随着两化融合的快速推进,信息系统逐渐成为国家发展、社会生产以及个人生活中不可或缺的基础设施。信息系统给人类提供巨大便利的同时,面临着黑客、木马、隐通道、社会工程攻击等一系列安全问题。随着国家综合水平和国际地位的提升,国家对国防建设的投入越来越大,信息系统对军工设备的管理越来越重要。由于网络环境复杂多变、用户行为难以统一等多种因素,使得传统的信息安全保障措施很难满足军工企业的安全性要求。为此,本文以军工能力建设项目管理系统为背景,通过综合应用入侵检测、信息隐藏以及访问控制等技术提高了系统的不可感知性、检测率和降低管理复杂度,为军工能力建设项目管理系统提供了有力的安全保障。本论文的主要研究内容如下:(1)给出了军工能力建设项目管理系统的总体框架,详细阐述了系统所涉及的关键技术。(2)设计了一种基于随机森林和遗传K均值算法的混合入侵检测模型。对于误用检测,随机森林算法可以采用袋外数据误差方法筛选出高质量特征并快速建立训练集中已有的入侵攻击模式库;对于异常检测,遗传K均值算法平衡了局部最优和全局最优的特点,同时能够快速收敛并检测出新型入侵攻击。最后,在公认的入侵检测KDD’99数据集上与其他多种方法进行对比,结果表明该混合入侵检测模型是高效的,能够在一定程度上提高入侵检测率,降低误警率。(3)设计了一种基于不可见字符的主副式网页信息隐藏(PSWIH)算法。该算法以ASCII编码下的不可见字符为主方式实现信息隐藏,并以改变标签大小写、嵌入与待隐藏信息不相关的不可见字符、改变标签属性对顺序为副方式实现信息检测干扰,具有良好的不可感知性、抗提取性及鲁棒性。(4)设计了一种基于三员管理和拓展的角色访问控制策略。应用系统中的角色一般包括普通角色和管理角色,本文进一步将管理角色细分为系统管理员、安全管理员和安全审计员三员,同时在传统的基于角色访问控制模型基础上引入了部门概念,设计了U-D-R-P授权策略和U-R-P授权策略,两者相互补充。本文设计的拓展角色访问控制策略在保证系统正常运行的前提下,能够降低信息系统的管理复杂度、简化授权过程和降低越权操作的可能性。(5)完成了军工能力建设项目管理系统主要功能开发,重点描述系统中安全保障技术实现,并给出了典型运行界面。