云计算平台全生命周期安全运维体系探究

结合云计算平台现状和工作实际,针对其安全运维体系的缺失,提出了全生命周期的安全运维体系．并对全生命周期中各个阶段的安全运维要求及要点进行了详细阐述和说明。     

北京市东城区电子政务信息系统全生命周期安全管理探索

随着北京市东城区电子政务的深入发展,对信息安全提出了更高要求,使信息安全管理的地位越发突出,为了对不断发展的信息系统加强安全管理,我们对信息系统全生命周期安全管理进行了探索,制定了东城区电子政务全生命周期安全管理体系,通过落实信息系统全生命周期安全管理体系,使东城区电子政务的信息安全管理水平有了实质性的提高。     

面向大数据全生命周期保护模型及方法

信息技术高速发展的今天,人类社会活动产生的数据规模正以爆炸性的速度增长,大数据时代已然到来。当前,大数据在数据获取、数据存储、数据分析和数据使用等各个阶段均缺乏规范的监管和有效的面向数据全生命周期的安全保护措施。文章建立了一种面向大数据全生命周期保护模型,并提出了在生命周期每个阶段的数据安全保护方案。     

全生命周期的云外包数据安全审计协议

海量数据的产生给用户带来了极大的存储和计算负担,云服务器的出现很好地解决了这一问题,但数据外包给用户带来便利的同时,也引起了一些的安全问题。针对数据在外包过程中的安全性问题,结合经典的字符串相等检测协议和基于等级的默克尔哈希树（RMHT）算法,设计并实现了一种理论更简化、效率更高的全生命周期的云外包数据安全审计协议。该协议不仅可以保证外包存储数据的完整性,用户可以定期对数据的完整性进行审计;而且可以保证数据的安全迁移;此外,还可以防止恶意的云服务器保留迁移数据的副本,更好地保护用户的隐私。安全性分析和效率分析显示,该协议足够安全并较为高效,外包数据在整个生命周期的安全性将得到较好的保护。     

基于全信息生命周期的数字迎新系统设计与实现

迎接新生工作是高校管理和业务工作中的重要环节,直接影响着高校管理水平和新生及家长对学校工作满意度的提升。本文以广西国际商务职业技术学院为例,将全信息生命周期理念引入高校迎新工作,贯穿于学生管理的全过程,利用信息化手段,设计基于全信息生命周期的数字迎新系统,实现数字迎新及其他系统相关的各项资源、管理及服务流程数字化,确保学生信息管理和服务能从录取开始一直延伸,直至毕业离校,乃至校友管理。     

基于全生命周期的质量驱动产品模型构建方法

为了给产品质量决策提供科学依据,提高产品综合质量,以机械产品质量特性为研究对象,分析产品质量在全生命周期的动态特性,并从可度量角度将质量特性分为技术性质量特性和描述性质量特性;利用质量功能配置、可拓层次分析法和组合赋权法确定质量特性的范围和权重,再运用田口质量损失模型、“P-E”体系、质量成本模型等质量工具对生命周期各阶段中2类质量特性进行分析和计算,构建全生命周期质量驱动产品模型.最后以数控机床为例,对文中模型和方法进行了验证,验证结果表明了模型的有效性.     

面向信息系统全生命周期的评价指标体系研究

信息系统建设周期长,投入风险大,给信息系统的价值度量带来了困难。本文以烟草商业企业信息化建设现状为背景,提出面向信息系统建设全生命周期的评价指标体系。该体系包括运用层次分析法(AHP)构建信息系统建设前、中、后3个阶段的评价梯阶架构,以及分阶段建立加权统计评估模型。该体系有助于为信息系统建设的必要性、过程保障和系统的综合价值评估提供依据。     

面向全生命周期的项目管理系统分析与设计

针对传统项目管理以规划执行为中心而忽视投标和客户反馈的问题,引入了全生命周期的概念,形成了基于Web的项目管理系统。提出了组织和过程分离的工作模式,为人员／企业的灵活组织提供了支持,从而为面向动态联盟的虚拟企业供应链的组织奠定了基础。针对项目中的文档管理问题,提出了基于权限管理的解决方案。面向全生命周期的项目管理系统包括了投标、执行和客户反馈等内容,具有良好的柔性和可扩展性。     

基于全生命周期的运营商安全管理平台安全策略模型分析

随着互联网的全球化,网络安全隐患呈专业化态势。为强化运营商网络安全领域管控力度,针对运营商安全管理平台提出一种基于PDCA及全生命周期的策略模型。通过深度剖析模型的功能架构、层次结构及业务数据流以探索最优模型设计,最终达到安全管理平台安全事件可发现、可管控、可运维、可测量的建设目标。实践表明,基于全生命周期的安全管理平台策略模型很好地实现了针对危险的主动发现、主动告知及主动防护。     

基于Web服务生命周期的测试技术研究进展

Web服务是一种新的分布式计算范型--面向服务的体系结构的具体实现之一.然而,Web服务的松耦合、动态性和可组合性等特点给Web服务测试带来了极大的挑战.如何寻求高效的Web服务测试技术和开发实用的测试工具,是当今软件业界一个亟待解决的课题.当前Web服务的测试方法已经贯穿于服务的开发、预发布、运行以及演化的整个生命周期.提出了从Web服务生命周期的角度分析Web服务测试的重要参数,在此基础之上归纳和比较了近年来出现的一些典型的测试方法和技术,最后展望并探讨了Web服务测试今后的研究方向.     

