基于边界隔离与系统防护的矿井网络安全系统研究

随着智能矿山信息基础设施不断建设推广,矿井终端设备在专网与公网间的切换为矿井网络引入信息安全隐患,需研究矿井网络隔离边界并构建系统防护手段。分析了矿井网络面临的主要风险,指出应对风险的关键是定义隔离边界、强化系统防护手段及研发特定井下设备。针对矿井网络安全防护需求,定义了经营管理网络与工业控制网络、传输网络与服务器区域、井下与井上工业控制网络三大隔离边界。提出了基于边界隔离与系统防护的矿井网络安全系统防护架构,设计了基于网络、主机、应用和数据4个子系统防护的矿井网络安全系统及相应的安全传输流程和防护思路。针对目前矿井网络安全防护主要侧重井上网络、缺少井下网络安全防护手段的情况,研发了矿用隔爆兼本安型网络接口作为井下网络安全防护设备,针对Modbus、Profibus、IEC 61850、RTSP等井下终端常用的工业协议制定了相应的防护规则。测试结果表明,该接口设备对网络攻击的平均识别率为98.8%,平均防护率为98.0%,千兆接口吞吐量不低于线速的95%,实现了井下信息安全防护功能,并保障了数据传输性能。

基于大型公立医院业务网安全管理的分析与研究

潍坊市人民医院目前使用的核心业务网络与外部网络采取物理隔离的方式。尽管如此也存在着非法入侵、非法外联、病毒感染等安全隐患,因此重点是对医院信息系统核心业务网的安全管理进行分析与研究。

信息安全技术及策略

本文根据电子商务的安全目标,提出了电子商务平台的安全体系,并对该体系涉及的网络、信息、交易等关键安全技术做了较详细的介绍。同时,针对信息与网络安全的重要性及严峻性,展望了印在纸上的电池和眼球身份证在电子商务中的应用前景,并对信息安全的建设提出建议。

基于Internet电子商务的信息安全传输模型

信息安全传输始终是网络技术发展中的焦点问题之一，而在电子商务随着Ｉｎｔｅｒｎｅｔ的发展进入实用化阶段之后，这一矛盾变得尤为突出，综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键．研究了现有的电子商务模型和协议，讨论了实现信息安全传输的基本要求，包括身份认证体系、信息的私密性、完整性和不可否认性．并根据电子商务的典型模型，结合以上要求。

电子商务应用系统的安全机制与模式

安全问题是制约电子商务 (EC)发展的主要障碍之一 ,电子商务安全由此成为计算机应用研究的前沿和热点。在系统分析EC应用系统体系结构和特点的基础上 ,考察了EC应用的安全需求 ,以此为基础 ,论述了几类典型的EC应用系统的安全机制与模式。

网络直播平台帮助犯罪行为的处罚边界

划定网络直播平台帮助犯罪行为的刑事责任形态和刑事责任边界,应当转变一刀切、等同化的认知模式,采取类型化、个别化的处置模式。依据网络直播平台帮助犯罪行为的积极性、主动性程度,可以将其帮助犯罪的行为划分为对犯罪行为的单纯不作为帮助、对犯罪行为经责令改正后仍不作为帮助、对犯罪行为的作为帮助三种类型。在此基础上,才能进一步澄清网络直播平台帮助犯罪行为的刑事责任形态与具体边界。虽然,在刑事责任形态上,网络直播平台单纯不作为帮助行为应当承担所帮助犯罪的共犯责任;经责令改正后仍不作为的帮助行为,应当承担拒不履行信息网络安全管理义务罪的正犯责任;网络直播平台作为帮助行为,原则上应当承担帮助信息网络犯罪活动罪的正犯责任,例外的应承担所帮助犯罪的共犯责任。但是,在刑事责任追究上,如果网络直播平台的单纯不作为帮助行为成立中性业务行为的,经责令改正后仍不作为帮助行为在正常运营上缺乏义务履行可能性或者在技术上缺乏结果回避可能性的,以及作为帮助行为符合不追诉条件的,应当阻却对网络直播平台的刑法处罚。

