信息系统安全检查工作体系设计研究

来源 :第27次全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户:cabinwyq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  文章在全面分析政府行业信息系统安全检查存在问题的基础上,探讨了安全检查工作的定义和目标,提出了建立信息系统安全检查工作体系的思路,给出了管理制度体系、内容指标体系、组织管理体系、技术支撑体系的具体设计,并在部门的安全检查中进行了实践,取得了较好的效果。
其他文献
文章定义了一个相对可行的、统一的协同模型。这个模型包括协同的意图、协作者地域分布、协同策略、协同的并发性、协作者关系、协作设备6个维度。在此模型下,提出了增强型协同信息获取系统—Group Search的原型及其设计目标,并对现有协同搜索系统从理论上做了一个客观的比较,最后用实验进行了验证。
文章首先对政务终端安全和CGDCC进行分析,其次剖析政务终端安全在部署实施、技术支撑、安全建设等方面面临的问题。最后提出从调度、验证、审计等方面,结合等级保护标准,强化政务终端安全的解决方案。
文章通过对物联网中的IPv6相关原理、技术等方面的研究和分析,对信息安全产品在新环境下的技术以及应用发展趋势进行分析阐述。为确定信息安全产品标准编制、研发应用等方面的发展方向提供参考,对物联网建设过程中的信息安全产业发展具有积极的建设意义。
云计算被广泛认为是信息技术发展的必然趋势。然而,由于在云计算模式下用户失去了对托管在云端的数据和应用的直接控制能力,产生了云服务的可信性问题,严重影响了云计算与云服务的推广。文章设计实现了一种新的通过可信第三方TTP(Trusted Third Party)对云提供商可信性进行审计和验证的模型。为了防止TTP成为单点瓶颈或单点故障,通过云计算技术构建TTP云验证平台实现了原型系统,并对其进行定量测
文章提出了一种物联网中基于Chord的信息服务方法。文章首先根据物联网中信息产生的特点提出了物联网中的基本信息产生模型,然后通过分析物联网信息服务的特点并以Chord网络模型为基础,提出了一种基于Chord的信息服务节点组织方法,并给出了相应的信息存储和查询方法。经过与EPC网络架构进行的分析比较,这种基于Chord的P2P信息服务方法能够有效消除系统性能瓶颈,并能提高系统的安全性,健壮性和工作效
鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态(宏观和微观),对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安全应用系统和安全级别等,为应用安全的深入研究提供了参考。
由于Internet是个开放的网络,为了保证内部网络数据的安全,需要对Internet和内部网络进行隔离。但物理隔离会对内部网络中的用户在工作时获取Internet中数据造成不便。文章通过对内部网络的工作需求进行分析,从网络存储加密代理和接入认证等方面进行研究,设计了一种基于网络存储加密代理的内部网络安全防护技术,保证了内部网络中数据的安全,同时减轻了获取Internet中数据的不便。
文章在简要介绍IPv6协议的基本特性以及主要的IPv6过渡技术的基础上,研究分析了下一代互联网对信息安全产品的影响,提出了在下一代互联网中信息安全产品所要满足的基本要求,以及对信息安全产品的测试重点。文章的研究分析成果为我国下一代互联网产业的加快发展提供了重要的理论基础,为信息安全产品的研发、测试提供了强有力的技术支撑。
目前网络中存在大量的垃圾邮件,需要对传输中的邮件信息进行判别过滤,避免有害信息的传播。为了实现垃圾邮件的恰当过滤,文章利用Win32平台下的WinPcap函数库及J2EE平台的Jpcap网络开发包,面向多邮件在线并行还原需求,设计针对多邮件的高效并行还原方法。通过实验验证和评估,该方法优于传统的邮件还原方法,达到了同时处理多封邮件及附件信息的还原要求,为解决高速网络中的信息审查提供了有效方法。
随着海关信息化的发展,电子数据急剧增长,如何从海量数据中快速定位有效信息,是当前面临的一个重大技术问题。海关情报系统的海量数据搜索分析子系统能在海量数据中进行“百度式”秒级搜索,并对数据进行深度分析,用户交互友好、性能优越,支持数据的注册扩展,为整合各类查询分析功能提供开放式技术架构。文章通过对该系统的介绍,探讨了它在海关其他系统中的应用,借此充分发挥先进技术的价值,引导海关业务发展,同时还能避免