安全策略

摘要： 对金融科技平台上业务风险本体的构建,可以有针对性地对风险进行防范。传统方法通常利用一对一的安全策略来应对金融科技相关业务风险,但没有考虑到对复杂的业务风险组的防范,导致不能全面的应对风险。本文构建了金融科技业务风险知识本体,并定义了推理规则。利用领域本体构建的基本方法,并结合金融科技业务风险模型,充分分析了金融科技业务可能存在的风险及其之间的关联关系,采用Protégé5.0设计实现了金融科技业务风险知识本体。最后,结合Jena推理规则,进行国网金融科技集团雄安平台业务风险知识本体中安全策略的推理仿真。国网金融科技集团雄安平台实例仿真证明,所构建的知识本体能够精准地推理出防御风险组的安全策略,进而实现对金融科技业务组合风险的灵活应对。

摘要： 随着信息化建设的不断推进,网络安全事件也随之增加,给使用专用网单位信息化网络及服务系统安全稳定运行造成巨大的威胁。态势感知防护技术可以实时分析并研判出已知的安全漏洞和预测未来有哪些可持续攻击行为的发生,通过相应的安全策略细粒度严格过滤每一个数据包的内容,通过态势感知系统联动各个防火墙设备以及EDR和NDR的边界设备做到实时精准打击且不放过任何一个可疑的数据包,通过不断的演练的攻防让态势感知系统学习到更多的特征和行为做到统领全局的效果。

摘要： 为有效整合网络资源,推动办公资源高效共享,加速构建智能化工作业态,营造更为便捷高效的办公环境,越来越多的技术团队,尝试在现有计算机网络布局基础上,通过增设硬件模块,改善软件组成等手段,搭建办公自动化平台,旨在实现办公效率稳步提升。文章在吸收以往经验基础上,重点探讨网络自动化设置以及安全防护举措方法,旨在兼顾计算机网络办公自动化实用性与安全性,充分发挥办公自动化技术价值。

摘要： 医院对于供电系统的设置及使用提出了较高的要求,意在避免出现停电情况,致使医疗活动无法正常进行或者医疗设备无法正常使用,威胁患者生命安全。为此,加强医院供电系统安全防护是非常必要的。文章从概述医院对供电系统的特殊要求展开,结合实际案例来分析医院供电系统安全隐患产生情况,进而探讨应用实施的医院供电系统安全防护措施,比如加强供电系统的安全管控,实施医院用户分类管理,注重安全文化建设等,希望能够起到一定的参考作用。

摘要： 互联网以及先进的计算机技术已经改变了传统的生产生活方式,使得人类的生活变得前所未有的便捷。尽管计算机网络有着不可比拟的便捷优势、资源优势以及沟通交流优势,但是由于互联网技术的特殊性,是以数据为依托而支持起来的虚拟环境,所以并不意味着计算机网络存在百分百的安全。互联网表面的平静下,潜藏着极为隐秘的风险。近年来,由于网络风险识别与防范的缺失所造成的信息安全事件极大地威胁着人们的信息与财产安全。所以,应用先进的计算机网络安全技术,加强计算机网络安全管理就显得尤为重要。

摘要： 互联网通讯采取标准化模式主要以TCP/IP协议为载体,通讯的优越特性体现在同时具备便捷性与开放性,为办公提供很大的便利,但基于网络系统也会入侵病毒、也会给信息数据与办公体系安全性造成威胁,直接影响企业综合稳定发展。据此,为保障办公工作的顺利开展,本文对计算机网络办公自动化及安全策略进行详细分析。

摘要： 文章基于某纯电动车架构下车身的开发经验,分析当前中高端纯电架构车身的发展特点,提出中高端车型架构车身应重点关注的架构带宽、密封防腐策略、安全策略,为全新的架构包括中低端车的设计提供参考。

摘要： 大多数开发人员更喜欢使用开源软件。根据 Synopsys的研究,大约99%的商业代码库属于开源代码,然而75%的审计代码库包含至少具有一个已知漏洞的开源组件。这就导致许多使用开源技术和产品的企业组织面临巨大的安全风险,特别是使用开源社区不再维护的过时软件。对于开源软件,用户往往需要自己主动安装开源社区提供的最新安全补丁。但由于许多团队工作过于分散,难以及时在其技术堆栈中维护无数的开源组件。

