PDR扩展安全模型研究与应用

针对敏感数据集中管理应用需求,提出数据集中加密存储解决方案,研究了信息系统安全模型,设计了集中存储加密系统,将安全模型应用到实际系统中,指导系统进行安全防护设计,提升了系统整体安全防护能力。     

浅谈计算机信息系统安全技术的研究及其应用

随着网络信息技术在人类生活、工作和学习中逐渐被应用,对计算机信息系统安全的要求越来越高,研究和应用科学有效的安全技术是保障计算机信息系统安全的重要手段。本文研究了当前国内应用较为广泛的几项安全技术,并探讨计算机信息系统安全技术应用的安全策略。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性，传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制（RBAC）模型进行详细的分析，针对RBAC的不足提出改进的IRBAC模型，并将它应用到企业信息系统的设计中，建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构，方便了角色授权。     

基于UCONABC模型的电子文档安全系统

随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC 模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC 模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。     

信息系统分析设计与建模方法

应用钱学森先生的以人为主、人机结合,从定性到定量综合集成法,探讨信息系统及其求解过程的内在特性,纠正其中的错误认识,并提出现实业务、信息系统的分析设计是反复递归构造上游模型、下游职能模型、功能模型、执行模型、物理模型的过程。这5层模型依序为上下游推导关系,稳定性逐次减弱,反对忽略上游模型直接构造下游模型。通过5种上下游模型法,可有效提高信息系统质量与成效。     

一种信息系统的评价模型及其实现

将信息系统的评价指标体系进行分层，得到参与评价的三维指标矩阵，再将多目标决策中的逼近理想解法应用到以矩阵为元素的空间中，按照与理想解和负理想解的相对接近度去对信息系统作出综合评价，据此提出一种新的信息系统评价模型，讨论了模型的主要实现技术，并给出了一个信息系统评价实例。     

基于Web的公文管理信息系统的设计与实现

Web技术是构建当代新型信息系统应用体系结构的核心技术.文章针对现有的公文信息处理系统在系统化方面存在的问题已成为办公自动化的瓶颈这一实际,基于Web的新型信息系统的B／S三层应用体系结构,系统地进行了公文管理信息系统的模型分析和设计,并就系统实现的有关方法和技术进行了讨论.其系统模型设计思想和实现技术已在实际的网络办公系统的开发实践中得到应用,取得了良好的效果.     

浅析信息系统开发的安全策略

随着我国对计算机网络技术应用的不断加深,信息系统已经逐渐成为了规划建设和管理过程中最为重要的系统之一,且该系统对于安全性有很高的要求,安全目标也十分明确。通过对信息系统进行全面的安全管理和建设安全规划,能够满足管理上和技术上双重安全需要,因此,如何在信息系统开发过程中应用安全策略,以提高信息系统的总体安全性能也逐渐成为了信息系统开发和建设者关注的重点。本文就针对信息系统开发过程中的安全建设规划和安全建设管理进行了分析,提出了应用性较强的信息系统开发安全策略。     

面向应用的动态安全模型

针对信息系统安全的攻击手段种类繁多,安全模型的建立是建立攻击防范的依据。本文通过对现有安全攻击手段和安全模型的分析,提出面向应用的安全模型,并分析了模型在实施中的细节问题。     

电子病历中重叠时态数据的分析与消除

随着医疗数字化的发展,传统的纸张书写病历正逐渐向电子病历转变.在医院的现代化管理过程中,电子病历作为医疗活动信息的主要载体而成为了医院信息系统的核心,同时,它的设计也是医院信息系统中最为关键的技术.文中用M.A.Roth等学者提出的嵌套关系数据库模型在非时态DBMS上设计了电子病历的时态数据库,分析了该模型下产生重叠时态数据的原因,并在Delphi中详细讨论了重叠时态数据的消除原理及编程方法.     

