基于永达SOC体系的安全服务

目前信息安全服务厂家提供的安全服务主要有安全评估、安全加固、渗透测试、实时监控、应急响应、远程紧急救援、安全资讯通报、现场定期维护、专属电话通道等多种方式。但这些静态的、被动的、事后的服务方式只能针对个别信息系统和行业,只能是事后补缺,不能满足社会信息化对持续安全服务的需求,同时这些传统的安全服务企业由于人工成本太高,人工服务速度有限,缺乏定位准确、快速实时、系统全面、持续动态的安全服务手段,不能有效解决用户面临的信息安全问题,不能为用户创造期望的价值。只有通过专业化、规范化和规模化的安全服务才能满足动态、持续的安全需求,才能使每个信息系统所建的安全防护系统持续发挥效用。以集约化的服务平台和多种服务方式提供丰富的安全服务产品,是未来信息安全服务产业化发展的必然趋势。本文主要介绍深圳市永达电子有限公司在承担国家复杂网络的信息安全工程实践中,基于多年承担的国家信息安全科研项目的成果,提出了基于永达SOC体系(统一管理与控制)的分级信息安全服务模式,建立了基于永达SOC体系(统一管理与控制)的分级信息安全服务平台,该平台在经过用户服务授权后,通过统一的安全管理控制服务接口(YD-SOMN安全运行管理协议标准接...

基于可信计算技术构建智能信息安全管理控制平台

1国家电子政务发展的现状与不足 我国电子政务起始于上个世纪80年代中期的地方政府部门尝试“无纸化办公”和简单的管理信息系统。经过近几年的建设，中央级传输骨干网已经开通，国家电子政务外网也投入运行；中央政府门户网站已开通运行，各级政府网站基本建立。但是就目前来说，政务信皂化建设对提高政府的职能水平的作用并不显著，主要是没有对信息安全引起足够的重视，开放的同时带来了极大的信息安全隐患，

基于网络事件流的SOC的网络安全解决方案

安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用。鉴于目前国内已有SOC产品的局限性,本文提出了一种基于网络事件流的SOC产品解决方案。该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准,自动启动安全域与业务域安全部件协同,积极防御。

实现安全数据库的一种方法——数据库安全通信服务

提出了实现安全数据库的一种方法———数据库安全通信服务,它通过使用(1)不同种类和不同算法强度的密钥算法;(2)密钥的适时更新;(3)加密后的数据包与本地机器环境和客户端的当前用户相关;(4)数据包的还原校验与本地机器环境和客户端的当前用户相关;(5)基于X.509证书的身份识别和访问控制策略,等方法和技术极大地提高了数据库及其通信系统的安全性,具有较高的实用价值。

构建信息安全保障体系的核心技术平台

复杂网络信息系统安全建设的形势与问题 目前,国内信息安全的形势是:我国政府及各行各业在进行大量的信息系统的建设,并且已经成为国家的重要基础设施;计算机犯罪、黑客攻击、有害病毒等问题的出现对社会稳定、国家安全造成了极大的危害,信息安全的重要性日益突出;信息系统安全问题已经被党中央与国务院提到关系国家安全和国家主权的战略性高度.

白嘉轩与儒家文化

在《白鹿原》中,白嘉轩是一个具有两面性的人。他一面是儒家传统美德的楷模,另一面又成为了封建制度的护法。从儒家学术思想出发,从三个方面来描写白嘉轩这个人物形象:"忠恕之道"和"君子理想",儒家传统文化在白嘉轩身上得到最完美的体现;"仁义统一"说和"义利统一"说在白嘉轩身上表现得淋漓尽致;从儒家文化的历史演变来看白嘉轩。

基于多源事件融合的分布式SOC技术体系

安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用。鉴于目前国内已有SOC产品的局限性,论文提出了一种基于网络事件流的SOC产品解决方案。该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准自动启动安全域与业务域安全部件协同,积极防御。

基于多代理的RSOC体系结构设计

本文介绍了建立RSOC的背景及意义,结合多代理思想提出RSOC体系结构设计的方法,阐述了该方法在RSOC体系结构设计中的意义,并针对一些核心问题提出了具体的解决办法。最后介绍了基于该理论设计、实现的RSOC系统成功应用案例。