摘要： 栏目介绍"信息安全"栏目:"信息安全"栏目为IT系统安全管理提供安全的建议、方法,文章以分析、建议为主,需结合实际的应用环境,避免单纯的概念性论述。可以围绕自己近期的工作内容,如工作中安全方面出现的问题及解决方法,或结合近期的工作内容谈谈体会,工作总结和经验。工作中所想所感,分析其来龙去脉及产生原因,问题的利害关系及可能达到的效果。工作中的技术和管理方面的经验。安全策略方面的设置,信息技术在单位的引进、消化的过程。安全建议,针对某一安全风险做出分析和评价,并提出改进性建议。单位如何满足安全合规性要求。

摘要： 针对数据驱动网络加密性能较差,攻击检测率较低的问题,设计基于云计算的数据驱动网络安全防御技术。基于数据驱动网络的数据捕捉模型,结合关联规则算法,进行数据驱动网络入侵检测,引入云计算全同态启动程序动态加密数据驱动网络;结合女巫入侵检测机制,确定数据驱动网络受攻击节点,构建防火墙,实现数据驱动网络安全防御。实例测试结果表明,新型网络安全防御技术的误检率较低,检测率保持在95%左右,可有效提升数据驱动网络安全性。

摘要： 信息资产是企业重要的无形资产,信息安全对于维护汽车企业核心竞争力具有重要意义.本文介绍了企业信息资产的定义、分类管理方法,构建了汽车企业信息安全体制和信息安全策略体系.

摘要： 对安全功能要求的错误理解会在IT产品中引入内在的安全缺陷.半形式化方法可提高描述安全功能要求的准确性,增强设计的合理性,从而有助于降低引入安全缺陷的风险.为此,本文将重点研究产品安全策略及设计规范的半形式化描述及验证方法.首先,论述了通过分析安全功能接口,从安全功能要求中提取安全策略,以及从模块设计中提取设计规范的一般方法,还给出了降低耦合性的子系统和模块划分规则.然后,通过选择和改进现有的半形式化工具,给出了描述安全策略以及设计规范的半形式化方法.最终,以IC卡芯片产品的测评为例,通过对部分安全策略以及设计规范进行半形式化处理,论证了产品所采取的安全策略可使安全功能要求得以充分满足,且相应的设计规范也是合理的.本文所建立的半形式化方法在一定程度上适于所有信息技术产品的安全测评.

摘要： 以珠三角地区城镇燃气管道沿线的树木为研究对象,通过对管道两侧5m范围内树种进行开挖调研,分析了树木根系对管道防腐层和管道本体安全状况的影响,将树木根系对埋地管道的危害情况分为三个等级:1级安全;2级中等危险;3级危险.在此基础上,针对每个等级的树木根系提出相应的安全策略,科学合理地保障管道安全运行,有效提高埋地管道的安全监管水平.

摘要： 今天,智能电视已经成为了生活的必需品.可以通过智能终端看电视、查看电子邮件或日程安排、保存备忘录,还可以通过社交应用与同事交流.由于其广泛应用于日常生活中,智能电视用户的很多个人信息,如计划、商业文件、电子邮件密码,甚至于个人照片都保存在智能电视中,这些重要信息均在有意与无意中成为黑客攻击的目标.尽管大多数人尚未察觉,智能电视的安全性比以往任何时候都更危险.所以智能电视操作系统的安全性是非常重要的.本文提出了一种智能电视操作系统的安全增强策略，本文提出了智能终端操作系统的安全机制。作为一个操作系统，智能电视操作系统还比较年轻。为了分析其安全性，对其性能进行了测试。评估表明：智能电视操作系统的安全性能可以与基于Android的系统相媲美。

摘要： 本文主要从5G网络环境下运营商面对的需求、业务和挑战到运营商的网络安全责任,网络安全构架和业务特征化安全布局进行了分析.重点对5G网络业务切片下的网络安全管理进行了安全策略差异化分析并提出网络安全布局和策略建议.

