信息安全开放实验探讨

信息安全专业对实践教学要求很高,需要着力培养学生的实际动手和实践创新能力,由于课时的限制,传统的配合课堂教学的实验课程已经不能满足需求。本文结合南开大学信息安全专业的教学实际,探讨了旨在开发学生创新学习潜能的信息安全开放实验的设计与管理问题,包括信息安全开放实验的目标、内容设计和组织与管理等内容。

论防疫背景下旅游景区的安全开放

突如其来的新冠肺炎疫情,让全国旅游景区纷纷关闭,而随着疫情的不断扩散,旅游景区陷入关门停业甚至颗粒无收的困境,同时,景区的运营维护和人工成本等费用依然在发生,因而疫情之下景区如何自救成为现阶段要解决的关键性问题。主要从疫情对旅游景区影响的主要表现、疫情下的旅游景区安全开放存在的问题和解决策略三个方面来研究,为疫情下旅游景区安全开放提供借鉴。

联合国信息安全开放式工作组(OEWG)框架下国际合作进程与路径研究——以“能力建设”议题为例

网络空间是一个命运共同体。近年来,作为联合国框架内的重要机制,联合国信息安全开放式工作组(OEWG)在推动网络空间国际治理和构建网络空间命运共同体方面发挥了关键作用。既往对联合国信息安全开放式工作组的研究主要关注“权力博弈”和“路径替代”,较少专门研究该框架下的具体国际合作议题。因此,本文研究的主要问题包括:联合国信息安全开放式工作组框架下国际合作的基本路径,解决广大发展中国家所面临的安全与发展问题的基础性议题,以及我国在其中应当发挥的作用等。本文拟提出一种新的研究视角,从“能力建设”议题入手寻求在联合国信息安全开放式工作组框架下的解决方案。通过梳理各成员在“能力建设”议题方面发布的官方文件和声明,重点分析各成员在“能力建设”议题上的共识与差异,并从战略、策略和可操作性角度,为我国更好地在“能力建设”议题上发挥更大作用提供参考建议,为携手构建网络空间命运共同体提供助益。

Chinese Wall模型在开放综合安全模型中的实现

Chinese Wall模型体现了随系统运行而不断改变的动态安全策略,但使用范围有限.为了保持安全模型在适应不同领域的同时能体现动态安全策略,基于一种开放的综合安全模型(OSSM),提出Chinese Wall模型的实现方法.该方法首先通过构造动态累加角色,记录必要的访问历史;然后结合历史访问及安全策略对当前访问请求作出决策,以体现策略的动态性.分析结果表明,该方法保持了Chinese Wall模型的安全性,扩充了OSSM的适用范围,同时保持了较高的效率.

基于SOAP的开放性网络安全管理

：SOAP（即简单对象访问协议）是一个在分布式环境中交换信息的轻量协议。基于SOAP的Web Service具有互操作性、普遍性和低进入屏障，使得各种孤立系统的互联变得容易。该文在分析XML、SOAP、SNMP等协议的基础上，结合当前网络安全管理的现状，阐述了实现安全产品互联管理的必要性和可能性，并详细介绍了基于XML、SOAP等互联协议的网络安全管理系统的实现。

开放条件下我国经济安全的基本范畴及其评价

通过对国家经济安全以往研究的全面梳理分析,结合经济全球化和当前我国进一步扩大高水平开放的现实背景,界定了开放经济安全的基本范畴。在此基础上,从资源安全、金融安全、产业安全、信息安全、生态安全五个方面构建了开放经济安全的指标评价体系,确定了熵权法和专家打分法等相应的指标评估方法。进一步地,从内部安全和外部安全的视角明晰了开放条件下我国经济安全的风险来源。其中,内部安全的风险来源包括经济政策、资源条件、产业结构、市场秩序和自然事件等,外部安全的风险来源包括金融开放、经济全球化、地缘政治等。为维护我国经济安全,建议采取审计手段有效监督经济安全政策的实施效果,通过及时监测和反馈信息对国家经济安全进行预警;运用制度手段制定国家经济安全审查相关法律制度并完善维护国家经济安全的组织架构;利用市场手段维护市场秩序。

