安全體系結構與技術的研究-安全體系結構理論,主要研究如何利用形式化的數學描述和分析方法建立資訊系統的安全體系結構模型。
安全協議理論與技術的研究-眾所周知,tcp/ip協議以及基於tcp/ip的http,ftp等都存在著不安全的問題,因此致力於提高改進這些協議的安全性,甚至創新的安全協議始終是人類,追求的目標,目前,安全協議利率和技術的研究主要包括協議的安全性分析方法,和各種使用安全協議設計與分析。協議的安全性分析方法主要有兩類,一類是攻擊檢驗法,通過使用各種有效攻擊方法,逐一對使用安全協議的系統進行攻擊,一檢驗安全協議抵抗攻擊的能力,這種分析方法的難點在於攻擊方法的設計和選擇;另一類是形式化分析方法,系採用各種形式化的語言,或者模型,建立安全協議模型,並按照規定的建設和分析,驗證方法等來證明協議的安全性,目前形式化分析方法是,安全性研究中的熱點之一,但是就其實用性來說,還是沒有什麼突破性的進展,主要原因是協議安全性的行攝化過程比較困難。
資訊系統安全監控與保護技術的研究-資訊系統安全監控和保護技術,可以說是目前安全研究中,與實際結合最緊密的乙個領域,也是乙個熱點領域,因為其研究成果可以立即與實際網路產品結合而產生經濟效益,所以相關組織和企業,會不遺餘力的投入,在此領域的研究主要包括安全整體解決方案,分析與設計,安全產品的研發等。
密碼學及密碼技術的研究-密碼學是研究資料加密演算法的一門學科,密碼學及密碼技術是保障資訊保安系統最基本的技術手段。但是,隨著計算機運算速度和生物識別理論的進步,各種敬語非數學計算的密碼技術相繼出現,如量子密碼,混沌理論,dna密碼,以及基於特徵識別的指紋,視網膜,面部特徵,語音特徵識別技術的等。
資訊系統安全風險評估的研究-資訊系統安全風險評估是風險評估理論在計算機資訊系統安全領域的延伸,風險評估是計算機系統安全保證的關鍵技術,主要研究內容包括資訊系統安全風險評估的理論框架和標準,以及模型技術和方法等。
倫敦將確保奧運資訊系統安全
新華網倫敦 月 日電 記者黃堃 李芮 在即將召開的倫敦奧運會上,海量的比賽資訊會通過各種通訊系統匯聚到 技術運營中心 這個相當於倫敦奧運 神經中樞 的機構 日對 開放,其負責人表示相關資訊系統安全可靠,不懼黑客攻擊。這個中心位於倫敦的卡納裡碼頭地區,即人們常說的 金絲雀碼頭 離奧運主體育場不遠。中心...
企業資訊系統安全規劃的作用
企業資訊系統全面合理的安全規劃是企業資訊系統,安全建設的基礎和重要前提,對企業資訊系統的整體架構集體安全體系具有良好的支援作用,同時也會顯著提高企業系統所在組織的資訊保安水平和管理能力。具體來說,企業資訊系統安全規劃有如下作用 企業系統執行整合化 降低和控制企業安全風險,提高企業資訊系統的執行效率 ...
導致企業資訊系統的不安全因素包括哪些?
網路的開放性 網路支援系統共享,所以其最大的特點是對外開放,而使用者眾多,良莠不齊,從而導致誤用濫用甚至惡意破壞的情況發生。資訊系統本身存在著脆弱性 黑客或故意破壞者,會利用系統不規範的安全配置,或者錯誤的配置開啟入侵系統的缺口,使用者的誤操作或不恰當使用,會造成不安全的後果,甚至會導致系統崩潰,網...