信息系统安全风险评估综述

随着信息技术和网络技术的飞速发展,国民经济、社会生活的各个方面对信息系统的依赖程度越来越高,安全问题也日益凸显.信息系统安全风险评估作为衡量系统安全性的重要手段,为信息系统的建设和管理决策提供了重要依据.本文对信息系统安全进行了定义,并与信息安全加以区别.描述了风险评估的模型,按照定量分析和定性分析方法介绍了典型的评估方法并做了具体的比较.最后探讨了当前我国信息系统安全风险评估中存在的问题及发展方向.     

基于网络平台的信息系统安全问题探讨

随着计算机网络技术的飞速发展,各类信息系统对网络这一平台的依赖越来越大。由此而产生的信息系统安全问题也日益突出,本文在介绍了有关网络信息系统安全知识的基础上,对常见的在网络应用中信息系统易出现的各类安全问题进行阐述和探讨,并提出针对这些问题的对策和建议。     

高校图书馆网络信息化及其安全问题探析

在信息化技术飞速发展的今天,加强图书馆的信息化建设势在必行。随着高校图书馆对于信息系统的依赖性,以及信息系统在人为攻击和自然灾害面前的脆弱性,信息安全工作日益引起图书馆和学校的重视。     

PKI/PMI与电子商务安全

随着网络的飞速发展,网络与信息系统的安全与保密问题越来越重要,电子商务安全问题引起了人们的密切关注。对电子商务安全的需求及PKUPMI技术进行了探讨。     

中小企业办公自动化系统的设计与实现

随着计算机及网络技术的飞速发展,Internet/Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息系统的作用也越来越大。那么,中小企业应如何建设办公自动化信息系统?本文以采用一种结合C/S和Web的方式开发的中小企业办公自动化系统为例讨论办公自动化系统的设计与实现。     

基于虚拟技术的主机安全等级保护探讨

信息技术的飞速发展,虚拟技术广泛应用的同时主机系统面临更多的安全威胁。本文以VMware平台为例,介绍了虚拟技术环境下面临的安全威胁,结合信息系统安全等级保护制度的要求,对如何在虚拟环境下开展主机信息安全等级保护进行了讨论。     

影响信息系统安全的主要因素及主要防范技术

随着计算机的日益普及,计算机网络的发展和信息化程度的提高,信息系统的安全问题日趋严峻.本文分析了影响信息系统安全的因素以及网络安全防范技术及应对策略,减少影响信息系统安全的因素,并从各种技术角度出发,提高信息系统的安全系数是非常必要的.     

警用移动信息系统安全解决方案

当前,在社会矛盾复杂化、警务工作效率必须不断提高的大背景下,我国各地方公安机关陆续将警用移动信息系统纳入信息化建设的重要指标。为了向公安各部门一线民警提供快捷、方便的实现信息共享渠道,就必须在现有的公安信息系统的基础上,发展出可移动的信息处理系统。由于各地公安机关都是各自开发所需的相关业务的专项警务信息系统,容易在安全设计上存在只注重功能轻视安全问题的错误,警务人员在使用这些系统提高工作效率时存在公安警务工作泄密、公安资料不安全等问题。因此,在以现代无线通讯技术和互联网技术相结合产生的移动互联网技术的飞速发展中,为警用移动信息系统提出安全解决方案提供了必要的技术基础。在分析警用移动信息系统网络架构、安全需求及建设现状的基础上,本文设计并实现了以移动3G技术为基础的Socket方式访问的警用移动信息系统。     

中小企业办公自动化系统的设计与实现

随着计算机及网络技术的飞速发展，Internet/Intranet应用在全球范围内日益普及，当今社会正快速向信息化社会前进，信息系统的作用也越来越大。那么，中小企业应如何建设办公自动化信息系统？本文以采用一种结合C／S和Web的方式开发的中小企业办公自动化系统为例讨论办公自动化系统的设计与实现。     

