搜索
信息系统物理安全等级保护标准研究作者:刘军,滕旭,郑征作者单位:公安部安全与警用电子产品质量检测中心相似文献(10条)1.学位论文林微全光网络安全及防范技术研究2008随着密集波分复用(DWDM)技术、掺饵光纤放大器(EDFA)技术和光时分复用(OTDR)技术的发展和成熟,光纤通信技术正朝着超高速、大容量通信系统的方向发展,并且逐渐向全光网络(AllOpticalNetworks)演进。而全光网络的透明性在改善网络性能的同时,也给网络的安全带来了一定的隐患,全光网络的安全研究随着全光网络的发展成为新的研究课题。本文以全光网络安全及防范技术为研究课题,主要从网络物理安全和信息安全两个方面,展开对网络安全的研究。主要工作成果有:1)理论研究了全光网络的网络结构、关键光器件和关键技术。2)重点对全光网络现存的安全隐患进行了详细的分析,从物理光层安全和信息安全两个方面对全光网络的安全进行研究。物理安全方面,对全光网络光层的攻击方法及其相应的安全措施进行分析;信息安全部分,分析了全光网络的数字包封技术,并对光包进行加密时引入量子密码,对量子密钥的基本原理及量子密钥的分发协议在通信中遵守的原则进行详细的介绍。3)重点研究了光纤传感器在全光网络安全及防范技术中的应用,提出一种新型的光纤传感器模型。文中对现有的基于OTDR、OFDR传感原理、传感机制进行深入的研究,分析了现有的几种传感器的优缺点及其在全光网络安全防范措施中的应用,并针对系统的安全问题,提出自己的传感模型:在基于Brillouin和Rayleigh光频域背向散射的分布式光纤传感器模型的基础上,进行功能上的扩展使其同时测量分布式温度/应力和损耗,做到对网络的多方位安全监控。4)对模型中涉及到的已有的Rayleigh光频域背向散射功率表达公式进行理论研究及完善,并推导出Brillouin光频域背向散射信号功率表达公式,通过接收频域信号得到光纤的冲击响应函数,确定光纤损耗、温度/应力信息。论文最后还通过MATLAB对Rayleigh信道进行建模及仿真,仿真实验数据与理论值一致,表明了该防范措施的有效性。本论文中共有图26幅,表5幅,参考文献30篇。2.学位论文支阿龙网络结点安全加固2008本文的主要研究成果创新包括以下几个方面:1、提出网络结点安全模型:网络中的结点有两类:转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点。主机计算机和终端等是访问结点,它们是信息传送的源结点和目标结点。由于访问结点承担着信息存储和运算工作,尤为复杂,几乎所有的安全问题都出现在访问结点。本文主要围绕访问节点进行阐述,亦即通常所指的网络终端,主要包括:工作站和服务器等终端设备。这里首先分析针对网络结点的各种攻击手法,网络结点的安全隐患,提出网络结点的安全模型。借鉴可信计算的理念把安全问题归结关于网络结点安全的四个方面:物理安全、网络安全、系统安全、管理安全。为信息存储与运算提供一个安全的平台,解决信息系统面临的日益严峻的安全威胁。2、针对目前流行的操作系统所存在的安全威胁和安全隐患,分析两种操作系统安全防范的主要途径及其优缺点,提出操作系统加固原理。通过钩子函数实现对文件、目录、注册表、进程和服务的强制访问控制,增强操作系统整体安全水平。3、设计与实现网络结点安全集中管理:首先分析目前存在的复杂的安全管理、安全事件的收集与分析、安全事故响应处理三个方面存在各种问题。提出并设计与实现一种新型的整体安全管理解决方案-安全集中管理平台,以总体配置、调控整个结点的多层次、分布式的安全系统,实现对网络结点中物理层,网络层,系统层的数据信息使用的权限分配,操作管理员行为审计与安全事件的分析与统计等功能进行集中监控、统一策略的管理。以网络最基本结点服务器为例,从总体架构、核心模块(策略管理、安全事件)、性能瓶颈和技术路线四方面详细阐述服务器安全集中管理的系统设计和实现。3.学位论文傅志勇国家开发银行企业银行信息系统安全解决方案设计与实现2008随着我国金融业日趋激烈的竞争,各银行都加快了金融电子化、信息化和网络化建设的步伐,许多高质量的应用软件不断投入使用,这些软件已经成为提升竞争手段的关键。