高校信息安全保障体系分析

在当今全球一体化的环境中，信息安全显得越来越重要，目前高校信息安全存在诸多问题，而现有的信息安全保障体系或模型不太适合高校采用。本文提出了一个高校信息安全保障体系，并分析了高校信息安全保障体系的设计，供各高校建立自己的信息安全保障体系时参考。     

基于Internet的电子商务信息安全模型

信息安全是计算机网络技术发展和应用中的关键问题之一,在基于Ｉｎｔｅｒｎｅｔ的电子商务系统中,该矛盾更加突出。综合利用信息安全核心技术,研究实用的电子商务信息安全模型,是电子商务急需解决的问题。讨论了电子商务信息安全的基本要求和保证这些基本要求的关键技术;结合电子商务系统开发实践,介绍了系统中采用的信息安全模型。     

安全财政收费系统设计的关键技术

阐述了一个财政收费系统架构,提出了安全财政收费系统的概念,并给出其需要达到的技术性能,同时给出了现代软件工程方法如何应用到实际项目中的一个范例,并归纳了开发中碰到的关键问题和解决方案.     

数字签名技术的研究

阐述了数字签名的基本原理和相关理论，设计了相关算法，实现了一个简单实用的快速数字签名系统，能够应用于多种场合，该系统具有通用性，实用性和可移植性较好的特点。     

基于角色的模糊存取控制

本文在研究现有存取控制技术的基础上提出一种基于角色的模糊存取控制模型，在介绍了角色和信息模糊两个基本概念的基础上明确定义模型所需的基本单元，并且详细分析了其结构和内部各功能模块之间的关系，同时对存取请求的响应时间作了改善。     

网络信息安全及数字水印技术的研究

数字水印技术作为版权保护的重要手段，已经得到了广泛的研究和应用．文章利用水印系统与通信传输模型的相似性，在图像数字水印算法中引入一种编码技术．它可以被看作带有辅助信息的通信机约的一种特殊形式．文章基于这种机制提出了一种稳健的数字水印算法，嵌入后的信号与原始信号在感知上是相似的．     

数字图像安全技术研究进展

随着数字技术和因特网的飞速发展,图像数据的安全性越来越受到社会的普遍重视.全面分析了数字图像安全需求以及为达到各安全需求的各种安全措施,重点对数字图像加密以及数字图像水印技术的研究现状以发展进行了分析,并对存在的问题以及该领域未来可能的研究方向和研究重点进行了展望.     

INTRANET关键技术及其信息安全新方案的研究

对Intranet关键技术的实现方法及其方案进行了讨论；在信息安全方面，对于Intranet网络上采用的数据加密、数字水印、身份验证、网络反病毒、防火墙等安全技术进行了理论分析与探讨，并提出了新方案．其宗旨在于为Intranet安全性建设提供理论参考，同时提出安全性Intranet管理建设的原则．     

企业建立网络准入系统的研究与实践

伴随着计算机网络拓扑结构日益复杂的变化,公司的信息安全面临着更高的挑战。如何应对这种挑战,已经成为网络管理者亟待解决的问题。网络准入系统提供了事先审核控制,将系统的风险阻拦在公司的网络之外,从而保证了公司的信息安全。本文就网络准入系统如何在企业信息安全方面发挥更大的作用,提出了研究认识和实施要点。     

基于Biba模型的三权分立分析

强制访问控制是建设高级别安全信息系统的必要条件.本文基于Biba模型,重点给出了信息系统中系统管理员、安全管理员和安全审计员三权分立的形式化分析.通过分析,给出三权分立管理机制下,保障信息系统安全管理的条件.本文的结果在某国家级信息系统的具体建设中得到了应用.     

Process Expression of Security Automaton

Security is an essential aspect for mobile systems. Usually, mobile system modeling and its security policies specification are realized in different techniques. So when constructed a mobile system using formal methods it is difficult to verify if the system comply with any given security policies. A method was introduced to express security automata which specifying enforceable security policies as processes in an extended π-calculus. In this extended π-calculus, an exception termination process was introduced, called bad. Any input which violating a security automaton will correspond to a step of transformation of the process that specifying the security automaton to exception termination process. Our method shows that any security automata which specifying enforceable security policies would decide a process in the extended π-calculus.     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

高校图书馆网络安全体系的构建

本文论述了高校图书馆网络安全问题产生的原因,介绍了高校图书馆网络安全面临的五种主要威胁,并结合实践提出了高校图书馆网络安全体系构建的途径与方法。     

数字图书馆网络安全体系研究

本文从远程接入安全、网络边界安全、馆域网安全、信息中心安全、上网行为监督管理、统一安全管理等方面论述了数字图书馆信息安全体系的构建要素,并提出了一套解决方案。     

电网调度自动化系统网络安全的优化管理

在分析调度自动化系统网络安全管理中,针对信息不对称所造成的信息失真情况,提出通过建立一套有效的技术手段来提高自动化系统安全管理系数,并进一步指出以“目标和任务”机制作为网络安全研究与建设方向的思想,作为解决安全管理中存在的信息失真问题的有效手段.     

�����빩Ӧ���İ�ȫ�����̽

在分析物流和供应链安全问题的基础上，给出了物流和供应链安全问题的概念，对这类安全问题进行了分类，提出了实施物流和供应链安全管理的若干原则．文章对集装箱物流的安全管理，物流链中人员的安全管理以及信息系统对物流安全管理的作用进行了分析，并介绍了国外物流和供应链安全管理的实施情况.     

大交通流量条件下分布式空管系统安全性分析

尽管分布式空中交通管理系统相比集中式系统具有容错性好的特点,但是,随着空中交通流量的增长,由于多米诺效应的影响,系统的稳定性下降,安全性降低.本文建立了大流量条件下分布式系统的安全性计算模型,分析了系统的安全性随空中流量的增长而变化的规律.仿真结果表明在大流量时分布式系统的安全性低于集中式系统.     

提速铁路道口安全监控系统的设计与实现

针对提速列车通过铁路平交道口时的安全问题,研制了频率为150 MHz无线传输、太阳能供电的提速铁路道口安全监控及信息管理系统.通过对铁路道口数据的实时采集、传输、存储以及运行状态的监控、报警,实现了铁路提速道口的安全监控与信息管理.该系统已在成渝铁路成都—龙潭寺区间K+5885成都机务段道口使用2年,累计2.4万余对列车通过该道口,系统均有效监视了道口的通行状态.