“操作系统安全”课程建设与多模式教学方法研究

鉴于在中国科学院软件研究所长期从事的安胜安全操作系统的研发经验和成果,我们从模块化知识体系和工程实践角度,采取了集课堂讲授、讨论交流、实例演示、实验和课程项目为一体的多模式教学方法。本文介绍了我们的研究成果。     

创新实践驱动的计算机系统安全课程立体化教学体系构建

围绕网络空间安全人才的培养需求和提升学生创新实践能力的需要,以计算机系统安全课程为例,分析计算机系统安全课程特点,从“基础—前沿—创新融合的模块化教学内容”与“基础—拓展—创新递升的实践体系”两个方面,探讨符合创新实践能力培养的计算机系统安全课程的立体化教学体系,介绍教学体系构建过程。     

信息内容细粒度保护中的安全规则冲突检测

在数字信息内容细粒度保护领域，通常存在对信息内容的部分保护和引用保护需求。这类保护可能带来不同安全规则之间的冲突，从而造成信息内容的不可用性，就此问题进行分析，挖掘冲突根源，提出安全规则的冲突检测算法及信息内容可用性检测算法，给出一个实例予以说明。     

XML安全体系研究

随着XML的应用越来越广泛,其安全问题也变得尤为重要。现有的XML安全技术只能防止某个方面的安全问题,不能应对网络中的多重安全威胁。文中提出了一种基于各种XML安全标准的安全体系,详细介绍了各种技术,以及它们的安全防范的侧重点,为XML的应用提供了全方位的保护。针对网上购物系统的安全需求,提出了基于上面提到的安全体系的解决方案,通过该实例的应用,验证了文中提出的安全体系能够防范网络应用中的多种安全威胁。     

网络信息内容安全问题研究

近来,互联网上频频爆发"人肉搜索"等网络暴力事件,把互联网中的内容安全问题暴露在公众眼前,内容安全管理已经成为最重要的网络信息安全研完课题.首先分析了目前网络信息内容存在的安全威胁,探讨了信息内容安全研究的意义,认为数据获取技术、协议分析技术、应用数据还原技术、内容分析与过滤技术是网络信息内容安全监测的关健技术.     

网络工程专业学生的网络系统安全保障能力培养

针对当前网络工程专业学生网络系统安全保障能力培养中普遍存在的理论与实践脱节、知识体系没有体现出专业特点等问题,文章分析网络工程专业学生网络系统安全保障能力培养的现状和能力构成,并以杭州电子科技大学网络工程专业为例,阐述如何以目标、需求和能力为导向,设置网络系统安全保障能力相关课程、知识点和实践教学体系。     

论电子政务安全体系的架构

电子政务是政府有效决策、管理、服务的重要手段,而搭建在基于互联网技术网络平台上的电子政务安全却面临着严峻的挑战。从电子政务对安全的特殊需求考虑,全面的电子政务安全解决方案是一个包含技术、管理、组织和服务组成的综合安全体系,是一个复杂的社会工程。构建一个完整的电子政务安全体系是实现安全需求,推进电子政务工程的首要任务。     

构建证券信息系统的安全体系

解决证券信息系统安全的出路在于选用先进的网络安全技术和安全产品,建立多层数据保护和集中式管理,并形成多层防御体系。本文结合构建证券公司的信息系统实践,分析了证券系统的安全需求,提出信息系统安全体系的构建策略和思路。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快,企业信息网络安全体系建设的需求不断增加,本文通过分析大中型企业信息网络安全现状及威胁,提出了构建企业总体安全信息体系的方案及原则,列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署,可有效地实现企业信息安全建设的最终目标。     

