基于工作流技术的信访业务协同处理系统

本文提出了一个基于工作流技术的协同处理模型。用户可以定制工作流,并将基于角色和任务的访问控制运用于模型中,实现安全访问控制的工作流建模。利用该模型,研发了信访业务协同处理系统,介绍了系统的动态工作流管理技术、基于角色和任务的工作流访问控制与协调处理方法。     

基于代理的信息安全网络隔离装置的研究与实现

介绍一种在电力系统信息内外网之间的基于代理的信息安全网络隔离装置的实现方案.该方案采用专用软硬件技术实现了在安全网络隔离情况下的信息安全交换,同时内嵌的SQL安全引擎可以有效地保证传输信息的安全.针对电力信息内外网的业务需求,结合电力系统网络和系统特征,给出了一个既能保证各网络之间系统的安全隔离交换,又能保证内部信息网络不受来自外界黑客攻击的隔离解决方案.     

基于隔离式信息系统的安全检查研究与工具实现

信息系统是将计算机技术与信息处理技术相结合,通过收集、存储、处理、传输以及管理数据来支持业务活动和决策制定的系统。随着计算机技术的飞速发展,大多数企事业单位尝试开发用于自身业务的信息系统来提高工作效率。但是,这些系统经常存在被计算机病毒和木马攻击的风险,因此在网络传输中设计隔离式信息系统和安全检查工具至关重要。首先,通过信息系统安全的关键点和主要威胁形式和网络安全技术两个方面分析信息系统的安全环境。其次,介绍基于隔离式信息系统的安全检查平台的相关设计工作。最后,给出基于隔离式信息系统的安全检查平台的具体实现方式。     

基于物理隔离技术的安全电子邮件系统的实现

介绍了基于物理隔离的网络安全信息交换技术，在采用该技术的安全隔离与信息交换系统SGAP中，设计并实现了一种安全的电子邮件系统。该系统运用先进的物理隔离技术，大大提高了电子邮件交换的安全性。基于SGAP的安全邮件系统将在电子政务等领域有着广阔的应用前景。     

基于VPN技术对混网网络实现全面网络隔离

很多网络建设之初,各种业务系统、办公、财务、上因特网等混网运行,基于安全和效率,现在这些网络都需着手实现网络中业务系统和其他辅助系统的全面网络隔离.虚拟专用网VPN技术价廉、成熟,已成为网络隔离方案中非常好的一种选择.阐述了利用VPN技术实施全面网络隔离的具体步骤、方法,网络的联结和设置方案.实际运行情况表明,网络改造后运行安全、高效.     

基于DTE策略的安全域隔离Z形式模型

基于DTE策略的安全域隔离技术是构造可信系统的基本技术之一.但现有DTE实现系统存在安全目标不明确、缺乏对系统及其安全性质的形式定义和分析的缺点,导致系统安全性难以得到保证.定义了一个基于DTE策略的安全域隔离模型,采用Z语言形式定义了系统状态、基于信息流分析的不变量和安全状态,并借助Z/EVES工具给出验证系统安全的形式分析方法.解决了DTE系统的形式化建模问题,为安全域隔离技术的实现和验证奠定了基础.     

基于物理隔离系统的安全文件传输

随着电子政务的发展和建设,其中的网络安全问题越来越得到人们的重视。文件传输作为网络中最重要的应用之一,它的安全性问题更为突出。该文介绍了一种基于物理隔离的网络安全信息交换技术,在采用该技术的安全隔离交换系统SGAP中,设计并实现了一个安全的文件传输系统。该系统基于先进的物理隔离技术,大大提高了文件传输的安全性。基于SGAP系统的文件传输系统将在电子政务的建设和发展中发挥重要作用。     

基于网络隔离系统的业务代理设计

基于网络隔离技术，给出了一种网络隔离系统的体系结构。着重阐述了在这一特殊架构下的业务代理模型设计，并说明了在网络隔离环境下的代理模型与一般代理服务器的区别，最后实现了HTTP协议透明代理的功能。     

基于嵌入式LINUX的网络隔离系统研究与实现

分析了网络隔离技术的优劣,提出采用基于Gap技术框架的安全、高速的整体化隔离系统。在基于Gap技术的体系结构中,通过结合硬件基础、底层的安全通信协议和应用服务的一体化安全通信机制保证数据传输的安全性和高效性。在嵌入式LINUX系统的支持下,遵循SCSI接口标准,设计专有的安全通信协议,实现可实用化的隔离系统。实际测试表明隔离系统在安全性和高速数据传输方面具有良好的性能。     

一种存储隔离与还原系统

为了实现存储隔离与还原2种安全防护,设计一种存储隔离与还原系统。与传统基于硬件隔离卡的存储隔离方法不同,该系统完全基于软件实现,可以设置任意数量的隔离区域,并进一步实现系统的多点还原功能。实验结果证明,该系统具有较低的部署成本和更大的灵活性。     