网上银行信息安全的常用解决方案

信息技术的飞速发展带来网上银行需求日益增加,同时也使网上银行面临种种风险,安全性是网上银行赖以生存和得以发展的核心及基础。几大全国性银行近20年来网上银行银系统建设的经验积累,基本形成了我国金融机构网上银行系统的安全标准,及中小型银行普遍学习采用的一整套信息安全解决方案。本文主要结合2009年江西省农村信用社网上银行系统一期项目实施部署的经验,介绍基于J2EE平台的网上银行信息系统的安全技术选型并分析其优劣。     

浅析高校校园网络安全问题及其安全技术策略

随着信息技术的迅猛发展和广泛应用,校园信息化进程不断加快,高校对信息系统的依赖程度越来越大,因此,信息系统的安全问题也日益重要。当前各种网络安全隐患日益突出,网络安全已成为一个越来越重要的问题。为此,本文以计算机网络安全为切入点,在分析计算机网络安全问题的基础上,探讨了计算机网络安全的防范措施,旨在说明计算机网络安全的重要性,以期为保障校园网安全提供参考。     

物资管理信息系统设计与实现

随着计算机技术的飞速发展和日益普及,计算机越来越多地应用于各行各业的管理中。物资管理是一个单位管理的重要内容,传统管理方法不仅繁冗复杂,而且低效。正是基于改变这种现状,采用高级开发工具,开发了物资管理信息系统。     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻。基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分。信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作。着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨。     

列车调度指挥系统网络管理和网络安全现状剖析

由于我国国民经济和社会化信息建设的步法越来越快,要求全面推进铁路跨越式发展。铁路网络技术、信息技术、通信技术的飞速发展使得保障铁路信息系统安全面临新的挑战。如何保障列车调度指挥系统等重要信息系统的网络安全和管理是当前所面临的难题。     

大型国有企业信息系统安全建设总体规划建议

近年来,随着科学技术的飞速发展,各行业之间的竞争不断加剧,作为庞大的集团公司和国有企业,建设自己专门的网络已经迫在眉睫,是保证企业生存和发展的关键所在。本文从大型企业信息系统的构成、功能和用户特征入手,全面阐述了大型国有企业信息系统安全建设总体规划建议,旨在为同行日后工作提供参考和借鉴。     

风险导向的电网企业信息系统审计策略

现代企业的运营管理越来越需要借助智能化信息系统进行业务处理和决策分析,信息系统及其数据的“资产性”价值越来越受到重视,如何保障这一类资产的真实、安全、有效是企业管理面临的问题,随着企业信息化建设的步伐日益加快,新兴的信息系统审计越来越受到关注。文章对企业信息系统审计的思路和实施方法进行了探索,以真实性、安全性、有效性三个维度风险为导向开展审计工作,以期提升IT治理水平,保障电网稳定,促进企业高质量发展。     

浅析环保信息系统安全保障体系的建设

环保信息系统安全是各环境保护部门在建设信息系统时极为重视的一环,本文概述了环保信息系统存在的安全风险,以等级保护为基本指导思想,介绍了安全保障体系的建设规划,提出了信息系统安全保障体系实施的主要策略。     

监狱信息化技术的研究与应用

当今的时代是在信息技术推动下不断进步的时代,信息技术的飞速发展,为监狱工作提供了广阔的发展空间。监狱信息系统实际上是多个子系统的有机集成,以计算机网络为基础平台,使信息化建设中的各个主要子系统相互连接,达到资源共享、集中管理的目的,从而实现监狱信息传输网络化,监狱信息处理数字化,监狱安全防范智能化,监狱管理执法规范化,监狱办公自动化,监狱技术应用标准化。本文根据国内外监狱信息技术发展的现状,提出了监狱信息系统的建设模型。     

浅谈信息空间的威胁因素及防范技术

随着信息技术的飞速发展,网络安全问题日益凸现。文章针对网络安全的主要威胁因素,重点阐述了几种常用的网络信息安全技术。     

涉密信息系统安全技术探究

随着信息化技术日益发展,针对涉密信息系统的攻击也日益增多,不断加强涉密信息系统成为了我们时时刻刻的任务和目标,因此,对涉密信息网络进行分析,提出相应的技术手段,以满足日益严重的网络威胁十分必要。