OA办公系统的网络安全探究

随着社会经济的不断发展,科学的不断进步,信息化程度的不断加深,OA办公系统网络安全已经逐渐被人们愈来愈多的关注。本文从目前OA办公系统网络安全问题的现状入手,分析其中存在的客观的问题,提出了相应的OA办公系统的解决对策。目的在于构建一套OA办公系统安全机制,以便把不安全因素降到最低程度。     

广东移动SSL VPN应用实例

作为我国通信行业中规模最大的省级公司,广东移动构筑了集网络安全和Web优化应用于一体的SSLVPN网关,在以高度的安全性和高效灵活的应用模式保证了统一信息平台系统安全、稳定运行的同时,满足了移动办公的发展需要。这融合了安全和应用的SSLVPN解决方案在广东移动的成功实施,引起了业界的广泛关注。安全应用势在必行广东移动信息化建设也是一直走在全国的前列。为了加强企业内部的信息交流,提高工作效率,为公司的未来飞速发展提供更好的保障,广东移动在现有OA、Mail系统的基础上开发部署了统一信息平台系统,使以前各个地市公司的OA…     

电视中心业务信息系统的信息安全防护探讨

本文结合电视中心业务信息系统信息安全需求,根据行业信息安全等级保护相关要求,从基础网络安全、数据交换区安全、综合制作类系统安全、制播混合类系统安全、播出系统安全、安全管理中心探讨电视中心业务系统的信息安全防护,并提出相应建议。     

舰船通信系统安全保密需求研究

舰船通信系统安全保密是实现整个舰船信息平台安全的关键和重点,文中参照舰船通信系统的主要功能结构,运用信息系统安全需求分析方法,从舰内通信系统、舰外通信系统和控制管理系统3个方面,分析了舰船通信系统存在的安全保密威胁,提出了舰船通信系统安全保密需求框架,并在网间系统安全隔离、内网安全防护、安全接入、信息加密与数字签名,以及综合安全管理5个方面进行了深入的需求分析。     

ATM安全性初探

本文通过对ATM系统特点的研究,详细分析了ATM所面临的安全威胁,并根据ATM的安全要求采取了安全保护措施,有效地保护了ATM系统传输信息的安全性,并提出了ATM系统安全所亟待解决的其它问题。     

RFID系统中信息保密机制研究与设计

随着RFID技术应用的不断扩展和深入,RFID系统面临的安全问题也越来越引人关注,而且RFID要广泛应用于商业就必须要解决其在信息保密和信息隐私泄露等方面面临的安全挑战。在总结分析现有RFID系统所面临的信息保密和信息隐私保护等安全问题的基础上,提出了一种增强信息隐私保护和防泄密的RFID系统安全机制,并讨论了有关具体实现。文中所提出的方法可有效抵抗信息传输中的内容窃听、重放攻击,以及对目标的隐私跟踪等问题。     

政府网上交易系统安全风险和控制研究

随着信息化的不断发展,电子政务和电子商务的模式被广泛应用,中国政府也在逐步采用计算机和互联网技术,采用网上交易系统实现网上交易业务模式,但同时这些系统面临了大量的安全风险,合理控制这些风险成为该系统建设的重中之重。文中通过对业务流程、系统生命周期和安全层次进行安全风险分析,并提出了有效的系统安全控制措施,从信息系统自身的安全风险和需求出发,结合国家信息安全等级保护相关要求,形成了覆盖安全管理和安全技术的网上交易系统安全控制。     

Android系统应用权限许可机制研究

权限许可是Android系统安全机制的重要组成部分。本文从Android系统的安全措施出发,分析了Android系统两种基本的安全机制,通过对应用程序权限管理机制的深入分析,发现了Android系统在应用权限管理机制上的漏洞隐患,恶意程序可以利用漏洞攻击系统。     

改进的RBAC模型在大型OA系统中的应用

基于某研究所的大型OA系统安全访问控制的实际需求,分析了传统的RBAC模型所存在的问题,提出一种改进的RBAC模型,该模型中引入用户组进行了改进,增加了用户组对数据资源的授权,使用户的权限变为功能权限和资源权限之和,定义了访问规则,对特定的IP和用户的角色激活时间加以控制,采用独立的安全审计,对用户的每个角色的操作和超级管理员的操作进行审计,防止非法操作和滥用权力,在实际OA项目中应用时,该模型安全有效,并且适用于同类大型系统。     