同时,网络化建设也迅猛发展,建立网络基础上的金融服务得到普及和社会的认同,而且,信息共享也是当今经济发展的必须。因此,网络化的金融业也成为了犯罪分子攻击的重要目标,金融计算机犯罪的发案率逐年上升。如何确保各系统安全稳定运行,防范金融风险是当前金融电子化、网络化过程中讨论的热点问题;信息安全也就成为一个全球性和世纪性的课题。本论文对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,其包了括物理安全、网络安全、病毒和黑客防范、加密技术、访问控制、认证技术和信息安全管理及审计等各个方面。本论文基于作者长期从事银行项目开发和应用系统生产运行的实践,安全解决方案的实现分为两个层次,一方面首先对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究,根据系统实际情况,制定符合要求的技术选择原则,在现有的成熟的安全防范技术和软件中予以选择取舍,设计能够解决本系统存在的安全隐患的最优方案,此部分只作为整体方案的组成部分,不作为研究重点,主要涉及系统的物理安全、网络安全、病毒防范、黑客防范等内容。另一方面,在理论研究的基础上,又针对“国家开发银行企业银行信息系统”本身的特殊性,进行了具体的设计、开发和上线运行的实际应用,对该系统安全问题解决方案进行了设计与具体实现,解决了应用系统安全方面的隐患,这部分是本文论述的重点,内容主要包括数据加密、访问控制和身份验证以及系统整体规划等内容。国家开发银行企业银行信息系统是基于行内用户专线广域网络的C/S结构和企业客户INTERNET或拨号上网的B/S结构设计的大型银行系统软件,在设计过程中,本人参阅了大量关于Web技术安全知识的书籍,并借鉴了一些电子商务安全问题的解决办法。整个方案的设计与实现,遵循经济性、标准性、层次性、灵活性等原则,是从安全和实用两方面综合考虑得出的。“国家开发银行企业银行信息系统”是国家开发银行的核心业务系统之一,整个项目的建设是一项庞大的系统工程,也是团队合作的结果。作者与其它同事共同完成整个方案设计,具体参与了系统需求的提出、概要设计、详细设计、网络安全架构设计、项目编码组织、系统测试、试运行和上线生产的全过程,该系统的实践是本论文课题研究的基础。软件系统安全所包含的内容非常广泛,本课题结合国家开发银行企业银行信息系统的特点,比较全面的论述了应用系统安全生产必要的条件,并且重点研究了应用系统上线运行的安全隐患;但是安全是相对的,绝对的安全是不存在的,相信国家开发银行企业银行信息安全方案认真实施后,能够防范绝大多数的安全风险;不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除。4.期刊论文黄虹.HuangHong基于等级保护的网络物理安全建设-科技广场2010(1)随着网络应用的广泛普及,信息安全的风险也日益增大.国家提出了信息系统安全等级保护策略来解决信息网络安全问题.等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等.本文从等级保护物理安全建设的角度探讨了计算机机房建设问题.5.学位论文窦忠秋基于INTRANET平台信息系统的安全性研究1999该文以信息化和信息技术的发展为背景,以基于Intranet平台的信息系统的网络安全和信息安全为主线,结合当前的Internet/Intranet安全技术,从系统安全和安全管理的角度,根据安全策略的要求及安全需求分析的结果,系统化地论述了各个应用的组合策略,并配合安全技术制定完善的规章制度,提出实现基于Intranet平台的信息系统的整体安全解决方案.分析了Intranet技术给上海市委组织部信息化工程带来的机遇和挑战;通过对分析防火墙、防病毒、密码、密钥体制、物理安全、数据库安全等安全技术,详细阐述了各项安全技术的概念和功能.介绍了安全策略和安全投诉建立方法.