办公自动化系统的多级安全策略

针对办公自动化系统的安全需求，分析了现有的多级安全策略在实用性上的缺陷，提出了一个面向办公自动化系统的多级安全策略的改进和补充策略。     

基于扩展客体层次结构的安全数据库策略模型

安全策略模型是安全可信系统的基础.Bell-LaPadula模型是多级安全系统中广泛应用的安全策略模型,但它缺乏针对数据模型的完整性和一致性规则.以该模型为基础,针对数据库系统的数据模型,提出了一个以扩展客体层次结构为基础的安全策略模型.模型通过扩展客体层次结构使完整性成为模型的内在属性,并引入或重新定义了客体域、扩展安全公理和操作规则.模型更加适应多级安全数据库系统的要求,增强了策略模型与系统规格和高层模型的一致性.普遍性和通用性安全模型的扩展和增强,特别是安全性以外的特性的引入是安全策略模型向实际系统模型转化的必要步骤.     

基于Domino/Notes的办公自动化系统安全策略研究

本文基于Domino/Notes的安全机制,对办公自动化系统(OAS)安全策略的设计从系统安全性和信息全性两方面进行了较为详尽的分析研究。     

基于Domino/Notes的办公自动化系统安全策略研究

本文基于Domino/Notes的安全机制,对办公自动化系统(OAS)安全策略的设计从系统安全性和信息全性两方面进行了较为详尽的分析研究.     

应用于多级安全网络的安全策略模型研究

为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型.该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性.     

基于B/S和C/S混合模式的办公自动化系统的网络安全策略研究

随着互联网的高速发展,办公自动化系统充分利用网络通信技术,逐步实现基于互联网的办公模式。本文针对办公系统的管理需求与安全需求,提出基于B/S和C/S混合模式的办公自动化系统,构建一种有效的基于PKI技术的系统安全策略及基于B/S和C/S混合模式的办公自动化系统的网络安全设计模型。通过分析评估,这种安全策略可以为办公自动化的信息服务提供更加安全的保障。     

多级安全OS与DBMS模型的信息流及其一致性分析

数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制．信息流分析使我们能更好地理解安全策略的意义和内容．该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型,首次详细分析了它们在强制访问控制策略下的信息流集合．经过主客体的映射后,证明了数据库与操作系统的信息流集合是一致的,这个结论保证了利用OS的机制来实现DBMS的强制访问控制的合理性．     

基于Linux的强制访问控制研究

本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。内容包括总体设计思路、安全策略和安全信息的形式化、关键函数的实现等。     

基于WEB模式办公自动化系统的设计与实现

论述了基于WEB模式办公自动化系统的模块设计及功能实现。主要介绍了办公自动化系统中待办信息提醒功能及系统安全性等关键技术的程序实现。采用B/S浏览器访问方式操作简单,数据的综合处理采用客户端脚本结合服务器后台和数据库管理软件本身功能的进行多级处理方式,充分均衡服务器和客户端负载。     

基于角色的安全策略

多级安全策略主要描述了军用系统的安全需求，侧重于信息的非授权泄露即机密性；“中国墙”策略描述了金融服务系统的安全需求，不适用于其他类系统；而在商用领域，安全需求偏重于信息的非授权修改即完整性．通过分析不同系统的安全需求，综合考虑信息处理对完整性和机密性的要求，文中提出了一种新的基于角色的安全策略，它适用于多种类型的系统．     

办公自动化网络安全防护策略探析

随着计算机网络技术的普及,利用联网实现办公自动化,从整体上提高了企业人员的办事效率。本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。     

基于WEB模式办公自动化系统的设计与实现

论述了基于WEB模式办公自动化系统的模块设计及功能实现。主要介绍了办公自动化系统中待办信息提醒功能及系统安全性等关键技术的程序实现。采用B／S浏览器访问方式操作简单．数据的综合处理采用客户端脚本结合服务器后台和数据库管理软件本身功能的进行多级处理方式，充分均衡服务器和客户端负载。     

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术,以P2DR安全模型为基础,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,其可行性基本得到了验证。模型以多级安全策略为基础,以全面增强主机安全。     

OA办公自动化系统需求分析

本文以某政府单位无纸化办公为需求，对单位开发OA办公自动化系统的建设思路及遵循原则进行描述，并从系统的业务、安全、数据、功能方面进行了详细的需求分析。鉴于政务系统安全性较高的要求，并对系统的安全策略进行详细分析。为系统详细设计及开发提供了详实的分析基础。     

办公自动化网络系统安全防护及设计原则

本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略。     

基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术，提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统，模型以多级安全策略为基础，以全面增强主机安全。通过实际的应用，验证了系统的可行性。     

基于轻量级虚拟化环境的可信多级安全容器机制

传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则,然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,本方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。     

基于有限状态机的消防院校办公自动化平台的设计与实现

随着移动互联技术的飞速发展,人们接入办公自动化平台的方式日益多样,办公平台已不仅限于在固定电脑上操作。但各种接入设备的软硬件配置相差较大且办公自动化平台系统复杂、功能众多,这要求办公自动化平台占用资源少、操作简单、可扩展性好。利用有限状态机的思想实现了一种占用资源小、可扩展性好、切换简单的消防院校办公自动化平台多级菜单管理系统。基于有限状态机的消防院校办公自动化平台具有占用资源少、可扩展性好、可移植性强等特点。     

浅析计算机教学中网络办公自动化及安全策略

结合互联网技术实现计算机网络办公自动化已经广泛的应用到了各个企业、政府等,改变了以往传统的办公方式,实现办公自动化,这也是现阶段的一种需求。在这种情况下,计算机网络教学中加强关于网络办公自动化的安全策略也变得异常重要。在教学当中向同学们介绍关于计算机网络办公自动化的安全威胁,帮助学生掌握应对这些威胁的方法,对学生进入企业工作有巨大的帮助。     

带敏感标签的SELinux安全策略信息流分析方法

针对SELinux操作系统中多安全策略的实现方式,文中在信息流分析方法的基础上引入了多级安全敏感标签,以自动机与线性时态逻辑为理论基础,提出了一种改进的信息流分析方法,对SELinux安全策略的完整性与机密性进行验证.