OA系统的数据安全评估以及安全策略

安全评估工作,是当前保证OA系统可以正常运行的基本条件和基础,针对OA系统的组成以及OA系统自身的特点,对OA系统在运作中的物理安全、主机安全、应用安全以及管理安全等进行框架的建设工作,并进行探讨,从而根据结果制定出相应的安全保障策略。     

安卓终端系统安全机制研究与设计

移动终端作为用户使用移动信息化业务的载体和入口,成为企业移动信息化安全体系中关键的组成部分.针对终端系统的安全问题,本文对主流终端操作系统的关键技术和安全机制进行了深入研究,比较分析了几种主流系统安全方案,提出一种基于SE Android的双域系统安全技术方案.通过对该方案的系统安全架构、安全访问控制、应用隔离等关键技术和创新工作的详细介绍,说明了该解决方案的可行性和实用价值.     

信息安全风险评估方法研究

信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。     

云存储安全分析

文章认为云存储是社会发展、技术发展的必然趋势,但其安全问题是云存储普及最大的障碍。基于云存储系统架构、安全分析及安全保护机制,文章给出了一种云存储服务应用支撑系统架构。该架构应用于云存储服务系统,是基于互联网应用的新型服务化存储模式,分为业务应用层、应用接口层、平台软件层和基础设备层,提供信息服务管理、运营统计分析和多种安全措施。     

基于语义网的智能多代理安全机制探讨

语义网扩展了传统网络在信息语义上的理解,智能多代理系统作为语义网的一种部署方案也具有广泛的应用前景。本文探讨了语义网智能多代理系统面临的安全威胁,指出了由于其特点所引发的新的安全问题,以及如何建立和完善其安全机制和安全策略。     

煤矿行业信息安全方案设计

信息安全是煤矿信息系统得以推广的前提和基础,论文通过分析煤矿信息系统的安全需求,针对信息系统中存在的安全问题,设计了一个煤矿行业信息安全的整体解决方案。该方案通过应用交大捷普公司的全线网络安全产品,使得方案能够满足煤矿信息系统安全的需求。     

网络环境下电子政务信息安全技术研析

电子政务是在传统政府活动的基础上,以网络为应用平台的流程创新,其工作方式及理念得到了显著的优化,具备的管理方式也有较强的选择性、应用性、多样性等,可在网络环境下应用电子政务信息安全技术,提升技术水平与信息的安全性,一定程度上保障国家的利益与安全。同时,在电子政务系统构建时,需要考虑到不同的技术问题,使其具备完善的管理体系与机制,在各项工作流程优化的过程中实施信息安全技术策略,随着形势变化随时调整信息安全技术的策略内容,保障电子政务信息安全。     

网络安全角度下医院计算机信息系统安全技术的应用

为降低医院计算机信息系统出现安全问题的概率,文中对网络安全环境下的医院信息安全支撑体系、应用场景的信息安全以及安全管理措施进行了研究。另外,文中还分析了医院计算机信息系统安全建设存在的不足,提出了医院网络安全管理对策,以期为医院信息系统的稳定运行提供参考。     

嵌入式平台下的安全媒体传输系统

Security video communication is a challenging task, especially for wireless video applications. An efficient security multimedia system on embedded platform is designed. By analyzing the hardware architecture and resource, the efficient DSP-based H.264/AVC coding is studied by efficient video coding techniques and system optimizing implementation.To protect the confidentiality and integrity of media information, a novel security mechanism is presented, which includes user identify authentication and a perceptual video encryption algorithm based on exploiting the special feature of entropy coding in H.264. Experimental results show that the proposed hardware framework has high performance and achieves a better balance between security and efficiency. The proposed security mechanism can achieve high security and low complexity cost, and has a little effect on the compression ratio and transmission bandwidth. What’s more, encoding and encryption at the same time, the performance of data process can meet real-time application.     

一种蓝牙安全机制的密钥算法改进

文中重点分析了蓝牙的信息安全机制,对其各部分的密钥算法及实现步骤进行了详细的研究与分析,针对蓝牙信息安全体制中存在的不足提出了由AES算法构建的一种新的安全机制,文中通过对新的安全机制的分析与测试,不但实现了对蓝牙安全机制的密钥算法的改进而且不影响蓝牙的通信效率,结果表明新的安全机制能够满足安全性要求较高的蓝牙应用.