了实践指南,是组织基于ISO/IEC 27001实现信息安全管理体系过程中选择控制时的参考标准,也是组织在实现通用信息系统控制时的指南。

ISO/IEC27001:2022标准新增控制项解读

国际标准化组织(ISO)于2022年10月发布了ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安全管理体系要求》,该标准代替了ISO/IEC27001:2013。新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中给出了信息安全控制项目表。

Sliding mode control for synchronization of chaotic systems with structure or parameters mismatching

This paper deals with the synchronization of chaotic systems with structure or parameters difference. Nonlinear differential geometry theory was applied to transform the chaotic discrepancy system into canonical form. A feedback control for synchronizing two chaotic systems is proposed based on sliding mode control design. To make this controller physically realizable, an extended state observer is used to estimate the error between the transmitter and receiver. Two illustrative examples were carried out: (1) The Chua oscillator was used to show that synchronization was achieved and the message signal was recovered in spite of parametric variations; (2) Two second-order driven oscillators were presented to show that the synchronization can be achieved and that the message can be recovered in spite of the strictly different model.