信息系统安全体系结构发展研究

在简要回顾信息系统安全体系结构(ISSA)发展历程的基础上重点分析了ISSA的定义、研究意义、研究主题和思路、ISSA学科性质及方法论等基本问题,探讨了未来进一步发展ISSA在理论、技术、实施、应用4个领域所面临的挑战和未来走向。最后在结论部分简要分析了ISSA的局限,并提出了"信息安全学科与系统科学在认识和理论(即基础科学)层次的融合是从根本上解决信息系统安全问题的主要趋势和有效途径"的观点。

企业信息系统安全体系的构建

通过对网络安全现状的分析,从网络层、主机系统层、应用系统层等层次上分解了建立企业信息系统安全体系的要素,构建了企业信息系统安全体系.在建立企业信息安全体系中,主要运用了划分网络边界、设置窒息点、纵深防御、堡垒主机、数据容灾等关键技术来实现安全体系各层次的要素,提出了建立信息安全中心的概念,描述了安全体系的最薄弱环节、最小权限、防外也防内等基本原则,给出了相应的安全措施,最后分析了安全系统的非技术因素,从系统的角度上构建了一套完善的企业信息系统的安全体系.

试论基于行业级WebGIS的系统安全体系

随着W ebGIS的不断深入、发展应用,基于行业级的W ebGIS系统已深入到了政府、事业及大型企业。系统中除了大量的地理信息外,还存储着单位业务系统(OA/M IS)重要的技术和专题信息。系统内联办公自动化局域网络,外联因特网,在网络上进行着大量的重要信息交流。系统安全问题在信息系统整个生命周期过程中显得非常重要,本文论述了如何制定系统完善的安全计划和安全管理,为行业的信息安全工作提供具体的指导,提高行业信息系统的整体安全水平。

加强银行计算机信息系统安全体系建设的几点建议

金融电子化是国家信息化建设的核心内容之一,其安全问题不仅影响金融行业的正常运营,而且还可能影响整个国家建设发展,甚至是影响政局稳定的大问题.加强计算机安全,防范银行计算机犯罪已成为一项紧迫、艰巨、复杂和长期的任务.

论网络金融会计信息系统安全体系的构建

随着金融会计信息系统进入网络化时代,由于黑客病毒等因素造成各类电子信息文件篡改,严重地破坏银行会计信息系统,对金融会计信息造成安全隐患,因此构建金融会计信息系统安全体系就显得非常必要。本文从网络金融会计信息系统的含义出发,分析对网络条件下金融会计信息系统存在的主要安全隐患,提出如何建立全方位网络金融会计信息系统安全体系的框架。

浅谈关键信息系统安全保障体系设计

随着信息化建设的逐渐深入,信息化对经济社会发展的影响更加深刻。广泛应用的信息系统、高度渗透的信息技术正孕育着新的重大突破。信息资源日益成为重要生产要素、无形资产和社会财富。信息化建设在为业务运转带来便利的同时,其信息安全问题也尤为突出。2017年6月发布的《中华人民共和国网络安全法》中明确提出关键信息基础设施的运行安全,同时落实网络安全监测预警和信息通报制度。在此背景下,该文以信息系统生命周期的角度,深入分析信息系统安全保障体系设计思路,应对日趋严峻的安全形势,支撑信息系统平稳、高效运行。

浅析校园一卡通系统安全

由于校园一卡通系统的安全标准不统一，致使系统应用过程中存在很多安全隐患，校园一卡通系统的发展必将受到严重制约。针对校园一卡通系统安全问题，结合相关安全策略，通过对校园一卡通系统安全体系的深入分析及研究，充分肯定了校园一卡通系统安全体系规范化的必要性及相关解决方案。

浅谈信息安全保障体系

信息与网络安全的重要性及严峻性 信息是社会发展的重要战略资源.信息技术和信息产业正在改变传统的生产、经营和生活方式,成为新的经济增长点,信息技术的发展使知识经济初见端倪.信息网络国际化、社会化、开放化、个人化的特点使国家的"信息边疆"不断延伸,甚至到了每一个上网者个人.国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入.

