知识库机制

<正> 未来十年,第五代计算机系统工程的主要目标之一是为建立具有智能管理的知识信息系统提供方法。第五代计算机系统主要内容是问题求解的知识。本文,我们叙述知识库基本机制的研究发展(R、D)计划。为了支撑知识信息处理系统获取知识,已计划设计一种知识表达系统。该系统包括知识表达语言、知识库编辑程序和调试程序。还期望有一种执行元推理的系统。为了看     

拟态通用运行环境的框架设计

为实现信息系统安全防御的目的,针对动态异构冗余(DHR)架构设计拟态通用运行环境(MCOE)框架。以拟态化改造后功能等价的异构冗余信息系统应用程序,以及异构化的信息系统运行环境设施为对象,为N异构执行体构建面向服务请求的资源调度、分发、执行、表决、安全威胁清洗恢复以及管理的自动化运行支撑环境,提供拟态产品的分发、表决统一集成接口规范。在该框架中,服务请求主键驱动的N个异构执行体和MCOE分发、内部表决、外部表决、协同执行、管理5个服务器交互运行。仿真结果表明,该设计可有效抵御软硬件后门和漏洞引发的网络攻击。     

SP800-53实现安全分级

等级保护制度已经被列入《关于加强信息安全保障工作的意见》之中,如何对信息系统实行分等级保护一直是社会各方关注的热点。美国,作为一直走在信息安全研究前列的大国之一,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。NISTSP800-53联邦信息系统就是这样一个标准。它提供了安全控制的层次化、结构化的安全控制措施要求,意识和培训、认证、认可和安全评估、配置管理、持…     

面向业务的IT管理系统设计与实现

业务对应于信息系统,业务的正常运行是由支持信息系统的各种软硬件资源的正常运行来保障.但目前对业务的运行环境的管理主要从IT元素出发,存在"管理孤岛"现象,为解决该现象,设计并实现了面向业务的IT管理系统.该系统基于安全审计与监控机制,采用事件描述语言(EDL)将审计和监控得到的大量告警、故障信息进行整合分析,并最终映射到相应业务系统的可用性和可靠性,可以从业务角度把握整个系统的实时运行状况,方便了系统管理人员的工作.     

计算机信息系统的保密技术及安全管理

计算机在人们的生活与学习中发挥不可比拟的作用,其已经成为人们生活中不可缺少的部分.从实际情况可知,计算机在为人们提供便利的同时,一些安全问题逐渐显现出来,给计算机系统的正常运行带来不利影响.因此,加强计算机信息系统的保密及安全管理具有重要意义.本文首先分析了计算机信息系统面临的主要威胁因素,之后探讨了计算机信息系统保密安全管理措施,为保障计算机信息系统的安全运行奠定基础.     

基于任务的访问控制在审批系统中的应用研究

随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,实际的信息系统往往需要由多个相关的任务构成业务流程（工作流）来完成,这促使我们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限控制时没有考虑执行的上下文环境,这种静态的访问控制不能满足工作流对访问控制的要求。针对访问控制策略难以适应工作流系统的问题,文章介绍了一种新的安全模型——基于任务的访问控制（Task—based Aeeess Control,TBAC）,TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理。介绍了TBAC的基本概念,对其模型进行了描述和分析,就审批系统的一个典型的审批流程进行了模型化。TBAC把实际应用中的工作流和访问控制所需的各种关系整体地结合在一起,可以清晰地表达复杂工作流的控制机制。     

计算机信息系统安全等级保护管理作用意义

信息安全的本质是国家主权、政治、经济、国防和社会安全。信息安全保护是国家意志,政府行为。从战略上讲,国家必须把握一些战略控制点:信息安全总体控制;产品的信息系统安全设计与实现控制;产品和信息系统安全实现结果控制,信息系统整体安全控制分层面安全监督。信息安全保护最终解决信息系统整体安全的、保障整体安全效益的实现。因此,信息系统整体安全必须分层面把握,其中安全管理层面是保障系统整体安全的关@。 现代社会强烈依赖大规模的关键系统基础设施来维持生活质量,保持经济增长,保障国家安全。这种依赖,     

浅谈计算机信息系统的保密技术安全管理

计算机信息系统的发展对社会的进步和人们生活的改变起到了不可估量的作用,与此同时,计算机系统也面临着严重的安全问题,如何保护计算机系统的安全是本文写作的主要目的.加强对计算机信息系统的保护及安全管理是保护计算机系统安全的重要途径.本文就计算机系统目前面临的主要威胁进行分析,提出加强计算机信息系统保密安全管理的重要性,分析主要的保密技术,最后指出计算机信息系统保密安全管理的有效方法.这些方法都是在工作当中经常遇到了问题,仅供参考.     

国家税务总局颁布《税务计算机系统安全管理规定》

《税务计算机信息系统安全管理规定》是国家税务机关为了更好地规范和管理税务系统的计算机、网络设备和电子信息,使之安全运行,更好地发挥计算机、网络和信息资源的作用,并根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求制定出来的。 在计算机系统安全组织及职能管理方面,《规定》中要求计算机信息系统的安全管理机构由各级保密委员会办公室与计算机管理部门共同负责组建,并吸收具有专业技术水平和实践工作经验的计算机技术     

智能建筑“智”在哪儿

楼字自控系统由建筑设备运行管理的监控、火灾报警与消防联动控制、电梯运行管制和公共安全技术防范组成。其中建筑设备运行管理的监控又包括暖通空调系统的监控(HVAC)、给排水系统监控和供配电与照明系统监控。公共安全技术防范则包括电视监控系统、防盗报警系统、出人口控制及门禁系统、保安人员巡查系统、汽车库综合管理系统、各类重要仓库防范设施和安全广播信息系统。     

