数字化新闻平台的安全策略

该文结合上海文广新闻传媒集团数字化网络新闻共享平台系统建设实际,简要介绍了系统建设过程中的安全设计原则和一些关键部分安全设计策略,同时为了检验系统安全设计的合理性和可靠性,提出了对系统进行安全评估的策略和方法。     

银行综合业务计算机网络系统安全问题分析

文章从银行综合业务计算机网络系统面临的安全威胁和各种薄弱环节出发,分析了可能出现的安全隐患和应对措施,建议为城综网配套建设一个相对独立的安全系统。并对安全系统的设计目标、设计原则和设计策略进行了简要阐述。     

基于远程教育校园网的安全系统构建

本文探讨基于远程教育网络应用平台的安全系统构建，针对该系统目前运行过程中的各种安全隐患，结合目前广泛应用的网络安全技术策略，详细讨论了安全系统的设计原则、功能需求和整体解决方案设计。     

企业网用户终端安全管理系统的研究

本文通过深入分析企业安全现状,针对企业网的安全需求,设计一个基于策略管理思想的整体安全管理系统。本文重点讨论策略信息采集、状态监控、事件响应和策略执行等模块设计的关键技术,并给出集中式策略管理系统的总体设计方案。该系统在简化操作、降低总体拥有成本和适应未来扩展需求等方面都有突出的优势,为企业网络提供可靠的安全保障。     

新闻网站内容管理系统安全防护策略体系

内容管理系统是新闻网站的核心业务，是网站的基础应用平台，其安全性是新闻网站安全的重要组成部分。本文通过对该系统的安全防护策略体系需求分析，提出了针对该系统的安全防护策略体系的设计思路，从技术体系和管理体系制定两个方面阐述了内容管理系统安全防护策略体系的关键问题。     

多策略容灾系统的设计与实现*

设计并实现了一种基于Linux的多策略容灾系统.该系统集快速备份、完整备份、增量备份、快速恢复、安全日志等为一体,有效解决了目前大多数容灾系统备份、恢复策略单一,不能根据应用服务器的特征定制相应的容灾策略等问题.     

群组安全协同多会话交谈系统设计与实现

介绍了基于组播的安全协同多会话交谈系统的设计与实现。讨论了组播技术涉及到的安全问题：信息的完整性、密钥管理、密钥分发等．提出一种新的基于组播的安全群组通信的模型及策略，并引入到协同多会话交谈系统中，对提出的模型和策略进行了验证。     

五层安全模型的概念及应用

提出一种采用防御、检测、容侵、诱骗、计算机取证的五层网络系统安全模型。模型在采取防御、检测、容侵3种策略的基础上,增添诱骗策略以提高系统的抗入侵能力,增加取证策略使系统具有取证追踪功能,让入侵者承担非法入侵的法律责任,从而有效扼制黑客的非法入侵行为,提高系统的安全性与可用性。设计了一种基于五层安全模型的网上签名系统。     

校园一卡通系统网络安全策略研究

校园一卡通系统对于学校的现代化管理工作具有十分重要的作用。文中介绍了校园一卡通应用系统的设计目标和组成,并从多个角度探讨校园一卡通应用系统的安全机制,提出了一套较为完整的系统网络安全策略。该策略分层、分类地对系统进行了保护。既保护了应用系统的本身安全,保证系统的正常运行,又保证了系统中重要数据与信息的安全。为应用系统安全性分析与防护提供了范例。     

基于UNIX主机的安全检测管理软件的研究与开发

针对涉密局域网中UNIX主机的安全需求,重点研究"可信环境"下UNIX主机的信息安全防护理论和技术.针对UNIX系统的安全漏洞、威胁及风险,设计了UNIX主机的安全保护策略,提出了主机可适应性安全管理模型.对系统总体设计方案、主要功能模块设计、开发平台以及本系统涉及的一些关键技术和方法进行了详细叙述.     

基于RBAC的安全管理系统的设计与实现

本文在RBAC模型基础上提出了一种基于角色的安全保护策略,并制定了一些整个系统通用的安全准则,应用这种策略和准则设计了一个基于角色的安全管理系统,实现了系统开发过程中的职责分离,程序员在开发时就可以不要过多的考虑程序安全性的问题,只需要遵守系统的安全准则即可,这样就可以把主要精力花费在系统的业务功能上.     