在上海市委组织部基于Intranet平台的信息系统——组工热线的研发工程中,结合组织部信息系统的安全需求分析,在实际应用中对上述网络安全技术和信息安全技术进行分析和评价,详细设计了该系统整体的安全性解决方案;同时,在安全技术的基础上,提出了相配套的各项安全管理措施.6.学位论文袁德刚特定信息系统安全体系设计2002该文着重讨论的是该单位内部专用信息系统的安全问题及其解决办法.首先,该文分析了来自外部和内部对该专用信息系统的安全威胁因素和常见方式,并就如何保证网络安全和控制内部风险进行了风险分析和安全需求分析,在此基础上提出了系统安全目标和设计原则.然后,制定了安全策略、安全机制以及安全功能要求,并为实现安全目标进行了基于安全策略的安全体系设计,最后,从物理安全、网络安全、应用系统安全、管理安全等四个方面论述了系统安全的解决方案.尤其是采取有效的安全技术措施与管理进行有机的结合,保证了管理安全的可靠性和稳定性,对特定信息系统安全体系设计进行了有益的探索.7.期刊论文孙立新.张栩之关于计算机网络系统物理安全研究与分析-网络安全技术与应用2009(10)随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源.但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险,作为计算机网络系统的根基--物理安全的重要性不言而喻,本文通对环境安全、电磁防护和物理隔离三个方面和大家一起探讨网络系统物理安全问题.8.学位论文张迅中国国际航空股份有限公司航班生产管理信息系统的研究2006Internet/Intranet出现以后,以技术为主流的信息服务系统迅速发展,由于信息系统用户的广泛性,决定了客户端必须使用通用的跨平台软件,浏览器为信息服务系统提供了良好条件,该系统采用B/S的体系结构,具有易于操作、客户机的软件安装简单以及便于维护等特点。B/S的方式尽管有许多优点,但在开发技术上提供的手段还不够丰富,在数据操作复杂的情况下,仍采用C/S的方式,此种方式要求单位内微机在物理位置上比较集中,数量也控制在有限的范围内。本文总结了以上两种典型的MIS系统的体系模式,即C/S模式和B/S模式的特点和应用原则,并探讨了另一种基于Internet的现代MIS系统的体系结构——C/S和B/S混合模式。这种模式可以使信息系统在服务内容、系统安全和系统实现等诸多因素达到较高的平衡和效率。另外,信息管理系统的安全管理显得尤为重要。本文强调了网络与信息管理系统的安全需要综合考虑物理安全与逻辑安全。物理安全主要指网络硬件的维护和使用以及管理等;逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等等。中国国际航空股份有限公司航班生产管理信息系统是以上理论的一个具体的实施项目。本文介绍了主要模块的设计和实现,从实践上验证了B/S和C/S的混合模式的优势和可行性,并总结了该模式下的设计实现原则和部分安全性设计。在最后,本文展望了未来MIS系统体系结构的两种主要的发展趋势。J2EE是美国SunMircrosystem公司推出的一种全新概念的应用服务器模型与传统的互联网应用程序模型相比有着不可比拟的优势。J2EE被定义成目标为扩展企业的业务范围、降低运营成本、缩短企业和客户之间的响应时间、简捷、快速的服务于企业、合作伙伴和雇员之间,并广泛应用于B/S结构中的一项的技术。。NET框架是微软开发人员战略的核心内容,它旨在帮助开发人员轻松地构建、配置和运行Web服务。基于微软.Net的开发平台,致力于通过将紧密耦合的、高效的n层计算技术与面向消息的、松散耦合的Web概念相结合来实现的。这种系统能将网络中各处的众多的应用程序进行集成,并大大提升应用程序的价值。MIS系统开发技术正发生着一次质的飞跃,从根本上大幅度提高开发人员的生产效率,它开启了一道通向全新概念的应用程序的大门。9.期刊论文王乔恒浅谈建筑设计企业的数据中心建设-中国勘察设计2008(1)信息系统数据和计算能力逐步集中的发展