银行综合业务计算机网络系统安全问题分析

文章从银行综合业务计算机网络系统面临的安全威胁和各种薄弱环节出发,分析了可能出现的安全隐患和应对措施,建议为城综网配套建设一个相对独立的安全系统。并对安全系统的设计目标、设计原则和设计策略进行了简要阐述。     

东北空管局信息系统建设方案的研究

通过对空管局的需求分析,并结合个人工作经验,对东北空管局信息系统的建设方案进行了研究,建设方案包括了网络系统建设策略与原则、网络信息化的实现方案、系统的网络结构和运行环境及系统的安全设计。     

基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

电子政务网络办公系统的安全策略与实现

以北京市科委农村中心网络系统的安全设计为实例,从网络安全拓扑结构、防火墙的策略、访问控制权限和政务系统的安全算法等多方面详细介绍了电子政务网络办公系统的安全设计策略与实现过程.     

校园网安全计费

总结了当前在校园网建设中应用的诸多网络计费系统的原理和实施方法,从安全性和对网络性能的影响等角度进行了比较,并就中小学校园网的特点提出了相应的安全计费系统的设计策略。     

城市轨道交通安防威慑策略与技术协调探讨

本文从安全防范战略和策略层次研究提出了城市轨道交通安防系统的建设的拒止战略和威慑策略,并提出了战略和策略在技术防范体系建设中的落窭和运用。     

新闻网站内容管理系统安全防护策略体系

内容管理系统是新闻网站的核心业务，是网站的基础应用平台，其安全性是新闻网站安全的重要组成部分。本文通过对该系统的安全防护策略体系需求分析，提出了针对该系统的安全防护策略体系的设计思路，从技术体系和管理体系制定两个方面阐述了内容管理系统安全防护策略体系的关键问题。     

基于RBAC的安全管理系统的设计与实现

本文在RBAC模型基础上提出了一种基于角色的安全保护策略,并制定了一些整个系统通用的安全准则,应用这种策略和准则设计了一个基于角色的安全管理系统,实现了系统开发过程中的职责分离,程序员在开发时就可以不要过多的考虑程序安全性的问题,只需要遵守系统的安全准则即可,这样就可以把主要精力花费在系统的业务功能上.     

基于教务系统的安全管理与解决方案

教务管理系统是数字化校园建设的一个重要部分,其数据安全是一个重要的课题。该文通过设计一套完整的方案,运用先进的信息技术,来确保教务系统数据的安全与完整,提出规范的管理方案。为数字化校园的核心数据提供安全保障策略。     

基于策略的安全模型研究

设计了一个基于策略的安全模型PMA（Policy Middleware Application）。PMA将安全管理目标及需求用形式化策略语言描述,实现了安全管理目标与应用技术的结合;借助中间件实施对安全模块的管理,将系统业务逻辑与安全行为分离,增强了安全防护的灵活性和扩展性;借助基于事件状态驱动的形式化分析方法,实现了基于策略的安全行为和状态的控制。     

基于远程教育校园网的安全系统构建

本文探讨基于远程教育网络应用平台的安全系统构建，针对该系统目前运行过程中的各种安全隐患，结合目前广泛应用的网络安全技术策略，详细讨论了安全系统的设计原则、功能需求和整体解决方案设计。     

校园一卡通系统网络安全策略研究

校园一卡通系统对于学校的现代化管理工作具有十分重要的作用。文中介绍了校园一卡通应用系统的设计目标和组成,并从多个角度探讨校园一卡通应用系统的安全机制,提出了一套较为完整的系统网络安全策略。该策略分层、分类地对系统进行了保护。既保护了应用系统的本身安全,保证系统的正常运行,又保证了系统中重要数据与信息的安全。为应用系统安全性分析与防护提供了范例。     

人民法院网络架构安全体系建设的分析

本文通过详细介绍人民法院五大网系的基础架构建设和网络通信安全及应对策略,对人民法院网络架构安全体系建设情况进行深入分析,并总结归纳了当前系统建设的问题,针对相应问题提出了下一步发展的建议,旨在对人民法院信息化安全建设贡献一份薄力.     

群组安全协同多会话交谈系统设计与实现

介绍了基于组播的安全协同多会话交谈系统的设计与实现。讨论了组播技术涉及到的安全问题：信息的完整性、密钥管理、密钥分发等．提出一种新的基于组播的安全群组通信的模型及策略,并引入到协同多会话交谈系统中,对提出的模型和策略进行了验证。     

医院信息系统等级保护安全体系设计

针对医院的核心HIS系统,根据国家等级保护的要求而设计的安全体系方案.分别依据物理层、网络层、主机层、应用层的不同特点,结合国家等级保护标准,针对性的提出安全解决方案,并给出了各个安全节点需要实现的功能要求.通过实践检验的,将等级保护建设的要求真正落实到医院HIS系统安全建设中.充分结合实际安全需求的、全面符合等级保护建设要求的、战略策略高度统一的解决方案.     

一种基于区块链的充电桩并表计费管理系统

针对新能源汽车充电桩在安全、计费、运营等方面的不足,设计了一种基于区块链的充电桩并表计费管理系统.该系统基于区块链技术实现安全认证,并设计智能合约将电动车用电数据与家用电表绑定,按月生成总用电量清单,根据电网运营商的计费策略及支付通道完成费用支付.测试结果表明,该系统能够在保证安全的同时,使新能源汽车充电像手机充电般即插即充,充完即走,为充电桩的建设与发展提供了一种安全、高效的运营新模式.     

基于UNIX主机的安全检测管理软件的研究与开发

针对涉密局域网中UNIX主机的安全需求,重点研究"可信环境"下UNIX主机的信息安全防护理论和技术.针对UNIX系统的安全漏洞、威胁及风险,设计了UNIX主机的安全保护策略,提出了主机可适应性安全管理模型.对系统总体设计方案、主要功能模块设计、开发平台以及本系统涉及的一些关键技术和方法进行了详细叙述.     

风电场远程安全通信系统设计

通过分析风电场存在的安全需求,提出了风电场远程安全通信方案,设计了一个基于WT-KEY的安全通信体系架构.设计了用户接口模块、硬件加密函数库和基于MatrixSSL实现TLS的安全通信策略.采用TLS安全通信协议改进WT-KEY,阐明了其系统通信过程中的信息交互过程.     

CORBA安全对象系统模型框架研究

CORBA服务规范中描述的安全服务定义了分布式对象系统的通用安全规范 .本文通过对 CORBA安全服务结构的剖析 ,介绍了 CORBA安全对象系统的框架模型 ,分别从安全系统框架的应用层、实现层和管理层三个层次详细描述了 CORBA安全服务实施安全细则和策略的过程 ,为 CORBA安全服务的实现和应用服务器平台安全服务通用框架的设计提供了指导 .     

系统RBAC安全模型与其UML模型的集成

软件系统建模一般不包括安全建模,系统安全策略和安全机制往往作为开发人员在系统开发后期对系统的补充和完善的措施.这种不规范的安全需求处理方法为系统后期安全维护及系统之间的集成带来莫大隐患.阐述了系统RBAC的安全模型与系统通常UML设计模型的集成.最后结合一个实例,具体说明集成的方法与过程.