构筑与更高水平开放相匹配的安全保障体系

健全开放型经济安全保障体系,是新发展阶段中国统筹开放发展与国家安全的重要举措。开放型经济安全保障体系,是一国在扩大开放的同时,为维护国家经济安全而建立的系统完备、科学高效的风险管控体系,具有开放性、动态性与系统性的特征。新发展阶段,需遵循开放发展是维护国家经济安全的基础、国家经济安全是开放发展的保障这一基本原则,积极参与全球经济治理体系改革、把握好开放节奏与秩序、完善国家战略物资储备体系、健全国家经济安全监测预警体系及提升国际经济竞争力,构筑与更高水平开放相匹配的安全保障体系,既有效管控开放风险,又切实提升维护国家经济安全的能力。

开放式安全平台OPSEC的应用研究

本文分析了安全产品间的互操作功能的需求,介绍了开放式安全平台(OPSEC)的相关技术,讨论了通过OPSEC来实现网络监控系统与其他安全产品(如防火墙)之间的互动功能的实现方式,以及对网络安全的影响。

5GeMBB业务场景下的安全能力开放

5G的到来下,垂直行业,诸如交通、物流、自动驾驶、健康、制造业、能源行业和媒体娱乐业等等,普遍需要对用户进行安全管理,对业务内容进行安全保护,如身份管理和认证、防DOS攻击、加密或完整性保护等。并非所有的垂直行业都具备安全管理能力和安全保护能力,或者建设强大的安全能力本身就需要较大成本。这时,使用外部安全服务往往是垂直行业的一种选择。

基于实时入侵检测技术的开放式校园网络安全系统设计

文章首先介绍了某校园网的复合防火墙安全体系,并分析了其存在的不足(隐患),然后为网络设计了一个基于专家系统及人工神经网络的入侵检测系统。

开放式实训室安全管理平台的开发

为解决实训室课外开放时的安防、消防、监视、信息和远程管理问题,以实现实训室现场无人管理,通过软硬件开发,研制了一套由实训室门控一卡通、视频监控、烟雾防火监控、照明空调节能控制、后台终端管理和手机APP监视与控制共6个子系统构成的开放式实训室安全管理平台。实际使用表明平台功能稳定、数据采集准确,达到预期效果,提高了实训室的安全性,而且减少了实训室人工管理成本。

我国对外直接投资对国家经济安全影响研究

在加快构建新发展格局背景下,厘清对外直接投资对国家经济安全影响及作用机制,探究我国统筹发展与安全的路径选择,对实现高水平开放与高质量发展至关重要。因此文章从对外直接投资角度切入,采用2002—2021年我国省级面板数据进行熵权法构建国家经济安全指标体系,并对我国经济安全水平进行测度,在此基础上运用门槛效应模型,实证分析我国对外直接投资对国家经济安全影响。研究结果表明:我国对外直接投资有利于提高我国经济安全水平,并且在东部地区表现得更为显著。然而从整体演变过程来看,我国对外直接投资对国家经济安全水平的影响呈现“倒N型”双门槛效应,表现为“阻碍—促进—阻碍”的动态趋势。

安全而开放:互联网舆论治理的基本原则

党的十八大以来,以习近平同志为核心的党中央以安全为主线,围绕互联网舆论治理,借助政治压力传导、领导体制改革、主流媒体改革、法律法规完善,逐渐建立了党领导下的多主体参与的舆论治理新格局。同时也要看到,安全和开放、自由和秩序是辩证统一的,安全和秩序的目的是为了促进自由和发展。互联网开放和协作的技术逻辑,使得网络成为我国转型期多元利益表达的天然平台。在进一步治理中,应坚持安全而开放的基本原则,着力探求政府的一元意志与社会的多元诉求相辅相成,在维护网络信息内容安全与公众表达自由等基本权益间保持均衡。在政党与国家层面,筑牢互联网意识形态安全底线;而在社会层面,增加对网络舆论的包容度,特别是政治性信息的包容度,完善网络舆情管理机制,建立舆情事件分类分级调控机制。