电子商务中的安全问题及解决方法

互联网是电子商务的基石,开放的互联网络使得网上交易面临多种危险。安全问题是电子商务的核心和关键问题,总的来说涉及网络安全和商务信息安全两方面,针对这两点本文提出了一些相关解决方法。

非银行系统网站的网上银行安全解决方案

随着网上银行的发展 ,它的安全性越来越受到人们的关注 ,而与银行系统自身开展的网上银行服务不同的非银行系统网站的网上银行的服务 ,安全问题更是不能忽视。从网上银行运行的安全需求可以知道 ,非银行系统网站的网上银行应从它运行的网络平台和网上银行信息安全方面入手 ,设计安全运行的解决方案。以北京圣方科技研究中心的网上银行业务为研究对象 ,提出合理。

4K超高清播出系统信息安全等级保护方案设计

为确保广东广播电视台4K超高清播出系统的安全性,按照国家广电总局信息系统安全等保的要求,需要设计一套完整的安全解决方案,防止外界非法操作对业务系统进行试探和攻击。广东广播电视台4K超高清电视安全以播出需求为基础,为适应全媒体时代下的电视节目的生产、播出,需要全面整合广东广播电视台的现有超高清、高清、标清系统资源,重构电视播出业务生产流程,对系统进行安全加固,满足当前电视播出信息系统安全等级保护的要求。

试论加强企业单位局域网信息安全管理的策略

当前数字化管理已经成为各大、中、小企业信息化建设发展的主要目标,而施行这一信息化建设发展目标的主要载体就是当前信息产业技术。但是随着信息化产业技术的不断发展与完善,其所面临的网络安全问题却不可忽视,以逐渐备受企业单位所重点关注,并予以重视。

虚拟网络技术在企业计算机网络信息安全中的应用

计算机网络技术在当前的社会经济发展过程当中,有效推动各行业领域的发展同时,也逐步深入到各个领域当中。而在当前的企业计算机网络信息安全管理当中,则需要进一步加强对企业信息安全的管理工作,同时能够结合虚拟网络技术,以有效加强企业网络信息安全。

如何防护企业网络业务流程中的信息网络安全

在现代信息技术支持下,企业依赖互联网技术,提升内部业务流程准确性与快捷性,不仅能促进企业发展,还能适应信息发展要求。通过信息网络,全面促进企业发展。尽管信息技术能够带来生产与生活便利,然而也会引发信息泄露事件,加大经济损失。信息技术可以带来应用优势,同时消除不良影响与威胁,属于重点防护问题。本文就合理应用网络安全管理措施,营造安全网络环境,全面优化企业网络业务流程等问题进行了深入探讨。

信息价值链视角下的业务信息安全风险评估研究——基于DEA模型与网络层次分析法的综合评价

为提出一种更有效的信息安全风险评估方法,基于信息价值链视角,通过分析数据信息在业务活动流转中"输入—输出"的过程,识别信息价值链增值方向,从而有效识别信息资产,在此基础上引入DEA模型思想,建立数据信息的业务输入-输出指标,确定组织不同业务的数据信息综合增值效率,根据增值效率值确定业务的重要性和业务风险评估顺序;应用网络层次分析法以业务单元为基础进行风险评估,确定风险评价指标之间、不同风险类型之间的关联,明晰组织不同业务单元的风险等级和风险管理顺序。以西安某高校图书馆为实例,验证本方法的可用性。

基于业务的ITBPM校园网信息安全应用研究

文章首先对IT基准安全防护手册(ITBPM)进行了详细的介绍。然后,在分析了高校校园网业务的基础上,应用ITBPM中五个标准环节进行校园网信息安全的分析和安全防护措施的设计。为校园网信息安全防护提供了一种简洁高效的方法。