基于Web Service的在线水文模型服务研究

通过分析目前水文模型本地服务模式的不足,针对当前国内外Web Service技术在水文信息系统中的应用现状,设计并实现了一个基于Web Service技术的在线水文模型服务系统,示范了基于Web Service技术的网络数据获取、水文模型运行模拟等过程,说明基于Web Service技术的在线水文模型服务较好地实现了水文模型网络共享,支持异地模型访问。建议在线水文模型服务结构从网络数据库/数据中心获取数据,一定程度上解决了传统模式从本机上传海量数据等问题。这种在线水文模型服务模式节约了模型运行成本、降低了用户要求,在具体水文水资源管理事务中具有较好的应用和拓展前景。     

风险评估在信息系统中的运用

“信息系统生命周期”有很多种模型，每个模型中都定义了信息系统从产生到完成、乃至进入维护的备个阶段及其活动。从信息系统开发的角度来看，较早的线性开发模型到后来的模型，以至于为了开发更为复杂的系统所要求的螺旋式模型、并发式开发模型等，都是为了满足不同的系统开发要求而逐渐衍生出来的。无论何种模型，大都包含了五个基本阶段：规划和启动、设计开发或采购、集成实现、运行和维护、废弃。     

基于PPDR模型的关键应用信息系统防御体系

本文通过对关键应用信息系统存在的风险和安全隐患进行分析,采用PPDR动态网络安全模型,结合企业信息系统特点和笔者多年的信息安全管理实践,将基于安全策略的系统性能提升、安全访问区域保护、信息系统的自身防护、入侵防御和漏洞扫描体系以及响应和恢复机制等技术方法和手段综合应用,全方位构筑关键应用信息系统的动态安全防御体系,保证关键应用信息系统的可用性、可靠性和安全性.     

基于RFID散养模式下猪肉溯源系统的研究

针对目前国内养猪业大量的散户养殖模式,将RFID技术与网络传输技术、数据库技术应用到猪肉安全溯源系统的建立中。首先分析了国内猪肉安全存在的问题,通过分析猪肉生产、销售环节,设计了生猪养殖信息数据采集方案、屠宰信息系统的系统功能,并将RFID技术应用到生猪个体标识和胴体标识中,实现猪肉产品的安全可溯源。     

安全关键软件的AADL模型自动逆向构造方法

近年来,采用模型驱动(Model-Driven)尤其是形式化模型驱动的安全关键软件设计与开发方法逐渐受到重视,并被工业界认为是切实可行的重要手段.AADL(Architecture Analysis and Design Language)是一种广泛应用于安全关键领域的形式化建模语言标准.在安全关键软件系统开发与维护过程中,部分需求与设计信息往往遗留在源代码中,在对已有软件系统架构进行复用或重构的过程中,如何将这部分需求与设计信息从代码中构造到设计模型是一个重要问题.本文基于模型驱动逆向工程,提出一种从C代码到AADL模型的自动构造方法C2AADL.首先分析了源语言结构、行为和运行时性质,并根据分析结果提出了源代码结构、行为和运行时性质到AADL模型的转换规则,然后根据转换规则设计并实现了原型工具,最后基于雷达信息处理子系统案例验证本文所提方法的有效性.     

CORBA构件模型在分布式体系结构中的应用

构件技术是目前软件开发的主流技术，CORBA构件模型是具有代表性的构件模型之一，分布式多层应用系统已成为目前重要的系统结构。文章讨论了基于CORBA构件模型和分布式多层体系结构的软件开发技术在一个分布式信息系统(即某钢管铸造企业管理信息系统)中的应用，并给出了设计步骤及形式化描述。     

云计算技术在机场信息系统中的应用

随着近年来我国信息技术的日臻成熟,也加大了信息系统的应用范围,并逐渐将其应用优势展现出来。信息系统是机场运营的重要组成部分,因此,信息系统的建立健全是现实之需。为此本研究将云计算技术应用于机场信息系统中,以期能够不断完善机场信息系统,奠定机场安全、正常运营的良好基础。     

计算机系统PDR安全模型结构及应用

本文根据现代信息系统实用安全概念,提出了银行计算机信息系统的PDR安全模型,对银行计算机信息系统的安全建设与管理进行了分析,从银行计算机信息系统安全的目标、原则、技术建设方针、基本方法与思路、主要任务等方面提出了银行计算机信息安全管理对策的总体框架。     

基于安全隔离的边界防护体系的设计与实现

本文针对电子政务信息系统的特点,设计了基于安全隔离的边界防护体系。将安全隔离技术应用到电子政务中,实现了数据的安全高效实时传输,形成了多方位的安全边界防护体系架构。