摘要： 在信息技术的不断发展和成熟中,计算机网络技术也在快速发展,而随着中国医院信息化和数字化建设进程不断加快,医院的各项业务中也实现了网络化、数字化的运作,所以在日常管理和工作中已经将计算机网络作为必不可少的帮手.通过计算机网络技术,可以实现医院信息化建设,提高医院工作效率,增强医院竞争力.在医院信息化发展过程中,计算机网络带来便利的同时,也带来了一些网络安全的威胁,给医院信息系统造成了不安全的隐患,所以在医院信息化建设的过程中必须对网络安全进行有效的防范,促进医院信息化建设的稳步发展.计算机网络系统的安全与可靠是关键.本文就医院在信息网络安全方面进行分析,并提出一些安全策略.

摘要： 本文首先阐述城市轨道交通线网指挥中心信息安全体系建设的背景和必要性,分析了安全风险及安全需求,在此基础上提出了城市轨道交通线网指挥中心信息安全体系安全模型,最后给出了信息安全体系设计方案,即依据保护级别制定安全策略、依据安全策略制定管理规范、依据管理体系制定相应的安全技术、建立应用安全体系、数据传输安全和操作责任认定等，确保轨道交通线网指挥中心信息系统的安全和稳定运行.

摘要： 在无线技术、传感技术和通信技术急速发展的推动下,一个被称为物联网的综合网络正在迅速发展.由无线传感器网络和无线射频识别传感器组成的物联网涵盖各个领域,如健康、教育、交通运输等.简要介绍物联网的概念和未来发展面临的挑战,介绍了一般的层状结构物联网及其组成元素.从硬件安全、信息采集安全、信息处理安全、信息传输安全、信息应用安全等方面，提供了一个安全的物联网架构建设模型,阐述各个层面需要部署的安全策略。通过解决每一层次的安全问题,形成总体的安全网络架构，以实现信息的真实性、保密性和完整性。

摘要： 在传统医疗IT架构下，医疗机构各信息系统往往呈分散建设，管理和运维存在诸如重复建设、高投入低效益等问题。“医疗云”是医院信息化服务的新模式，能够将医院业务系统快速部署和统一运维，医院可以通过购买更少的硬件设备私软件许可，来降低一次性的采购成本，通过更自动化的管理降低人力资源成本。

摘要： 在传统医疗IT架构下，医疗机构各信息系统往往呈分散建设，管理和运维存在诸如重复建设、高投入低效益等问题。“医疗云”是医院信息化服务的新模式，能够将医院业务系统快速部署和统一运维，医院可以通过购买更少的硬件设备私软件许可，来降低一次性的采购成本，通过更自动化的管理降低人力资源成本。

摘要： 本发明公开了一种安全策略共享方法和系统，包括：客户终端向共享服务终端发送共享查询请求；共享服务终端根据共享查询请求，向客户终端反馈安全策略列表和共享规则；客户终向共享服务终端发送共享使用请求；共享服务终端判断自身当前是否可为客户终端提供共享服务；当判断出共享服务终端当前可为客户终端提供共享服务时，共享服务终端根据客户终端所选择的安全策略和共享服务终端自身的运行状况，确定共享服务终端当前实际可提供的安全策略，并向客户终端发送共享确认请求；在客户终端确认使用共享确认请求中的安全策略时，客户终端创建临时授权，并将授权信息发送至共享服务终端；共享服务终端根据授权信息向客户终端提供相应的安全策略。

摘要： 本发明提供了一种系统安全策略的执行方法和一种系统安全策略的执行装置，其中，所述系统安全策略的执行方法包括：在从当前系统切换至所述多个系统中的任一目标系统时，根据所述当前系统和所述目标系统的安全等级，确定目标安全策略和所述目标安全策略的执行系统，并使所述执行系统执行所述目标安全策略，其中，从所述当前系统的预设安全策略和所述目标系统的预设安全策略中选择所述目标安全策略，以及从所述当前系统和所述目标系统中选择所述执行系统。通过本发明的技术方案，在切换系统时，可以使用户避免手动设置系统的安全策略，以达到减少用户操作，提高用户使用体验的目的。

摘要： 本发明提供了一种安全策略的设置方法、一种安全策略的设置装置和一种终端，其中，所述安全策略的设置方法包括：所述终端的当前系统在接收到安全策略设置命令时，为所述多个系统中的权限等级低于所述当前系统的任一其他目标系统设置安全策略。通过本发明的技术方案，可以实现在不切换系统的情况下，自动地对一般系统进行操作，关闭或开启一般系统中的一些应用程序，提高用户的使用体验。

