基于生命周期的应用安全解决方案 被引量：11

1

作者 李晨旸 陈萍 张晓梅 《信息安全与通信保密》 2010年第11期48-50,共3页

随着Web技术的不断发展,Web技术得到广泛应用,针对Web应用的攻击方法也日新月异。针对Web应用安全防御中出现的防护方法不当等问题,提出了一种基于系统生命周期的Web应用系统安全解决方案。方案在系统的设计、建设、部署和运维中融入了... 随着Web技术的不断发展,Web技术得到广泛应用,针对Web应用的攻击方法也日新月异。针对Web应用安全防御中出现的防护方法不当等问题,提出了一种基于系统生命周期的Web应用系统安全解决方案。方案在系统的设计、建设、部署和运维中融入了安全设计、安全部署、加固防护、安全测评及应急响应等安全措施,弥补了传统安全防护方案在应用安全防护方面的不足,具有一定的实用价值。 展开更多

关键词 WEB应用系统 应用安全 系统生命周期 安全措施

原文传递

信息安全策略开发的关键问题研究 被引量：11

2

作者 赵章界 李晨旸 刘海峰 《信息网络安全》 2011年第3期49-52,共4页

本文在辨析信息安全策略概念基础上,提出了信息安全战略和特定信息安全策略相结合、特定信息安全策略以资产安全保护策略和共性安全防护措施使用策略为经纬的安全策略架构,并针对安全策略生命周期中的关键活动给出了指导方法。

关键词 信息安全 安全策略

下载PDF 职称材料

基于等级保护的信息安全管理体系研究 被引量：9

3

作者 高磊 李晨旸 赵章界 《信息安全与通信保密》 2015年第5期95-98 101,101,共5页

构建信息安全管理体系(ISMS)是组织机构提高信息安全保障水平的重要手段。近年来,随着信息安全等级保护工作的深入开展,ISMS与等级保护两者之间的融合也越来越成为研究的热点。本文提出了一种基于等级保护的信息安全管理体系构建方式,... 构建信息安全管理体系(ISMS)是组织机构提高信息安全保障水平的重要手段。近年来,随着信息安全等级保护工作的深入开展,ISMS与等级保护两者之间的融合也越来越成为研究的热点。本文提出了一种基于等级保护的信息安全管理体系构建方式,分析和阐述了组织机构如何在等级保护的要求下持续改进、不断完善自身的信息安全管理体系。此外,还针对组织机构的风险评估工作提出了新的思路和想法。 展开更多

关键词 等级保护 信息安全 信息安全管理体系 风险评估

下载PDF 职称材料

一种基于层次分析法的大规模信息系统风险评估方法 被引量：8

4

作者 李晨旸 张晓梅 李媛 《计算机应用与软件》 CSCD 北大核心 2013年第10期322-325,共4页

大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系... 大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系统的特点,以层次分析法为基础,引入节点分类、风险调整等流程实现了定性与定量相结合的风险评估,有效解决了上述问题,为大规模信息系统的风险评估及等级测评工作提供了方法,同时为提高大规模信息系统等级测评的结果判定的准确性提供了思路。 展开更多

关键词 大规模信息系统 风险评估 层次分析法 等级测评

下载PDF 职称材料

一种基于安全域的云计算网络安全保障方法研究 被引量：7

5

作者 刘海峰 荣晓燕 +1 位作者 李晨旸 廖军 《信息安全研究》 2020年第4期362-366,共5页

划分安全域是一种提高云计算网络安全性的有效方法,通过网络分割,划分不同的云计算安全域,在各安全域的边界部署适当的防护措施,将具有相同特征和安全需求的资源进行统一防护,使得防护手段更具有针对性,从而达到深度防御的目的.分析了... 划分安全域是一种提高云计算网络安全性的有效方法,通过网络分割,划分不同的云计算安全域,在各安全域的边界部署适当的防护措施,将具有相同特征和安全需求的资源进行统一防护,使得防护手段更具有针对性,从而达到深度防御的目的.分析了网络安全保障层次,给出了云计算安全域划分步骤及安全域要素,并提供了云计算典型安全域及控制实践. 展开更多

