论计算机信息系统的安全管理策略

本文分析了目前各单位建立的计算机信息系统中存在的不安全因素，并提出了相应的管理对策。     

我国中小学信息技术教育的单一平台问题

本文主要描述了当前中小学信息技术教育单一平台所带来的问题,呼吁各界对此问题要予以足够的重视。并表示信息技术教育的风险正在累积,需要从战略的角度来审视中小学的信息技术教育所依赖操作平台以及与其相关的问题。     

用VPN技术建立信息安全通道

随着Internet的蓬勃发展,互联网已成为全社会的信息基础设施。新闻出版署信息中心担负着新闻出版行业的信息收集、信息加工,以及提供信息服务的重任。目前,信息中心拥有全国惟一的CIP(图书在版编目)数据资源,每年出版社需要向信息中心申报近10万种图书的CIP数据。另外,还负责新     

入侵检测和漏洞检测系统

入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以较有效地监视、审计、评估自己的系统.漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞.这种技术通常采用两种策略,即被动式策略和主动式策略.被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞.漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分.     

高校学生公寓安全存在的问题及对策

学生公寓安全问题一直是事关高校安全工作的一个核心问题。文章就目前我国高校学生公寓安全存在的四个问题进行了剖析,并针对这些问题提出了一些相应的对策。     

区县图书馆如何保存机读目录数据

以计算机为中心的现代信息技术已在全国各类型图书馆得到广泛应用,机读目录正在逐步取代卡片目录,在文献信息资源共享中发挥着重要作用.传统的观念认为,卡片目录的安全系数大,除特殊的灾害外,一般是不容易被毁掉的.其实,图书馆计算机系统数据库只要操作保护得当,也一样是安全易存的.有效地保存机读目录数据,既可以充分满足读者(用户)的信息检索需要,又可以提高机读目录的使用价值.近年来,由于各区县图书馆的机读目录数据在不断地录入,且已有相当的数量,因此要创造条件,长期保存机读目录数据.对于区县图书馆而言,保存的条件包括:1. 必须有贮存信息系统(如ILAS编目、流通系统),并能运用此系统对各种数据信息进行处理.2. 存贮数据的载体要有较强的抗灾害能力,且具有经久耐用的功能.3. 要有一定的经费,如购买设备、载体费用及其维护费用等.一般而言,造成数据库故障有三种情况:一是突然断电和突然关机而导致数据遗失;二是输入了错误信息,破坏了数据库;三是外来信息的干扰.对此,须采取以下措施:1. 配备不间断电源(UPS).2. 坚持每天用磁带进行数据备份.即将计算机系统硬盘中的数据,通过操作,保存到磁带或软磁盘甚至光盘中.3. 一旦数据遭到破坏时,应立即将硬盘中被删掉的数据进行恢复.4. 培养一批掌握计算机技术的工作人员,并严格按规则进行操作.上述4条中最重要的是坚持不懈地做好数据备份工作,并配备专职的计算机系统维护人员.     

用VB6．0实现软件密码的动态改变

主要从软件安全的角度出发，介绍了一种保护软件密码不被查看的方法。该方法使用数据库存放加密后的动态密码，能起到很好的保护作用。