摘要： 本发明分散用于处理安全措施的负荷并且以适用于大规模系统的方式强制安全策略。在策略存储部中存储指示将针对从客户端向服务器发送的用户信息执行的安全措施的策略信息。在措施布置存储部中存储指示多个策略强制部中的每个策略强制部可以执行的安全措施的措施布置信息。基于策略信息和措施布置信息而从多个策略强制部中选择用于针对用户信息执行安全措施的至少一个策略强制部。至少一个策略强制部中的每个策略强制部针对用户信息执行安全措施。基于选择结果向在策略强制部之中的至少一个其它策略强制部或者向服务器输出用户信息。

摘要： 本发明公开了一种终端的安全策略配置方法，所述终端的安全策略配置方法包括以下步骤：接收终端发送的流量数据；根据所述流量数据的属性确定安全策略；在存储的组织结构中确定所述终端对应的标签，其中，所述组织结构包括多个对应关系，所述对应关系为标签、服务与终端之间的关系，所述标签根据所述终端采用的服务确定；将所述安全策略发送至相同所述标签的各个终端。本发明还公开一种策略配置装置和可读存储介质。本发明终端的安全策略配置时间短。

摘要： 本发明公开了一种安全策略共享方法和系统，包括：客户终端向共享服务终端发送共享查询请求；共享服务终端根据共享查询请求，向客户终端反馈安全策略列表和共享规则；客户终向共享服务终端发送共享使用请求；共享服务终端判断自身当前是否可为客户终端提供共享服务；当判断出共享服务终端当前可为客户终端提供共享服务时，共享服务终端根据客户终端所选择的安全策略和共享服务终端自身的运行状况，确定共享服务终端当前实际可提供的安全策略，并向客户终端发送共享确认请求；在客户终端确认使用共享确认请求中的安全策略时，客户终端创建临时授权，并将授权信息发送至共享服务终端；共享服务终端根据授权信息向客户终端提供相应的安全策略。

摘要： 本发明提供了一种系统安全策略的执行方法和一种系统安全策略的执行装置，其中，所述系统安全策略的执行方法包括：在从当前系统切换至所述多个系统中的任一目标系统时，根据所述当前系统和所述目标系统的安全等级，确定目标安全策略和所述目标安全策略的执行系统，并使所述执行系统执行所述目标安全策略，其中，从所述当前系统的预设安全策略和所述目标系统的预设安全策略中选择所述目标安全策略，以及从所述当前系统和所述目标系统中选择所述执行系统。通过本发明的技术方案，在切换系统时，可以使用户避免手动设置系统的安全策略，以达到减少用户操作，提高用户使用体验的目的。

摘要： 本发明提供了一种安全策略的设置方法、一种安全策略的设置装置和一种终端，其中，所述安全策略的设置方法包括：所述终端的当前系统在接收到安全策略设置命令时，为所述多个系统中的权限等级低于所述当前系统的任一其他目标系统设置安全策略。通过本发明的技术方案，可以实现在不切换系统的情况下，自动地对一般系统进行操作，关闭或开启一般系统中的一些应用程序，提高用户的使用体验。

摘要： 本发明分散用于处理安全措施的负荷并且以适用于大规模系统的方式强制安全策略。在策略存储部中存储指示将针对从客户端向服务器发送的用户信息执行的安全措施的策略信息。在措施布置存储部中存储指示多个策略强制部中的每个策略强制部可以执行的安全措施的措施布置信息。基于策略信息和措施布置信息而从多个策略强制部中选择用于针对用户信息执行安全措施的至少一个策略强制部。至少一个策略强制部中的每个策略强制部针对用户信息执行安全措施。基于选择结果向在策略强制部之中的至少一个其它策略强制部或者向服务器输出用户信息。

摘要： 本发明实施例中提供一种安全策略脚本执行方法、装置以及安全策略系统，包括：对待执行的安全策略脚本的签名进行验证，所述待执行的安全策略脚本与一个唯一的签名相对应，所述签名用于验证安全策略脚本的有效性，在对所述待执行的安全策略脚本的签名验证正确后，调用脚本引擎执行所述待执行的安全策略脚本，有效提高了安全策略脚本的安全性。