云平台安全技术架构研究

从网络虚拟化、主机虚拟化、虚拟化平台、存储虚拟化等方面分析云平台面临的安全风险,从云租户安全、云平台安全、安全管理、安全运营四个维度设计云平台安全总体架构,并对虚拟化平台安全、分布式系统安全、容器安全、应用安全、数据安全的具体要求进行重点阐述。     

国安委第一次会议召开 信息安全入列“11种安全”建立以产业为先导的国家信息安全战略

4月15日,国家安全委员会第一次会议召开,习近平主席首次提出要坚持＂总体国家安全观＂并具体指出,要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。这一表述也被舆论称为＂11种安全＂。国家安全委员会的成立,彰显了我国保障国家安全,维护国家利益,实现强国梦的坚定决心。成立国家安全委员会提高了国家安全协调层级,可以更好地协调现有的各职能部门,防止资源浪费。     

重庆联通开展“全员行动 深挖网络问题点”活动

安全生产重如泰山。为切实加强安全生产管理,落实安全生产责任,使分公司形成“人人讲安全、事事为安全、时时想安全、处处要安全”的氛围,重庆联通九龙坡分公司于近期开展了“安全生产人人有责”活动。将安全生产结合实际工作,将安全生产责任落实到每一位员工。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

电子政务中的安全管理研究

论文依据安全管理的模型和标准,对我国电子政务中的安全管理进行了研究。通过对我国电子政务中安全问题的分析,将电子政务的安全管理分为政务网安全管理和政务信息安全管理,使管理更有针对性,并对如何实现电子政务中的安全管理,从管理对象、安全策略、管理措施和安全评估等方面作了详细的描述。文中提出的安全管理体系可为我国电子政务安全保障建设提供参考。     

行业安全手机探索研究

党政军、学校、企业等特殊行业主要移动互联网安全问题是接入设备安全、移动应用安全、用户接入认证安全等.本文将从操作系统安全、应用程序安全、设备管理安全、网络传输安全4个方面进行讨论,实行对手机的全面安全防护,为行业安全提供成套解决方案.     

构建移动互联网业务安全框架

近些年来,移动互联网的安全问题受到越来越多安全从业者的关注。针对移动互联网业务的特点构建了一个全新的安全框架,从业务流程安全、内容安全、手机应用安全和用户信息安全4个方面探讨了移动互联网业务面临的安全威胁,并在此基础上探讨了其安全解决方案。     

移动互联网形势下智能终端安全研究

移动智能终端不但关系到用户安全,还关系到国家安全.文章介绍了移动智能终端的安全及出现的安全事件,对智能终端所面临的安全威胁进行分析,找到安全威胁的根源,提出了智能终端安全架构和安全目标.     

信息系统安全度量与评估模型

信息技术安全评估标准GB17859定义了信息系统安全评估的安全要素集,并以等级的形式表示信息系统的安全度量.为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性,提出了组合独立性安全要素、组合互补性安全要素及组合关联性安全要素的概念,通过定义访问路径、规范路径及组件之间的相互关系,给出了信息系统安全度量的形式化评估模型及其实现.     

5G安全的全球统一认证体系和标准演进

为了介绍5G安全的全球统一认证体系和标准演进,首先论述5G网络安全的全球统一框架(即GSMA NESAS/3GPP SCAS 5G安全认证框架),接着论述5G安全的标准演进,包括5G基础网络安全、5G云化安全、5G MEC安全以及几个5G典型的垂直行业安全,然后论述5G安全相对于公有云、Wi-Fi的不同和专业性要求,最后对于5G安全的未来的技术发展趋势给出了研究展望,包括5G内生安全、零信任、后量子安全、MEC安全、隐私保护以及安全责任共建模型。     

安全管理中心技术应用

国家加强了对信息安全建设的要求,安全管理系统实现一个安全可管理的平台。符合管理者的需要,安全管理中心系统能够实现安全整体呈现和安全考核,充当了安全决策的辅助系统,同时还满足技术人员的需要。安全管理中心建设的阶段性包括资产的集中管理,安全风险的计算和综合呈现,完善基本的安全审计要求。     