关键词 云计算 安全域 安全控制 网络安全 网络分割

下载PDF 职称材料

国家标准GB/T32925-2016《信息安全技术 政府联网计算机终端安全管理基本要求》解读 被引量：7

6

作者 贺海 李晨旸 王春佳 《中国标准化》 2017年第4期89-94,98,共7页

2016年8月29日,国家质量监督检验检疫总局和国家标准化管理委员会正式发布了国家标准GB/T 32925-2016《信息安全技术政府联网计算机终端安全管理基本要求》。该标准是专门针对政府联网计算机终端安全的国家标准,对提升我国信息安全保障... 2016年8月29日,国家质量监督检验检疫总局和国家标准化管理委员会正式发布了国家标准GB/T 32925-2016《信息安全技术政府联网计算机终端安全管理基本要求》。该标准是专门针对政府联网计算机终端安全的国家标准,对提升我国信息安全保障水平特别是政府部门的信息安全保障能力具有现实的指导意义。本文介绍了该国家标准编制的定位与思路,阐述了标准的框架与结构,对标准的主要内容及其运用作了解读,以更好地指导各级政府部门开展终端安全保障工作,推动标准的贯彻落实。 展开更多

关键词 GB/T 32925-2016 计算机终端 终端安全 解读

下载PDF 职称材料

大数据应用中的个人信息分级保护研究 被引量：7

7

作者 高磊 李晨旸 赵章界 《信息安全研究》 2019年第5期394-399,共6页

近年来,大数据技术得到广泛应用,对促进政府和企业管理决策的科学化和精细化、提升公共服务水平都具有重大意义.但是,大数据技术自身存在诸多安全隐患,数据安全问题尤为突出,数据分类分级保护机制尚不完善,导致在个人信息应用方面数据... 近年来,大数据技术得到广泛应用,对促进政府和企业管理决策的科学化和精细化、提升公共服务水平都具有重大意义.但是,大数据技术自身存在诸多安全隐患,数据安全问题尤为突出,数据分类分级保护机制尚不完善,导致在个人信息应用方面数据泄露和滥用等问题频发.从个人信息在大数据中的应用现状进行分析,总结个人信息所面临的安全风险,同时从大数据应用背景下个人信息的属性进行分析,提出个人信息的分类、分级方法及其重要程度的判定原则,并结合系统数据安全保护等级和安全评估形式,给出各级个人信息的安全保护要求. 展开更多

关键词 大数据 个人信息 属性分析 分级保护 数据安全

下载PDF 职称材料

一种基于密码云的政务云密码应用研究 被引量：6

8

作者 陈亚男 李晨旸 +1 位作者 刘海峰 荣晓燕 《信息安全研究》 2020年第9期844-848,共5页

密码技术是网络安全的核心技术,保护政务云平台及云上应用安全的过程中,需要构建以密码为核心的安全防护体系.以北京市政务云服务模式为例,对政务云密码应用需求进行研究,提出一种集中部署独立密码云平台的方案,划分管理责任,密码计算... 密码技术是网络安全的核心技术,保护政务云平台及云上应用安全的过程中,需要构建以密码为核心的安全防护体系.以北京市政务云服务模式为例,对政务云密码应用需求进行研究,提出一种集中部署独立密码云平台的方案,划分管理责任,密码计算资源虚拟化,密钥集中管理,并提供政务云平台与密码云之间的安全通信,满足政务云平台及云租户的密码应用需求. 展开更多

关键词 政务云 密码应用 密码云 虚拟化 密钥管理 安全通信

下载PDF 职称材料

黏红酵母CCZU-G5选择性加氢柠檬醛合成香叶醇 被引量：2

9

作者 朱劼 汪云 +3 位作者 李晨旸 符梦婷 王利群 何玉财 《化工进展》 EI CAS CSCD 北大核心 2013年第5期1122-1126,共5页

以黏红酵母CCZU-G5为菌株,通过对菌体培养时间、辅底物葡萄糖浓度、底物柠檬醛初始用量、菌体浓度及反应时间等条件的研究,考察其对柠檬醛选择性加氢反应的影响。结果表明,当培养28 h后,菌体达到对数生长期末期,此时菌体数量及活力处于... 以黏红酵母CCZU-G5为菌株,通过对菌体培养时间、辅底物葡萄糖浓度、底物柠檬醛初始用量、菌体浓度及反应时间等条件的研究,考察其对柠檬醛选择性加氢反应的影响。结果表明,当培养28 h后,菌体达到对数生长期末期,此时菌体数量及活力处于较高水平。利用此时的菌体进行加氢反应过程中,最佳反应条件为:辅底物葡萄糖浓度40 g/L,底物柠檬醛添加浓度4 g/L,菌体浓度0.4 g/mL,反应时间22 h。在此条件下,柠檬醛转化率及对香叶醇的选择性分别达88.6%与95.2%。此研究为生物合成香叶醇的工业化奠定基础。 展开更多

