数字加密安全技术研究进展及应用

本文通过梳理数字信息安全技术国内外研究文献,通过分析数字加密安全技术类型及重要意义,然后分析身份认证技术与数字签名,最后分析入侵检测安全技术研究进展及应用。为相关的数字安全技术理论与实践工作者提供基本的参考。

信息安全技术风险评估的理论与方法

信息系统面临着各种各样的威胁,为了减少这些威胁的可能性,引发了一个安全事件,或减少安全事件所造成的损失,信息安全风险评估是有效的实施途径,它有助于识别组织或系统的信息安全环境,以认清信息安全现状,发现系统存在的安全问题及引发这些安全问题的因素,并了解系统的安全需求,分析安全策略与实际需求的差距,然后制定出适合系统的安全策略及管理和实施规范,做到及早化解风险,提高信息安全性。

信息技术安全风险评估框架与模型综合分析研究

本文借鉴信息技术安全风险相关理论研究成果,认为CORAS框架有优于其他风险评估框架与模型的诸多方面,应用范围广泛,不论是大型组织还是中小型组织,评估效率更高,结果相对更准确,其集成性和可扩展功能,使其比传统评估方法更具发展空间,但是要将其更好地应用于财政管理信息系统的风险评估,还要结合诸多方面进行优化研究。

企业最新信息系统安全技术的应用研究

本文根据最新的信息安全理论研究成果,结合目前的企业层面的信息技术应用现状,通过分析研究企业知识管理系统安全性存在的问题,梳理归纳出企业的内部信息安全机制,包括密码安全、身份验证、数据隔离访问、权限体系和文件安全等。提出企业安全信息技术应该具备基本安全体系,从而使得企业形成更为严密的安全保护体系。