等级保护思想的演化

信息安全等级保护是中国正在大力推行的一项制度。等级保护思想起源于美国军方的安全保密制度,随着计算机的广泛使用和网络时代的到来,等级保护不断被注入新的内涵。今天,等级保护已经不仅仅是一种技术思想,而是发展成为贯穿信息安全保障各个环节的一个过程和一种制度。追溯了等级保护思想的源头与发展历程,并探讨了建立在等级保护思想之上的信息安全标准体系。     

基于网络隔离与安全数据交换的发电集团双网体系研究与设计

集团型发电企业如何面向互联网服务,同时确保电力生产管理和信息网络的安全稳定,是电力企业普遍关注的问题.通过网络隔离和安全数据交换等技术设计了集团型发电企业双网体系结构.在保障网络安全隔离的基础上,引入私有协议交互技术,满足发电企业日益强劲的互联网业务发展需求.提出了逻辑强隔离的总体技术路线以及信息内外网构建、应用部署、典型应用场景信息交换的设计方案;此外,为了实现隔离后的集中监控和统一防护,提出了部署统一监测、统一防病毒、统一终端管理、统一认证系统的设计方案.     

一种基于信息流的社交网络安全本体模型

社交网站作为互联网的新兴应用,近年来发展迅速。以Facebook和人人网为代表的社交网站现在已经拥有数以百万计的活动用户,创造了一种新的生活方式。但是社交网络快速发展的同时也带来了新的安全问题,如垃圾信息、隐私泄露、身份盗用等。文中尝试用本体来描述社交网络中的信息流动,并提供一个能够识别垃圾信息发送者的自动化解决方案。     

云存储安全分析

文章认为云存储是社会发展、技术发展的必然趋势,但其安全问题是云存储普及最大的障碍。基于云存储系统架构、安全分析及安全保护机制,文章给出了一种云存储服务应用支撑系统架构。该架构应用于云存储服务系统,是基于互联网应用的新型服务化存储模式,分为业务应用层、应用接口层、平台软件层和基础设备层,提供信息服务管理、运营统计分析和多种安全措施。     

Internet安全和防火墙技术:安全体系结构

根据防火墙技术的发展现状,分析了防火墙的功能需求,提出了五种防火墙的安全体系结构,对于防火墙设计和实现中的一些问题以及今后的发展方向提出了我们的看法。     

基于改进DS证据理论和BN的信息安全风险评估

针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的DS证据理论与贝叶斯网络(BN)结合的风险评估方法.首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进DS证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析.分析表明,将改进后的DS证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性.     

China＇s National Research Project on Future Internet： Objectives,Ideas, and Progresses

The Internet today was designed in 1970s and is suffering various serious issues such as security, mobility and scalability. In order to deal with these issues, a national research project, supported by the prestigious National Basic Research Program （also called the ＂973 program＂） of China, was launched in May 2007. This project adopts a clean-slate approach and aims to design a novel future Internet that not only inherits the merit of the Internet today but also overcomes the drawbacks of the current Internet. In this paper, we make an overview of this project with a focus on its objectives, basic ideas, and progresses. Although this is a basic research project, its success will bring significant benefits to China as well as all other countries in the world.     

基于GSN的校园网全面安全防护方案

本论文通过对校园网络安全现状和网络安全防护技术的分析,引出校园网全面安全防护的概念和方法,并对安全防护的技术手段进行分析,列出其防护的平台体系。结合本单位实际,利用GSN方案建立校园网安全防护体系。最后,对建立的防护体系进行效果分析说明。     

基于业务流的安全风险评估方法研究

本文简要介绍了传统安全风险评估与基于业务流安全风险评估的区别,提出了基于业务流安全风险评估的概念和内容,同时给出了基于业务流安全风险评估流程和相关方法,并对其优势进行了阐述。     

电子政务网络信息安全投资特征分析

电子政务网络信息系统的安全相对一般信息系统的安全问题来说更为重要和特殊。为保证电子政务系统运行的稳定性和安全性,在电子政务系统的建设和维护过程中针对网络信息安全必须进行相应的资源投入,此类型的投资同一般意义上的经济投资相比,具有其特有的性质。论文分类列举了电子政务信息安全投资的具体内容明细,在此基础上对电子政务信息安全投资的特殊性质进行了分析,提出电子政务信息系统安全的投资决策必须遵循“适度”安全的投资原则。