嵌入式操作系统的内核安全研究与设计

为了保证电力系统中嵌入式操作系统的内核安全性,根据安全内核的设计原则和内核调用的访问控制,提出了安全内核的设计方案.该方案考虑到应用安全访问控制对稳定性以及实时性的影响,结合电力系统的需求引入了决策缓冲机制.将安全内核设计划分为访问监视器、策略缓存、仲裁服务器,以及安全审计系统,构建了内核的安全访问控制,实现了内核安全的隔离性,确保系统内核的可信访问.该嵌入式操作系统安全内核的设计具有通用性、可移植性.     

风电场远程安全通信系统设计

通过分析风电场存在的安全需求,提出了风电场远程安全通信方案,设计了一个基于WT-KEY的安全通信体系架构.设计了用户接口模块、硬件加密函数库和基于MatrixSSL实现TLS的安全通信策略.采用TLS安全通信协议改进WT-KEY,阐明了其系统通信过程中的信息交互过程.     

工业焊接机器人安全控制器的设计与实现

针对工业焊接机器人作业过程中存在的安全隐患,完成了安全控制器的需求分析,并设计机器人的安全保护策略。所设计的独立的安全控制器,能够监控机器人运行参数、系统错误,预测可能的风险并及时执行断电保护动作,从而确保机器人安全运行。     

基于策略的安全模型研究

设计了一个基于策略的安全模型PMA（Policy Middleware Application）。PMA将安全管理目标及需求用形式化策略语言描述,实现了安全管理目标与应用技术的结合;借助中间件实施对安全模块的管理,将系统业务逻辑与安全行为分离,增强了安全防护的灵活性和扩展性;借助基于事件状态驱动的形式化分析方法,实现了基于策略的安全行为和状态的控制。     

CORBA安全对象系统模型框架研究

CORBA服务规范中描述的安全服务定义了分布式对象系统的通用安全规范 .本文通过对 CORBA安全服务结构的剖析 ,介绍了 CORBA安全对象系统的框架模型 ,分别从安全系统框架的应用层、实现层和管理层三个层次详细描述了 CORBA安全服务实施安全细则和策略的过程 ,为 CORBA安全服务的实现和应用服务器平台安全服务通用框架的设计提供了指导 .     

基于DO-178C机载设备通用外场加载软件设计

外场加载广泛应用于国内外各型号民用飞机的机载系统或设备,可显著地提升机载系统或设备的维护性。将适用的适航审定要求转换为具体设计策略是机载系统或设备加载软件设计的关键。DO-178C所列关于外场加载的系统安全性考虑构成了加载软件设计的基本审定和安全性要求。 以满足DO-178C的安全性考虑为前提,针对TMS320F28335 DSP平台有限RAM和Flash存储资源,提出了一种基于ARINC825总线的机载设备通用外场软件设计策略。该设计策略全面考虑了数据传输协议鲁棒性、数据完整性校验、加载功能激活方式、软硬件兼容性检查、异常激活保护等多个方面安全设计措施,全面落实了适航审定对外场加载的安全性要求。 某机载设备实践证明根据该策略实现的机载加载软件兼顾了数据传输速率和加载安全,有效提升了设备维护性。     

基于ASP技术的WEB MIS安全系统的设计与实现

简要介绍了ASP技术,通过总结Browser/Server体系结构下MIS系统的开发经验,讨论了基于ASP技术下的WEB MIS系统安全策略、安全系统的设计与实现方法。     

系统RBAC安全模型与其UML模型的集成

软件系统建模一般不包括安全建模,系统安全策略和安全机制往往作为开发人员在系统开发后期对系统的补充和完善的措施.这种不规范的安全需求处理方法为系统后期安全维护及系统之间的集成带来莫大隐患.阐述了系统RBAC的安全模型与系统通常UML设计模型的集成.最后结合一个实例,具体说明集成的方法与过程.     

基于现场跟踪分析原理的系统重构技术

站在全新的角度研究系统重构的方法,提出一种基于现场跟踪分析方法的系统重构策略,系统地阐述现场跟踪方法的理论依据、设计思路、实现策略等。从工程的角度介绍了现场分析方法在系统重构上的设计方法,给出了系统总体结构、组成框架以及详细的工作流程。该技术应用于系统重构后,可以为大规模的逻辑芯片安全检测、硬件漏洞与＂后门＂发现、故障诊断与修复提供一种全新的解决方案。