网络空间安全与意识形态安全

互联网的迅猛发展,使得中国面临着一些较为复杂的意识形态问题和社会舆论问题。一些西方国家通过互联网,对我国实施资本主义性质的文化入侵,企图从意识形态上实现对中国的控制。由此可见,网络空间安全与意识形态安全既关系着我国的生存发展命脉,也直接反映出中国的国家软实力,必须引起高度重视。     

信息安全、网络安全、网络空间安全的研究

近些年,信息安全、网络安全以及网络空间安全已成为大众所普遍关注的热门话题,但由于媒体的表述不当,使得人们难以有效区分三者,进而影响了信息安全和网络空间的建构。此外,人们对网络信息技术的重视程度还不够。因此,笔者基于信息安全、网络安全与网络空间安全的概念,深入探究了三者之间存在的内在联系,以供参考借鉴。     

面向安全设备的网络安全管理平台

本文通过比较通用网络管理软件和面向安全设备的网络管理,得出了设计面向安全设备的网络管理的必要性。然后提出了一种新的面向安全设备的网络管理的系统结构,并详细介绍了基于Tomcat的系统实现过程。     

安全操作系统和安全模型

安全模型是对系统作所作的抽象的机器描述,它为安全政策及其实现机制的关联提供了一种框架。本文论述了几种典型的全新的安全模型。     

Strategic Security Intelligence — Embedded Security

Networks dominate today’s computing landscape, yet commercial technical protection is lagging behind attack technology. As a result, protection programme success depends more on prudent management decisions than on the selection of technical safeguards. Managing Network Security takes a management view of protection and seeks to reconcile the need for security with the limitations of technology.     

网络安全与网络安全文化

该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。     

计算机安全与保密技术

给出了计算机安全的定义,从计算机硬件和软件两个方面分析了计算机的安全问题。并介绍了计算机安全的策略和解决方案。     

物联网安全威胁与安全模型

随着物联网应用的发展和普及利用,针对物联网的攻击事件日益增多且危害严重。目前面对物联网安全问题主要采用被动补救的方式,缺乏对物联网安全的体系化思考和研究。本论文首先介绍物联网系统架构和各实体的发展,然后分析物联网面临的多层次安全威胁,包括各实体自身的安全威胁,也包括跨域的安全威胁。其中,实体自身安全威胁涉及到云平台、设备端、管道、云端交互。物联网跨域安全威胁包含4个方面:多域级联攻击、物理域的冲突与叠加、信息域对物理域进行非预期的控制、信息域对物理域输入的理解不全面。在此基础上,论文研究了基于PDRR网络安全体系的物联网安全模型,包含安全防护、安全检测、响应、恢复4个维度。安全防护包含认证、授权与访问控制、通信加密等技术,需要考虑物联网种类繁多,规模巨大,异构等特点进行设计与实施。安全检测需要对各实体进行入侵检测、在线安全监测、脆弱性检测以及恶意代码检测。其中,在线安全监测获取系统内部设备、应用程序的行为、状态、是否存在已知脆弱性等。脆弱性检测偏向于对未知脆弱性进行深度挖掘。在响应阶段,除了配合相关部门机关完成安全行动资源配置、态势感知等响应工作外,还需要进行入侵事件的分析与响应,漏洞与恶意代码的公告与修复,以及安全防护加固与检测规则的更新。在恢复阶段,需要对关键数据进行恢复,并对系统进行升级与恢复。最后论文进行总结并提出值得关注的研究方向。     

物联网安全威胁与安全模型CSCD

随着物联网应用的发展和普及利用,针对物联网的攻击事件日益增多且危害严重。目前面对物联网安全问题主要采用被动补救的方式,缺乏对物联网安全的体系化思考和研究。本论文首先介绍物联网系统架构和各实体的发展,然后分析物联网面临的多层次安全威胁,包括各实体自身的安全威胁,也包括跨域的安全威胁。其中,实体自身安全威胁涉及到云平台、设备端、管道、云端交互。物联网跨域安全威胁包含4个方面:多域级联攻击、物理域的冲突与叠加、信息域对物理域进行非预期的控制、信息域对物理域输入的理解不全面。在此基础上,论文研究了基于PDRR网络安全体系的物联网安全模型,包含安全防护、安全检测、响应、恢复4个维度。安全防护包含认证、授权与访问控制、通信加密等技术,需要考虑物联网种类繁多,规模巨大,异构等特点进行设计与实施。安全检测需要对各实体进行入侵检测、在线安全监测、脆弱性检测以及恶意代码检测。其中,在线安全监测获取系统内部设备、应用程序的行为、状态、是否存在已知脆弱性等。脆弱性检测偏向于对未知脆弱性进行深度挖掘。在响应阶段,除了配合相关部门机关完成安全行动资源配置、态势感知等响应工作外,还需要进行入侵事件的分析与响应,漏洞与恶意代码的公告与修复,以及安全防护加固与检测规则的更新。在恢复阶段,需要对关键数据进行恢复,并对系统进行升级与恢复。最后论文进行总结并提出值得关注的研究方向。     

基于SIP的信令安全网关安全模块

GB/T 28181标准制定了安全防范视频监控联网系统信息传输、交换、控制技术要求,其中信令安全路由网关是一种应用服务器,负责接收或转发域内外SIP信令,完成信令安全路由网关间信令身份标识的添加和鉴别等功能. 本文通过分析GB/T28181标准中信令安全网关的基本功能需求,提出信令安全网关安全模块的设计方案. 它通过对域内外转发的信令进行加解密和数字签名操作实现了身份认证、信息保密性和完整性的安全保障. 通过实际运行测试出此设计方案具有较好的性能和稳定性.