信息系统安全

摘要： 随着信息通信系统的架构日益复杂,承载的数据量呈指数级增长,现有的安全防护体系存在严重缺陷:先建网络、后做防护导致安全防护难以到位;集中式防御模式导致信息系统对外服务能力下降严重;防御机制与信息系统的安全状况关联不大导致防御效能低下。如何从根源上突破以上瓶颈成为未来信息系统安全的核心问题,需要改变被动式防御方式,实施主动式防御。本文提出一种基于仿生控制机理的内生免疫体系,通过研究人体的高效神经控制特征:遍布系统并与功能器官高度融合的海量神经元、由一系列基本动作为基础要素进行任务的执行、实时反馈并对偏差动作进行校准、具有大脑这样的综合分析处理中心进行分析和决策。基于上述特征构建了信息系统类神经系统控制架构,通过全方位部署安全神经元,将功能和安全融入到基本功能模块中,构建一种以任务为导向的执行动作细粒度监控机制,根据任务执行条件调用基本模块执行操作,在执行过程中感知执行路径,通过反馈发现错误,根据策略进行校准。通过对构建的仿生控制模型分析表明,这种基于仿生控制的机制能够维持信息系统的安全状态。通过构建原型系统对任务在不同策略下的运行模式进行了分析,系统包含通信模块与加解密模块,模块中融入了安全监测与控制部分,基于模糊认知图进行控制校准,实验结果表明提出的仿生控制机制能够根据运行环境的变化调整策略,维持任务的有效运行。基于仿生控制的机理为内生免疫系统的实现提供了基础理论支撑。

摘要： 随着汽车智能化的高速发展,车机行为自动化程度随智能车载系统日益提升,各种固件、硬件设备都可通过智能车载系统进行数据和信息交互.车联网以智能车载系统承载对软件应用、ECU、硬件的自动化控制;在向用户提供各种驾驶功能的同时,智能车载系统的复杂化和自动化程度大幅提升,这意味着系统安全与功能安全的边界模糊.对车联网智能系统进行了模型化概述,强调了车联网场景下,智能车载系统的脆弱性、系统故障会直接影响到车机的功能安全,从而危害到用户的人生安全,因此车联网的系统安全性变得至关重要.以现有车联网安全事件与问题为背景,探讨了车联网中系统安全与功能安全的关系;强调了为找寻系统安全在车联网中的可落地性.指出在有限的资源成本下,快速找寻车机性能与系统安全的平衡点成为关键,并提出了一种基于拟态防御的前置性强化学习防御机制.

摘要： 随着网络安全形势的日益严峻,信息系统安全问题日渐突出,安全管理已成为档案系统管理的关注重点。根据国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》显示:2020年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量达到20704个,同比增长27.9%;利用安全漏洞对境内主机进行扫描探测、代码执行等的远程攻击日均超过2176.4万次。《“十四五”全国档案事业发展规划》指出,要加快推进档案信息化建设.

摘要： 随着互联网医疗信息智慧化模式的发展,原网络信息安全标准在新形势下难以适用,在此基础上,文章通过等保2.0标准体系分析医院互联网信息安全现状及特征、安全建设管理与评估、信息安全模型实现及建设过程中的不足与优势,其结果表明:1)等保2.0标准信息系统安全模型从8个方向实现了医院信息系统安全全方位、多层次覆盖形式的保护模式;2)等保2.0标准的系统安全模型实现了医院不同层级的网络信息安全态势分析、漏洞查处、安全管理等过程,同时通过正向隔离和反向隔离降低了信息数据冗余度,进一步提升了医疗信息安全。

摘要： 随着信息技术在物联网、云计算及其他专业应用领域的快速发展,各行业对信息系统和智能终端的应用和依赖也越来越多,随之而来也面临着越来越严重的网络安全问题。2019年5月,我国发布的《信息安全技术网络安全等级保护基本要求》正式标志着网络安全等级保护进入了2.0时代。在新的信息技术应用环境下,如何有力地保障广播电视卫星地球站内各信息系统安全、稳定的运行,需要尽快地落实网络安全等级测评工作。

摘要： 信息系统安全作为网络空间安全学科建设的重要内容,是强化学生实战应用能力培养的关键。需要解决课程组织模式缺乏系统性、教学方法重理论、轻应用、互动弱、教学平台对国际化创新培养支撑不足等问题。针对以上问题重点探讨了北京航空航天大学以“基础前沿并重、实践驱动认知、教学科研相长”为核心理念的“信息系统安全”相关课程体系建设的探索与实践。