Web安全风险及评估方法分析

主要介绍Web安全背景和Web安全威胁分析,研究利用黑盒、白盒和灰盒的安全分析技术与安全评估方法,在Web应用的全生命周期里进行Web安全准入评估、定期渗透和应急处理等全面的安全检测与管理。     

信息系统生命周期中的安全工程活动研究

本文利用系统工程的思想,通过把信息系统安全与系统工程环境相结合,确定了信息系统生命周期中各阶段的主要安全工程活动。利用SSE-CMM的风险管理概念,提出了信息系统安全工程风险管理的模型。这对信息系统安全工程的实施具有一定的指导意义。     

网格的全生命周期原理及应用

网格系统的基本特征和要求是动态开放性，体现为主体的用户、客体的资源是松耦合的，随着时间和空间而动态变化，主体和客体的行为及状态是由一系列生命周期构成，比如主体的注册、登录、使用、挂起、维护、退出、注销周期，以及客体资源的创建、集成、部署、使用、下线、维护、消亡周期，网格的设计、使用和评价需要突破传统的观念，对实体对象的生命周期全过程进行考察，称之为网格的全生命周期原理，提出并定义网格的生命周期、全生命周期、全生命周期生产率和它们之间的关系，利用全生命周期原理，对比传统的计算机系统的评价和使用方法，对典型的网格应用场景进行分析，试图更精确地说明网格的使用和评价问题。     

基于生命周期分析信息安全管理体系

信息安全管理正成为当前全球的热门话题,建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。信息技术在加速企业发展的同时,也给企业带来了各种各样的威胁。文中在跟踪现有的信息安全管理实际状况的基础上,分析各项威胁对信息系统造成的影响,并讨论基于生命周期建立一套信息安全管理体系所经历的四个阶段的主要内容及其作用。确保信息的完整性、可用性和保密性,从而保持业务运作的持续性和组织的竞争优势。     

信息网格虚拟社区模型的全生命周

社区原理是解决网格开放、无序问题的一种方法。本文结合中科院计算所织女星信息网格计划的具体工作,研究了信息网格中社区的模型及全生命周期。     

模块类网络安全产品的智能测试系统设计

为了提高模块类网络安全产品的批量测试效率,降低人力成本及换线时间,开展了模块类网络安全产品的智能测试系统设计;通过对模块类网络安全产品的智能测试需求进行分析,采用将搭载图像传感器的工业机械手与基于PXI架构的测试系统相结合的技术路线,并对机械手控制技术和PXI总线测试平台设计技术进行了研究;创新设计了模块类网络安全产品的智能测试系统,对测试工艺流程进行优化与再造,实现了产品上下料、型号识别与柔性换线、智能装夹、批量测试、合格品与不合格品分拣等流程的一站式无人值守运转;经实际应用验证,智能测试系统的单日测试产能提升超过180%,单日人工工时减少93%以上,换线时间从平均70分钟减少到10分钟以内。     

人工智能系统安全与隐私风险

人类正在经历着由深度学习技术推动的人工智能浪潮,它为人类生产和生活带来了巨大的技术革新.在某些特定领域中,人工智能已经表现出达到甚至超越人类的工作能力.然而,以往的机器学习理论大多没有考虑开放甚至对抗的系统运行环境,人工智能系统的安全和隐私问题正逐渐暴露出来.通过回顾人工智能系统安全方面的相关研究工作,揭示人工智能系统中潜藏的安全与隐私风险.首先介绍了包含攻击面、攻击能力和攻击目标的安全威胁模型.从人工智能系统的4个关键环节——数据输入(传感器)、数据预处理、机器学习模型和输出,分析了相应的安全隐私风险及对策.讨论了未来在人工智能系统安全研究方面的发展趋势.     

RFID系统安全与测评方法研究

随看RFID技术的发展和应用,RFID系统的安全和测评问题也逐渐显现并引起了人们的重视.根据RFID系统的构成对其面临的安全问题进行了详细分析,在此基础上研究了RFID系统的安全测评内容并构建了测评指标体系框架,然后从安全测试和安全评估角度介绍了RFID系统安全测评方法,为RFID系统安全保障提供了基础.     

可信人工智能系统的质量属性与实现: 三级研究

人工智能系统以一种前所未有的方式,被广泛地用于解决现实世界的各种挑战,其已然成为推动人类社会发展的核心驱动力.随着人工智能系统在各行各业的迅速普及,人们对人工智能系统的可信性愈发感到担忧,其主要原因在于,传统软件系统的可信性已不足以完全描述人工智能系统的可信性.对于人工智能系统的可信性的研究,具有迫切的需要.目前已有大量相关研究,且各有侧重,但缺乏一个整体性、系统性的认识.本研究是一项以现有二级研究为研究对象的三级研究,旨在揭示人工智能系统的可信性相关的质量属性和实践的研究现状,建立一个更加全面的可信人工智能系统质量属性框架.本研究收集、整理和分析了2022年3月前发表的34项二级研究,识别了21种与可信性相关的质量属性及可信性的度量方法和保障实践.研究发现,现有研究主要关注在安全性和隐私性上,对于其它质量属性缺乏广泛且深入的研究.对于需要跨学科协作的两个研究方向,需要在未来的研究中引起重视,一方面是人工智能系统本质上还是一个软件系统,其作为一个软件系统的可信值得人工智能和软件工程专家合作研究;另一方面,人工智能是人类对于机器拟人化的探索,如何从系统层面保障机器在社会环境下的可信,如怎样满足人本主义,值得人工智能和社会科学专家合作研究.