地方政府数据开放中的数据安全政策研究——基于全国33个地级市政策文本的内容分析

[目的/意义]通过比较分析我国地方政府在数据开放过程中数据安全政策的制定现状,推动提升政府数据开放的安全政策的执行效果,完善政府数据开放的安全政策体系。[方法/过程]以33个地方政府关于数据安全的相关政策文本为样本,运用内容分析法对政府数据安全保护政策内容进行编码分析与信息挖掘。[结果/结论]分析发现,地方政府对数据安全保护工作重视不足,数据安全政策执行的法治保障羸弱,已有政策内容的可执行性不强,政策供给内容单一,政策工具运用单调。基于此,从研究制定专门的数据安全保护法律法规,强化已有数据安全政策内容的可操作性与可执行性,完善数据安全保护政策内容,加强数据安全保护政策工具组合运用方面提出了完善政府数据开放安全政策体系的针对性建议。

谈精神科开放病房病人的安全护理管理

目的精神科病房的实行开放式管理模式,使精神疾病患者尽早的恢复社会功能,不断地提高生活质量。方法从2011年1月——12月入住开放病房的316名病人中,按照入选要求筛选106名病人为研究对象,进行安全护理管理干预,提出建立安全护理管理制度,强化护理人员安全意识,做好安全预见性护理[1];重视病人感受,倡导人文关怀是保障病人住院安全的关键。结果通过对精神科开放病房病人的安全护理管理,患者病态症状出现率明显改善,取得良好效果。结论通过安全管理措施,杜绝了安全护理隐患,保障了病人住院期间及出院后的安全,提高了病人的生活质量,护理人员也养成以病人安全为第一的行为习惯。

银行业开放与金融安全的关系研究

银行业的开放程度对国家金融安全及社会发展的影响极大,外资银行的渗透在给我国银行发展带来机遇的同时,也给我国的金融安全带来了威胁。银行业的对外开放在降低银行不良资产、优化资本结构的基础上,带来了经济的健康发展,并且减少了诱发金融危机的因素。本文通过外资银行在华扩张等方面分析了银行业开放对我国金融安全的影响,从而提出一些应对措施,以此促进我国金融安全。

试论中国的金融开放与金融安全——从亚洲金融危机看中国金融业开放的进程

起始于东南亚的金融危机随着时间的推移逐渐平息,它对全球金融体系造成的冲击以及对国际货币制度提出的挑战,却不是短期内能够可以消除的。对于发展中国家来说,如何选择一条适合自己发展的道路,选择与自己经济、政治国力相适应的金融货币制度是非常重要的一个问题。对于中国这样一个社会主义市场经济的大国。

企业开放平台的动态安全技术

企业向互联网或其他外部平台提供服务时,通过自建的开放式平台,来实现内外部数据的交互,因此开放式平台就必须肩负起保护数据安全的责任。同时在开放平台上,需要实现多种不同协议的转换过程,并且,在不同的协议之间,有不同类型的安全要求。例如,企业与淘宝平台进行交互时,使用的是基于HTTP传输协议的JSON数据格式,采用MD5+私钥的方式进行数字签名,而接入税务系统,则使用Webservice服务,对SOAP消息包进行RSA加密,签名。由于安全手段的多样化,动态安全技术显得尤为必要,本文通过动态的方案实现了不同平台的多样安全性技术要求。

探究5G网络及安全能力开放技术

在这个阶段,随着社会的发展,我国科学技术的发展也在突飞猛进。随着5G网络开始商业化、融合、虚拟分布、水平拆分、垂直下沉和网络模型等5G网络的特征正在逐渐显现。它们也对通信运营商的网络结构、构建模型和运营管理提出了新的挑战。在制定5G网络安全机制时,通信运营商除了确保基本的通信安全要求外,还需要针对不同的服务片提供差异化的安全体系结构、机制和策略,并且可以灵活地适应多种网络访问方法和服务、功能要求和新的网络架构。除了可靠的5G网络安全性和用户隐私保护外,它还应具有为业务切片和新兴应用程序提供开放安全性的能力。

日照港开放式安全监管平台建设

为进一步提高港口安全管理水平,综合运用5G、物联网、大数据、GIS、AI视觉等技术,开发建设日照港开放式安全监管平台。平台采用B/S架构和微服务结构,主要包含前端展示层、接口层、功能应用层、数据层、网络层等,能够实现GIS视频监管、视频智能识别、船舶作业风险管控、气象预警、危险特殊作业管理、信息共享、数据统计分析等功能。通过应用该平台,创新安全监管模式,实现安全管理系统化、智能化,助力智慧平安港口建设。