摘要： 2022年7月11日,第七届国际网络空间数据科学大会(IEEE DSC 2022)在广西桂林开幕。本次大会由IEEE、中国工程院、中国中文信息学会主办,由桂林电子科技大学承办,鹏城实验室、信息系统安全技术重点实验室协办。会议为期三天,共有200多名网络空间数据科学领域的专家学者、学生们通过线上或线下的形式参与会议。

摘要： 针对企业对信息系统的稳定性、可靠性和可用性越来越高的要求,文章从灾难恢复考虑因素、灾备等级划分、灾备技术分析、信息系统灾备方案设计等方面进行了详细论述,并对不同灾备模式进行了对比,旨在实现信息系统安全可靠运行,促进企业安全稳定生产。

摘要： “信息系统安全”课程是网络空间安全学科建设的重要内容,尤其是在培养学生使用信息安全解决问题能力、强化学生安全防护与对抗能力方面具有重要的意义。鉴于“信息系统安全”课程的重要性,应当积极推进课程思政建设,引导学生在掌握信息系统安全理论与技术的同时梳理正确的人生价值观和社会发展观。秉承思想政治教育与知识体系教育有机统一的教学理念,通过优化课程与思政关系、完善教学内容设计、加强教学方法设计等手段,将思想政治教育元素与教学各环节有效融合。成果对于引导学生针对信息系统安全的学习和创新应用起着重要的推动作用。

摘要： “信息系统安全”聚焦主机系统安全,是北京信息科技大学信息安全专业的专业核心课之一。在该课的授课过程中,存在课程目标制订较随意、教学方法选择缺乏针对性和教学评价方式较单一等问题。针对现存问题,文章从工程教育专业认证角度,提出基于“成果导向”的课程教学目标,多样化的课堂教学方法,“持续改进”的形成性评价考核方式,以期达到提升教学质量、完善教学过程、提高学生培养质量的目的。

摘要： 在安全保障领域中引入证据推理模型CAE可以解决保障测评结果判决的复杂性问题，在众多的单项测评结果中条理清楚地得到最终的评估结果。本文分析了《信息系统安全保障评估框架》(简称SCC)的CAE结构，并依据实际测评流程引入And和Or的关系式对于SCC组件的并列或从属关系进行了CAE模型结构的细化表达。具有CAE结构的SCC与《信息系统信息安全等级保护基本要求》的比较研究，验证了SCC的组件与等保的测评项之间有一定的等价的映射关系。因此通过进一步增加SCC底层证据的可操作性，SCC有望作为保障评估中广泛运用的评估标准。

摘要： 信息系统安全的风险评估是建立信息系统安全体系的基础和前提．rn 本文分析了风险评估所涉及的主要内容，包括风险评估原理、风险评估过程、风险评估方法和工具，指出了当前信息安全风险评估需要解决的问题，展望了信息安全风险评估的发展前景．

摘要： 近几年来，随着医院对经营管理、医疗质量、医疗服务等各个方面提出的更高要求，医院均加大投入，全面地、大规模地进行医院信息系统建设。各类的应用系统、IT 硬件、网络设施在医院内建立起来，医疗业务、管理业务也对信息系统的依赖性也越来越高，信息系统的任何短暂停顿都可能会导致业务运行的中断。面对医院对信息系统如此高的要求，以及信息系统面对的如此复杂的应用环境，IT 管理者如何解决信息系统的安全问题，确保信息系统的“永续”运行，本文根据多年的医院信息系统建设与运维实际情况，试图从医院信息系统安全角度出发，对信息系统安全所面临的风险进行初步的识别，并针对性地提出应对办法。

摘要： 本文采用人工神经网络对信息系统安全进行评估,基于CC、NSA和GB17859标准量化了安全等级以及安全评价要素,建立了信息系统的安全评估模型,实现了安全评估的量化和统一化。

摘要： 目前许多企、事业单位已经或者即将建设数据大集中的计算机应用系统，但某些单位在建设应用系统的同时，往往忽视了数据及信息系统安全的建设，本文通过重庆市电力公司营销大集中系统建设过程中的实际经验，阐述重庆电力公司营销系统安全建设并结合目前国际先进技术，通过对信息安全问题中安全系统、安全技术、安全管理等方面的分析。对大型企业数据集中系统安全问题做了初步分析，并有针对性的提出一系列可行性建议。

摘要： 安全风险评估是信息系统安全的基础性工作,是对信息系统进行分级防护和突出重点的具体体现。本文分析了信息安全风险评估的三个基本要素,资产、威胁和脆弱性,以及它们的属性,威胁出现的频率、脆弱性的严重程度和资产的重要性。根据信息系统安全风险评判具有多层次性和模糊性的特点,结合模糊综合评价方法,建立信息系统安全风险模糊评估模型,通过实例分析,表明应用该方法对信息系统安全风险进行评估是可行的,有效的。

摘要： 当前,各单位在信息系统建设中开始大量使用虚拟化技术,针对被测信息系统虚拟化的特点,通过对桌虚拟化系统的测评过程与方法进行简要介绍,说明通过修改调查表格、测评项、风险分析方法等使得等级保护测评既适应信息系统虚拟化的现状,又符合国家标准要求.