关键词 黏红酵母 柠檬醛选择性加氢 香叶醇

下载PDF 职称材料

一种综合运动会信息系统全生命周期网络安全保障思路研究 被引量：3

10

作者 荣晓燕 刘海峰 +1 位作者 李晨旸 高磊 《信息安全研究》 2020年第7期664-668,共5页

信息系统用于提高综合运动会办赛质量和工作成效,支撑赛事顺利进行,是综合运动会的重要组成部分.通过分析综合运动会信息系统的安全现状和特点,提出网络安全全生命周期管理的思路,采用IPDRR(盘点-保护-检测-响应-恢复)的网络安全综合保... 信息系统用于提高综合运动会办赛质量和工作成效,支撑赛事顺利进行,是综合运动会的重要组成部分.通过分析综合运动会信息系统的安全现状和特点,提出网络安全全生命周期管理的思路,采用IPDRR(盘点-保护-检测-响应-恢复)的网络安全综合保障框架,共同构建大型综合运动会信息系统整体安全合规,供赛事组委会应用参考. 展开更多

关键词 信息系统 全生命周期 安全保障 数据安全 个人数据安全 综合运动会信息系统 奥运会 冬奥会

下载PDF 职称材料

移动政务App用户个人信息安全防范探讨 被引量：3

11

作者 李媛 刘海峰 李晨旸 《保密科学技术》 2020年第3期31-35,共5页

本文从移动政务App的用户个人信息安全隐患问题分析入手,认为移动政务App在隐私政策、信息收集、共享转移、App自身安全等方面风险点突出,并从法律法规、行政监管、安全意识和技术防范等4个方面分析引起用户隐私数据泄露等信息安全问题... 本文从移动政务App的用户个人信息安全隐患问题分析入手,认为移动政务App在隐私政策、信息收集、共享转移、App自身安全等方面风险点突出,并从法律法规、行政监管、安全意识和技术防范等4个方面分析引起用户隐私数据泄露等信息安全问题的主要原因,提出了加强对移动政务应用进行监督管理的相关建议,以期为政府部门更加安全、有效地开展移动政务服务保驾护航,为监管机构缓解和治理当前严峻的个人信息安全态势提供参考。 展开更多

关键词 移动政务 个人信息 APP 信息安全 监督管理

原文传递

基于IaaS模式的云计算平台安全能力评估方法 被引量：3

12

作者 贺海 李晨旸 《信息技术与标准化》 2017年第12期35-38,共4页

分析云计算平台等级保护测评存在的难点:现有的测评标准不能满足云计算平台的等级保护测评要求、传统的测评方法不能准确评估云计算平台的安全能力;探讨对云计算平台安全能力进行评估的方法,从安全防护能力、安全监测能力、应急响应能... 分析云计算平台等级保护测评存在的难点:现有的测评标准不能满足云计算平台的等级保护测评要求、传统的测评方法不能准确评估云计算平台的安全能力;探讨对云计算平台安全能力进行评估的方法,从安全防护能力、安全监测能力、应急响应能力三个方面综合评估云计算平台安全。在此基础上制定《北京市政务云安全评估规范》,将逐步在北京市政务云的系统测评、风险评估中推广。 展开更多

关键词 云计算平台 安全能力 评估方法 IAAS 等级保护

下载PDF 职称材料

DiffeServ机制中队列调度算法的研究

13

作者 李学斌 李晨旸 《电脑开发与应用》 2006年第12期39-41,共3页

主要阐述了一种基于区分服务机制的队列调度算法及其性能。对加权公平队列算法进行了分析和改进,通过算法仿真研究了改进算法W FQBP在区分服务机制中的优越性能,最后通过与其他常用队列调度算法的比较进一步阐明算法的特点,证实了改进算... 主要阐述了一种基于区分服务机制的队列调度算法及其性能。对加权公平队列算法进行了分析和改进,通过算法仿真研究了改进算法W FQBP在区分服务机制中的优越性能,最后通过与其他常用队列调度算法的比较进一步阐明算法的特点,证实了改进算法W FQBP具有良好的适应性和可控性,并对该算法的应用和发展做出了分析。 展开更多

关键词 加权公平队列(WFQ) 优先级 WFQBP 适应性 可控性

下载PDF 职称材料

隐蔽扫描技术的研究与应用

14

作者 李晨旸 牛冠杰 +1 位作者 郑康锋 钮心忻 《通信世界》 2007年第22B期4-5,共2页

本文对隐蔽扫描中的分片扫描技术进行了研究,在分析当前应用的基础上提出了一种在windows环境下运行的分片扫描器的结构,并阐述了其实现方法。扫描器引入了“截包”的思想,因而整体结构更加模块化,实现更简单。

