涉密信息系统分级分域访问控制技术研究与实现

涉密信息系统普遍存在访问控制粒度粗、知悉范围易扩大等问题。根据保密标准,分级分域访问控制技术对系统内部安全防护至关重要。本文对涉密信息系统分级分域访问控制技术进行研究——综合相关要素,细化安全域和VLAN;部署准入控制系统,实现客户端统一网络准入认证;部署服务器端防火墙,实现访问控制策略精细化管理,满足了标准中关于分级分域访问控制的要求,提高了涉密信息访问控制细粒度,提升了系统整体安全防护能力。

基于SDN分级分域架构的QoS约束路由算法

传统分布式的网络架构制约路由算法的创新,软件定义网络的出现为路由算法的优化提供了新思路。已有研究中,启发式算法广泛应用于服务质量路由,但由于计算复杂度高而无法在大型网络中应用。而其他算法均存在不同程度的问题,要么复杂度较高,要么算法性能较差,如最短路径算法。基于SDN分级分域架构,提出了LC-LD路由算法,综合时延条件和代价度量约束并在计算复杂度和算法性能之间保持平衡。仿真分析表明,LC-LD路由算法在有较低的计算复杂度的同时还有较高的服务质量路由选路性能。

莆田电业局信息网络系统分级分域安全防护实施

介绍了福建省莆田电业局信息网络的基本情况、分级分域的需求和设计方案以及各个域的安全防护方案,并图文并茂地阐述了改造后的网络情况。

电力公司信息系统安全防护分析与研究

该课题研究电力信息系统信息安全防护体系的分析和研究"三横四纵"的总体架构,设计建立电力信息安全防护体系,为系统管理员、安全管理员提供安全保障,为信息化安全管理对安全监管、信息共享和发布提供安全保障支撑。

基于虚拟安全域的多级安全访问控制

虚拟化技术作为云计算的核心技术,相对于传统技术具有节约开销、易于管理、灵活制定等优势,成为业界应用的热点技术。文章研究了传统的BLP多级安全模型,并改进了该模型应用于虚拟化系统访问控制,结合虚拟安全域的概念,设计实现了虚拟化系统访问控制模型,主要结合分级分域原则对虚拟机之间的通信控制和虚拟机对虚拟磁盘的访问控制进行约束。

电力行业等级保护政策标准的解读

该文主要解读了《电力行业网络与信息安全管理办法(国能安全[2014]317号)》和《电力行业信息安全等级保护管理办法(国能安全[2014]318号)》两个新近颁布的电力行业信息安全管理办法文件。

探析高校校园网络安全

数字校园是当前高校信息化建设的主题,当前高校网络系统是一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长,被发现的脆弱性或弱点越来越多,信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。