摘要： 恶意代码防护是保障信息系统安全的关键措施之一．现有恶意代码检测方法主要基于代码结构特征实现，无法抵抗恶意代码混淆变形等技术的干扰．本文提出一种基于行为依赖的恶意代码分析及检测方法，通过动态污点传播分析方法，提取恶意代码行为及行为之间的依赖关系作为检测特征，并利用模糊匹配等方式实施检测，提高了对恶意代码的检测能力．完成了对一系列真实恶意代码样本的检测实验，实验结果表明，本检测方法对恶意代码具有较好的检测能力．

摘要： 医院信息系统是现代医院运营的数据基础平台，保持系统的可用性和业务连续性变得越来越重要，建立灾难备份等安全管理系统能使信息系统在遭遇故障或意外灾难时，保障业务的持续性，最大化地降低损失。通过设计分析和部署灾难恢复系统的经验，表述了采用CDP 数据保护技术构建医院容灾系统的优势。

摘要： 接受等保测评的信息系统是典型的复杂大系统,针对其进行等保测评,得到的测评数据数量大、种类多且关系复杂,因此如何分析具体测评数据,直接高效地找出系统安全弱点,进而制订针对性整改方案,从而在有限成本下事半功倍地提升系统安全性,是等保建设研究热点之一.针对这一热点,基于层次分析法,将复杂大系统的测评数据自顶向下进行模块化分层分析,并运用直观的图形分析方法,使决策者在第一时间明了系统安全态势,找准系统最需整改的方向,从而运用有限成本有的放矢地进行整改,达到快速改善系统安全性的目的.文章以真实测评数据进行实验,对比了层次分析法和传统安全控制点罗列法对等保测评结果分析的效果,证明层次分析法能更高效直观地反映系统总体安全态势,并准确体现系统最薄弱和最需整改的安全环节.

摘要： 本发明提供一种基于安全组件的信息系统安全功能使用方法，通过将安全功能模型化后，将安全功能模型实例存储到安全访问解析组件中，用来屏蔽不同编程语言和不同业务功能的差异性，然后将解析后的安全功能请求转发给具体的安全功能执行组件来执行具体的安全功能。本发明使得安全功能与业务功能相互独立，适合于企业的信息系统开发，解决企业信息系统安全功能开发难题。

摘要： 本发明公开了一种信息系统安全威胁智能分析预警系统、方法及存储介质，本方案中专业知识库构建单元构建由机器自主学习及分析建模的专业知识库；威胁分析预测单元通过将目标系统目标信息与专业知识库进行自动化匹配，对目标系统存在的漏洞信息进行分析，对目标系统可能受到的安全威胁进行预测；威胁等级评估单元根据目标系统构成方案，以及威胁分析预测单元的预测结果构建攻击模型，量化各变量权重，评估系统威胁等级。本方案可有效对一个信息系统面临的多种安全威胁进行智能关联分析并进行高精度风险预警，在安全风险分析过程中协助安全人员分析网络安全威胁状态将有效缩短人工判断、验证时间，能够在短时间内智能确定信息系统风险等级。

摘要： 本发明属于网路信息安全技术领域，具体的说是一种电子信息系统安全存储系统，包括管理服务器、售票节点模块、记账节点模块和分布式存储模块，所述记账节点模块包括一号节点单元和其它节点单元，所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点，所述管理服务器和所述记账节点模块之间采用联盟链方式建链，构成区块链网络；本发明利用验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对，从而可以快速判断出该批航班上的电子客票是否有问题，直至确认电子客票有问题的乘客信息，实现有效的电子客票验证，也为篡改电子客票的人员敲响警钟，从而源头上杜绝此类情况的出现，保证电子客票存储信息的安全。

摘要： 本发明实施例提供一种信息系统安全测试质量评价方法及系统，所提供的方法包括：根据安全测试中系统功能点覆盖率和安全需求验证率，获取信息系统安全测试的测试宽度；根据安全测试中核心业务功能威胁排查率以及边缘业务功能威胁排查率，获取信息系统安全测试的测试深度；根据所述测试宽度和所述测试深度，结合信息系统的复杂度，计算获得信息系统安全测试质量评价。本发明实施例提供的方法，对信息系统安全测试的评价，通过选取安全测试的相关数据，以及信息系统对应的复杂程度，对安全测试进行评估，选取的数据简单易获取、公式计算简便，一般企业均可引用，保证安全测试的完备性，并且通过记录安全测试威胁验证过程，让传统安全测试可视化。