创新实践驱动的计算机系统安全课程立体化教学体系构建

围绕网络空间安全人才的培养和提升学生创新实践能力的需要,以计算机系统安全课程为例,分析计算机系统安全课程特点,从基础—前沿—创新融合的模块化教学内容与基础—拓展—创新递升的实践体系两个方面,探讨符合创新实践能力培养的计算机系统安全课程的立体化教学体系,介绍教学体系构建过程。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快，企业信息网络安全体系建设的需求不断增加，本文通过分析大中型企业信息网络安全现状及威胁，提出了构建企业总体安全信息体系的方案及原则，列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署，可有效地实现企业信息安全建设的最终目标。     

软件工程实践教学内容探索

软件工程是一门实践特征明显的学科,在借鉴前人研究的基础上,结合教学和系统开发的实践,本文提出并分析软件工程课程6大特点,根据软件工程的工程性、实践性的需求,提出软件工程实践教学环节的知识体系,并依据该知识体系的内容设计参考实践案例。     

车联网安全防护体系的设计与分析

通过对车联网可能存在的安全风险进行分析,将车联网的安全架构划分为五层——感知信源层、基站集群层、网络传输层、应用服务层和安全管理层,并设计出分层的安全防护体系,该体系从技术和管理两个层面出发,既考虑到各层的安全需求和防护措施,同时为避免出现各种安全产品功能分散、不能互相协同工作的情况,在安全防护体系中专门设计了统一安全管理平台,这将有效提升车联网的安全管理水平。     

威胁情报驱动的军事信息内容安全研究

随着军队信息化智能化建设的不断推进,其面临的军事信息内容安全日益突出.本文阐述了军事信息内容安全威胁的来源,分析了网络威胁情报的作用,构建了基于威胁情报的军事信息内容安全监管模型,探讨了加强军事信息内容安全监控的具体措施.     

创新安全技术 护航商务应用 联想昭阳系列笔记本电脑安全升级

商务用户最重要的需求是什么？ 如何构筑商用笔记本电脑的安全防御体系？ 如何满足不同行业用户的不同需求？ 日前，联想昭阳笔记本电脑安全升级的做法给业界带来了全新的思路。     

正解网络在安全体系架构中的位置

IATF是由美国国家安全局编写的一个全面描述信息安全保障体系的框架,是当前最权威的建立安全防护体系的指南。IATF提出了全套的信息安全需求,定义了四个主要的技术框架域:网络和基础设施、飞地边界、计算环境和支撑性基础设施,这四个领域构成了完整的信息保障体系所涉及的范围。在每个领域范围内,IATF都描述了其特有的安全需求和相应的可供选择的技术措施。今天我们要探讨的问题是:如何在实践中正确理解、运用IATF,建立有效的安全防护体系。     

基于六层安全体系的校园网整体安全解决方案

校园网安全问题日益受到严重关注,单一的方案无法满足目前的安全需求.该文提出了一个包括物理安全、链路安全、网络级安全、信息安全、应用安全和用户安全的六层网络安全体系,并在此之上给出了一个整体安全解决方案,它的特点是多层次、全方位、分布式,覆盖了从底层到高层,从静态被动防御到动态主动防御,从入侵事前、事中到事后,从系统到桌面,从主机到网络的多方位防护,能够给予网络极高的安全性.该文的安全方案也可以推广到其它类型的局域网.     

大庆油田电子商务安全模型研究

本文主要针对电子商务系统对网络及信息系统的安全需求进行了分析,探讨综合运用多种网络技术、安全手段和认证系统提出大庆油田电子商务系统地安全模型,建立一个完善的电子商务信息安全防护体系,确保大庆油田电子商务系统的安全运行.     

校园网安全体系的设计与实践

本文对校园网安全需求进行了分析,提出了网络安全产品的选购原则,并采用网络安全分层防护理论,设计了一个较完善的安全体系,通过部署相应安全设备和实施有效的管理策略,得到了良好的实施结果,提升了校园网的安全性。     

电子邮件系统安全体系

为了保证电子邮件系统的安全运行,需要建立完整的电子邮件系统安全体系。本文介绍了构成电子邮件系统安全体系的各个要素,最后给出了安全体系的层次模型图。——编者