某市环境监测系统网络安全分析与设计

某市环境监测系统通过在一些关键位置监测水、空气、声环境中的指标性数据,实现环保工作的实时监督。该系统中的数据已成为政府部门执法和决策的重要依据。网络是信息传输的载体,其安全性直接影响到应用系统的运行。根据网络系统安全体系,分析了该市环境监测网中的安全隐患,并根据系统审计保护级安全等级的要求,给出了网络安全解决方案。

老秃顶子自然保护区监测监管平台系统建设

该文以老秃顶子自然保护区为研究对象,为明确自然保护区的边界范围和必要的功能区边界范围,形成准确、划界的边界线,将矢量数据登记到数据库中,建立自然保护区监测监管平台系统,通过模拟开发,建立可靠有效的管理和备份机制,保证数据安全,实现国家级自然环境保护区对调查研究数据进行管理、维护、更新等核心技术应用,以提高对自然保护区管理的科学性、准确性和时效性,进而提升对自然保护区综合监管能力和分析决策能力。

云视频会议系统的设计与应用

随着高校数字化校园建设的不断深入,视频会议系统已成为校园信息化建设的重要组成部分,涉及到学校的教学、协作、管理等各个层面工作。作为一种直观、及时、高效的远程沟通工具,为此,推出了以"远程、互动、协作"为特征的云视频会议系统解决方案。建立该系统的重点是分析云视频会议平台的总体规划和总体业务逻辑结构框架,并考虑云视频会议系统应用带来的安全设计体系和应用安全体系。

信息技术在海洋观测浮标系统安全保障体系的应用

海洋观测浮标为海洋环境信息的长期获得提供了成熟的技术手段,信息化技术在海洋观测浮标上的应用为浮标的安全运行起到了核心保障作用。本文介绍了海洋观测浮标的系统构成,详细阐述了信息化技术在浮标安全运行保障方面的应用,对浮标系统的数据采集部分、通讯部分和异常报警功能从技术设计思路、选择方案等方面进行了信息化手段应用的讨论,并针对通讯方面的多种实现手段做了详细比较。由于海洋观测浮标安全运行方面对信息化需求的日益增加,视频应用所需要的大数据量和技术手段成为下一步发展亟待解决的问题。

论网络金融会计信息系统存在的问题及解决方案

随着金融会计信息系统进入网络化时代，由于黑客病毒等因素造成各类电子信息文件篡改，严重地破坏银行金融会计信息系统，对金融会计信息造成安全隐患，因此构建金融会计信息系统安全体系就显得非常必要。

智慧校园一卡通系统的安全体系研究

随着智能化技术的不断普及,有关智能化系统区域化建设的工作已经成为很多地区发展的重点,诸如"智慧城市"、"智慧乡村"、"智慧医院"等词语早已屡见不鲜。在智能化区域建设中,要解决的问题就是智能化系统的安全性问题,一旦这一点无法得到保障,将会给该区域内各类日常事务的信息安全造成严重影响。针对学校"智慧校园"建设中的校园一卡通系统安全防护问题,本文提出一套系统性的防护意见。

Scalable single sign-on system

To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own security servers and service providers, and there are trust relationships between different security domains for identity federation. The security server is responsible for authentication and authorization inside the domain, and offers identity federation capability for different domains. The security assertion markup language （SAML） assertion is used as security token in the system for authentication, authorization, and identity federation. The design of the proposed single sign-on process is based on web service security framework and multiple security domains, and the authorization is always deployed in the local area inside the service provider＇ s security domain, which enables web service clients, both inside and outside their security domains, to access the services in a simple, scalable, standard and secure way.

云视频会议趋势及探讨

现阶段高校数字化校园建设持续深入,视频会议系统开始变成校园信息化建设的主要部分,其中会包括学校的教学工作、学校的协作工作以及管理工作。视频会议是一种比较直观的、比较及时的、比较高效的远程沟通工具,不仅如此通过建立远程、互动以及协作的特点来确定云视频会议系统的解决方案。之所以设置这个系统主要就是为了研究云视频会议平台的总体规划以及总体业务逻辑结构框架,接着就是分析云视频会议系统使用所带来的安全设计体系以及应用安全体系。

SDSA: A Framework of a Software-Defi ned Security Architecture

The fact that the security facilities within a system are closely coupled and the security facilities between systems are unconnected results in an isolated protection structure for systems, and gives rise to a serious challenge to system security integrations and system controls. Also, the need for diversified services and flexible extensions of network security asks for more considerations and contribu?tions from the perspective of software engineering in the process of designing and constructing security systems. Based on the essence of the virtualization technique and the idea of software-defined networks, we in this paper propose a novel software-defi ned security architecture for systems. By abstracting the traditional security facilities and techniques, the proposed security architecture provides a new, simple, effective, and programmable framework in which security operations and security controls can be decoupled, and thereby reduces the software module sizes, decreases the intensity of software deve?lopments, and improves the security extensibility of systems.