Java Web应用的安全性分析及对策

本文分析了JavaWeb应用中可能存在的安全隐患,给出了JavaWeb应用中系统资源的保护措施,并提出在浏览器与服务器交互的过程中,根据客户端向服务器请求的方法、表单控件所提交数据的表示形式,利用J2SE中java.util.regex类库,通过正则表达式对提交的数据过滤、分析。根据对用户请求方法和提交数据的表示形式的预计进行安全评估,依据评估的结果再进行相应的处理,从而提高JavaWeb应用的安全性。     

网络安全风险分析和需求分析

在建立、实施网络信息系统安全体系时,需要全面考虑网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治、网络安全教育与技术培训、网络安全检查等方面。只有这样,才能实现真正意义上的网络信息系统的安全。该文主要对网络安全的风险和需求进行了全面的分析。     

网络数据传输的加解密系统研究

攻击者可以通过各种途径窃取网络上传输的数据。如果数据使用了脆弱的加密方式或者以明文的方式传输,那么数据的安全性和网络软件系统的稳定性将无法得到保障。对于包含敏感数据的网络系统,在设计阶段应该着重思考系统安全保护方案;需要根据系统的特点定制合理的加解密策略,既要确保安全又要兼顾效率;在自主开发的数字校园网络设备监控系统中,应用非对称加密算法和对称加密算法相结合的方案,取得了满意的效果。     

基于网络的安全通信系统的研究与设计

本系统结合网络安全通信系统的应用需求和功能需求两方面,在深入研究实现数据加密技术的对称密钥密码体制和公开密钥密码体制的基础上,提出了一套网络安全通信系统的设计方案。实验表明,该系统能确保通信双方能够实现网络中聊天和文件传输的安全,它体现了消息保密性和消息认证性两方面的安全特性。     

基于虚拟化环境下的网络安全监控技术应用

在某大型国企的数据中心虚拟化环境背景下,分析虚拟化与云计算安全在网络接入层的"虚拟以太网交换机"(Virtual Ethernet Bridge,VEB)技术在目前的实现方式中的优缺点,研究业界为解决其不足之处所提出的相关方案,阐述采用基于新型网络架构"软件定义网络"(Software Defined Network,SDN)中OpenFlow框架的可行性,提出采用该框架下的Open vSwitch开源技术来实现虚拟网络隔离、QoS配置、流量监控以及数据包分析等虚拟化网络安全监控工作的应用思路。本研究在虚拟网络交换的数据转发与安全控制的解耦、网络安全服务的独立和虚拟网络的安全控制等方面具有创新性,为采用虚拟化和云计算技术的信息系统在接入安全方面提供了参考价值。     

基于大数据的安全态势感知系统研究

针对目前层出不穷的各类网络攻击事件,基于最新的大数据技术组件,构建集数据收集、数据处理、数据存储、数据分析、数据呈现于一体的安全态势感知系统框架.通过Flume和Kafka获取日志或网络攻击信息,使用MapReduce和Storm技术进行批量或实时分析,以达到对网络安全的感知;采用层次分析法确定指标权重,提取网络态势特...     

基于多核处理器的IPSec VPN系统安全策略检索研究

为满足现代高带宽互联网应用环境中的安全性保障要求,提出了一种基于Tilera　GX36多核网络处理平台的IPSec VPN系统结构,利用SDN思想设计了系统控制面和数据面的程序功能模块,实现网络流量安全的灵活控制。针对系统中安全策略检索性能要求,提出一种基于Hash的三级安全策略流表存储结构,并以各Tile CPU缓存中的安全关联流表为快速检索数据源设计一种安全策略检索方法。测试结果表明,对于互联网中典型的小包、中包和大包应用场景,该系统均能达到近40 Gb/s的处理性能。     

基于安全系统工程的铁路运输安全信息系统设计

介绍一种铁路运输安全综合管理信息系统的实现方案。以安全系统工程学作为理论基础,采用先进的计算机信息技术、人工智能、网络通信、智能数据分析等技术,来设计一套基于安全系统工程学的铁路运输安全综合管理信息系统。该系统将实现纵深发展、横向联系的安全信息平台;实现安全风险预控,做到主动预防,达到内激型管理;实现全生命周期管理,使得安全与生产相融合。     

基于ASP．NET的B／S架构下的项目管理系统的网络安全模式设计

本文介绍了基于ASP.NET平台B/S架构的项目管理系统网络安全的设计,分析了ASP.NET的三层网络结构的安全机制,给出了通过身份验证、权限控制、数据加密、存储过程访问数据库等手段实现系统的安全性的技术细节.     

数字化医院的网络安全问题及对策探究

数字化管理和一流的医疗设备是医院现代化的两个主要组成部分,通过计算机网络,PACS系统实现了各类医疗图像信息的集中管理和共享,HIS系统则把医院的事务管理和医疗业务进行信息化管理,计算机网络和数字化管理在医院中的作用显得日益重要。为加强网络管理,保障数字化、信息化管理的安全,本文在分析医院信息网络安全所面临问题的基础上,探讨了解决计算机病毒、信息系统崩溃、数据遗失等问题的措施。