摘要： 本发明提供一种基于安全组件的信息系统安全功能使用方法，通过将安全功能模型化后，将安全功能模型实例存储到安全访问解析组件中，用来屏蔽不同编程语言和不同业务功能的差异性，然后将解析后的安全功能请求转发给具体的安全功能执行组件来执行具体的安全功能。本发明使得安全功能与业务功能相互独立，适合于企业的信息系统开发，解决企业信息系统安全功能开发难题。

摘要： 本发明公开了一种分布式多安全域异构信息系统安全互操作方法。该方法针对多个分布式信息系统(可以是异构的)之间业务协同安全的需要提出一种安全互操作机制，使在该机制下，跨地域、跨部门分布的信息系统的业务协同能够得到有效的安全保护。本发明假定每个安全域都能提供完整的证书生产、管理、发放和使用功能，以及加解密、签名等服务，并由独立的安全互操作系统提供安全互操作功能。该机制的核心在于安全域之间进行互操作请求和服务数据传送必须通过相邻互操作域之间顺序转发实现(相邻序列构成安全互操作路由)，在传送时，相邻安全互操作系统之间必须进行相互认证。

摘要： 本发明涉及信息系统技术领域，具体公开了信息系统安全检测评估与处理系统。本发明提供的信息系统安全检测评估与处理系统，包括：信息资产识别单元，用于进行资产识别；安全图谱构建单元，用于构建安全联系图谱；安全追溯分析单元，用于进行安全分析和追溯分析；弱点定位分析单元，用于进行弱点定位和威胁分析；安全处理检测单元，用于进行安全处理和验证检测。能够进行信息资产识别和安全图谱构建，建立多个重要信息资产与多个其他信息资产之间的安全动态联系，按照安全联系图谱进行弱点定位和威胁分析，确定安全威胁的源头，进而能够进行准确的安全处理与验证检测，从而实现对信息系统安全威胁的彻底消除。

摘要： 本发明公开了基于分布式架构的信息系统安全状态扫描系统及方法，属于信息系统监控技术领域，要解决的技术问题为如何对信息系统进行全方位健康监控。包括如下步骤：对局域网内服务器进行扫描，提供扫描服务并获取扫描信息，所述扫描信息包括资产信息、端口信息、服务信息、主机状态信息以及漏洞信息；对于指定的服务器，进行实时监控并获取所述服务器的主机运行状态信息；以资产为分类，汇总每个服务器对应的扫描信息以及主机运行状态信息作为资产总信息，并将资产总信息存储于数据库对应的数据表中；基于资产总信息、通过分析模型对资产进行判断决策，基于决策生成预警信息并将决策和预警信息存储至数据库；将告警信息推送至运维人员。

摘要： 本发明适用于信息安全技术领域，提供了一种多重警报信息系统安全管理系统包括：一级报警模块，当检测到网络攻击时，生成一级报警信息；防护执行模块，用于识别网络攻击类型，调用安全防护策略，对网络攻击过程和安全防护过程进行记录；高级报警模块，当检测到加密信息因网络攻击被修改和删除时，对原始加密信息进行自动备份，生成二级报警信息；当检测到加密信息因网络攻击传输至外部时，生成三级报警信息；防护策略添加模块，当生成二级报警信息或者三级报警信息时，自动调取出对应的网络攻击过程和安全防护过程。本发明能够调取出对应的网络攻击过程和安全防护过程，方便相关技术人员对网络攻击进行分析，产生新的安全防护策略，形成闭环。

摘要： 本发明公开了一种自过滤型信息系统安全服务系统，属于信息服务系统领域，一种自过滤型信息系统安全服务系统，本方案同时设置主服务器和副服务器两个服务终端为信息公示工作进行服务，范围者可以在主服务器和副服务器内进行相同的访问工作，包括但不仅限于浏览信息，并对信息进行更新和维护，但是在副服务器内进行的信息更新和维护并不会反应在主服务器和副服务器所展示的信息上，利用副服务器作为主服务器的疑兵，即使不法份子通过过滤网卡进入到副服务器中，也不易发现副服务器和主服务器之间的差别，可以实现大幅增加信息服务系统的安全性，使其不易因病毒、木马或者黑客手动入侵而崩溃，不易影响使用者的使用体验。