关键词 扫描技术 应用 隐蔽 WINDOWS环境 扫描器 体结构 模块化 分片

下载PDF 职称材料

北京市政务云数据专区建设及标准应用实践

15

作者 李媛 刘海峰 +3 位作者 安亚鹏 李晨旸 陈青民 钟金鑫 《信息技术与标准化》 2022年第5期206-212,共7页

围绕政务云安全监管、数据安全、数据共享需求,遵循GB/T 37972—2019、GB/T 37973—2019、GB/T 39477—2020等云计算服务及数据安全标准,建设北京市政务云数据专区,通过建立数据标准、持续监督、智能运维等数据运行监管框架,实现了北京... 围绕政务云安全监管、数据安全、数据共享需求,遵循GB/T 37972—2019、GB/T 37973—2019、GB/T 39477—2020等云计算服务及数据安全标准,建设北京市政务云数据专区,通过建立数据标准、持续监督、智能运维等数据运行监管框架,实现了北京市政务云的数据管理和安全监管,有效促进政府数字化转型工作在网络安全领域的落地实践。 展开更多

关键词 政务云 云安全 大数据 数据管理 数据监管

下载PDF 职称材料

一种用于增强轨道交通安全性的窄波束天线 被引量：1

16

作者 刘凯俊 张晓梅 +1 位作者 赵章界 李晨旸 《信息安全与通信保密》 2014年第9期178-180,共3页

针对国内轨道交通系统安全事件频发的问题,提出在车-地链路之间采用窄波束扫描天线代替之前广泛采用的宽波束天线,通过借助其定向波束方向性强、主波束方向及副瓣控制便捷等优点,克服现有CBTC系统存在的列车控制信号与车载AP信号相互干... 针对国内轨道交通系统安全事件频发的问题,提出在车-地链路之间采用窄波束扫描天线代替之前广泛采用的宽波束天线,通过借助其定向波束方向性强、主波束方向及副瓣控制便捷等优点,克服现有CBTC系统存在的列车控制信号与车载AP信号相互干扰的问题,保障城市轨道交通系统的正常运行。 展开更多

关键词 轨道交通 窄波束 准行波天线

原文传递

嗜黏蛋白阿克曼菌的研究进展及其应用展望

17

作者 李文洁 李晨旸 +2 位作者 韩旭 李璇 张国新 《中华消化杂志》 CAS CSCD 北大核心 2022年第4期277-280,共4页

嗜黏蛋白阿克曼菌是一种定植于肠上皮黏液层的细菌,自首次从健康人的粪便样本中发现并分离至今受到了越来越多的关注和研究。嗜黏蛋白阿克曼菌与肥胖、炎症、结直肠炎等疾病显著相关,且在机体免疫过程中也发挥着重要作用。本文结合相关... 嗜黏蛋白阿克曼菌是一种定植于肠上皮黏液层的细菌,自首次从健康人的粪便样本中发现并分离至今受到了越来越多的关注和研究。嗜黏蛋白阿克曼菌与肥胖、炎症、结直肠炎等疾病显著相关,且在机体免疫过程中也发挥着重要作用。本文结合相关研究进展,对嗜黏蛋白阿克曼菌的生物学特征、生活习性、药物敏感性、致病性和益处等进行综述。 展开更多

关键词 嗜黏蛋白阿克曼菌 益生菌 肠道菌群 黏蛋白类

原文传递

John Coates教授访谈录

18

作者 梁志斌 李晨旸 《数学通报》 北大核心 2011年第7期9-12,共4页

John Coates是英国皇家学会会员、剑桥大学Sadleirian讲座教授．他出生于澳大利亚，先后就读于澳大利亚国立大学、法国巴黎高等师范学校以及英国剑桥大学．1960年代末，JohnCoates在剑桥大学取得博士学位之后，转赴美国哈佛大学等地工作... John Coates是英国皇家学会会员、剑桥大学Sadleirian讲座教授．他出生于澳大利亚，先后就读于澳大利亚国立大学、法国巴黎高等师范学校以及英国剑桥大学．1960年代末，JohnCoates在剑桥大学取得博士学位之后，转赴美国哈佛大学等地工作．1980年代未，他又回到英国剑桥大学．JohnCoates教授的研究领域是代数数论，特别是Iwasawa理论．他和Sujatha是非交换Iwasawa理论的奠基人．他的学生众多，其中包括费马大定理的证明者A．Wiles． 展开更多

关键词 英国剑桥大学 访谈录 高等师范学校 美国哈佛大学 澳大利亚 Wiles 费马大定理 国立大学

原文传递