企业内网安全模型研究与设计

内网安全是近年来逐渐被人们所重视的网络信息安全研究领域。通过分析企业信息网内部存在的主要安全隐患,提出了以基于角色的访问控制为基础,包括安全基础、安全建模、安全应用3个概念层次的内网安全模型。其中,安全基础层通过统一资源表示法、用户身份认证、用户权限赋予等技术完成内网资源的分类与分配;安全建模层整合自安全存储、信息加密、抗否认等安全服务,是内网安全模型的核心;顶层是安全应用层,支持全面的安全应用服务。最后给出了内网安全模型的实现框架设计以支持内网安全问题的有效解决。     

构建安全的高校数字图书馆

要保障数字图书馆的数据及网络安全,要从数字图书馆的系统的安全、网页的安全、访问的安全、数据的安全、操作的安全、制度的安全及管理的安全等方面考虑。     

物联网安全技术发展及防护手段的探究

随着物联网技术的发展,物联网安全问题也逐渐受到重视。文中首先介绍了物联网安全技术的发展现状,包括安全协议、安全机制和安全服务等。然后,介绍了物联网防护手段,包括安全策略、认证机制、安全机制和安全管理等。最后,提出了未来物联网安全技术的发展趋势和建议,希望能提升物联网的安全性。     

电子信息技术在安全保障管理中的应用

文章主要探讨了电子信息技术在安全保障管理中的应用。首先,介绍了安全保障管理的概念和基本原则,以及电子信息技术的发展和应用现状。其次,重点分析了电子信息技术在安全保障管理中的具体应用,包括信息安全保障、物理安全保障和人员安全保障。其中,信息安全保障包括网络安全保障、数据安全保障和信息安全管理系统;物理安全保障包括门禁系统、监控系统和安全防护设施;人员安全保障包括身份认证系统、人员管理系统和安全培训及教育。最后,总结了电子信息技术在安全保障管理中应用的优势和挑战,并展望了电子信息技术在安全保障管理方面的发展趋势,以期为安全保障管理提供更加科学、高效、可靠的解决方案,为社会的发展和进步做出贡献。     

云计算安全需求综述

云计算已成为全球未来信息产业发展的战略方向和推动经济增长的重要引擎,而云计算的安全问题是影响其发展的主要障碍。文中结合云计算的服务模型和技术特点,分析了云计算的技术特性和安全目标,并重点从基础设施服务安全、平台服务安全、应用软件服务安全、终端安全防护、安全管理以及法规监管等方面的安全需求,系统性地分析了通用云计算架构下云计算存在的安全风险与安全需求,最后给出了建设云安全系统的建议。     

安全桌面虚拟化信息系统设计与实现

通过对安全桌面虚拟化信息系统设计要求的分析,提出了"白名单"安全机制的安全虚拟化技术、优化设计的虚拟化层安全技术、资源和网络层隔离的虚拟机安全技术,在此基础上构建了安全桌面虚拟化信息系统的总体架构,给出了系统实现和典型应用场景。相关研究可为企业桌面云架构提供一个安全、易管理、低成本的解决方案,进而提高云计算安全核心技术水平,促进自主可控高安全云计算产品的研制。     

Android智能终端安全综述

针对Android智能终端安全问题,构建Android智能终端安全分层体系。首先从远程防盗、生物身份验证和硬件安全模块方面阐述了Android设备安全的安全威胁及保护措施,然后从无线安全网络、病毒传播查杀和防钓鱼攻击说明了Android网络安全的隐患及防范,之后从内核安全、本地库运行时环境安全和应用框架安全角度介绍了Android操作系统安全的研究内容,接着从静态检测和应用行为动态检测、应用加固和应用评估方面展示了Android应用安全的研究成果,接下来着眼于数据本身总结了Android数据的追踪、加密和备份等安全保护技术,最后结合实际需求展望了Android安全未来在安全增强框架、智能应用行为分析等方向的发展。     

网御星云安全产品组合拳——行业应用典型案例

北京网御星云信息技术有限公司（以下简称网御星云）提供的安全产品覆盖网络边界安全防护、应用与数据安全防护、全网安全风险管理等方面。具体包括防火墙、UTM、IPSec VPN、防病毒网关、IPS、SSLVPN安全接人网关、Web应用安全防护系统、安全数据交换、IDS、异常流量管理、流量优化网关、安全审计、安全管理共计13大类500余款产品,可形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案。