“十五”国家科技攻关计划(2002AA1Z67101)
- 作品数:8 被引量:22H指数:4
- 相关作者:周利华王琨袁峰尹忠海蔡震更多>>
- 相关机构:西安电子科技大学国家信息安全工程技术研究中心更多>>
- 发文基金:国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 信息系统灾难恢复模型研究被引量:3
- 2006年
- 为保障业务系统在灾难状态下具备持续服务能力,提出健壮的灾难恢复系统模型。模型强化通信保障能力以提供安全可靠的灾难恢复控制;提出自我监测能力监测灾难恢复系统自身的完整性和安全性;使用可视技术使灾难恢复系统易于使用、管理和维护。模型适用于电子政务、银行等安全级别较高的环境。在模型的指导下某电子政务灾难恢复系统已经建设完毕。实践和仿真实验证明系统能够满足网络收敛和应用响应时间要求。
- 王琨周利华袁峰
- 关键词:信息安全电子政务灾难恢复
- 复杂信息系统支撑平台研究被引量:4
- 2007年
- 保障复杂信息系统(CIS)的安全、互操作、可扩展和可管理非常关键。该文提出安全的CIS体系结构模型以指导CIS的建设或改造。模型把CIS划分为不同层次以降低系统复杂度,采用WebService技术实现互操作和可扩展,使用密码支撑层、安全防护与可靠性支持层在不同层面保证安全性与可靠性。通过系统管理层与各层交互,实现系统的可管理性。某电子政务试点示范工程案例及其网络统计、网络仿真证明模型不会影响业务系统性能。模型适用于政府、军队、银行等高安全级别的信息系统。适当简化模型中相应层次,模型也可用于相对简单的信息系统。
- 王琨尹忠海周利华袁峰
- 关键词:信息系统电子政务
- 一种高效的基于角色的访问控制方法
- 2007年
- 本文提出基于人工神经网络的RBAC算法,该算法充分考虑到角色之间的继承关系,采用预先定制的角色样本作为输入向量,以相应的权限作为输出向量训练人工神经网络。在系统运行中通过训练好的人工神经网络直接计算出用户的访问权限,省去了大量的查表操作,能够有效提高访问控制的效率。
- 王琨丁振国周利华
- 关键词:信息安全访问控制角色权限人工神经网络
- 灾难恢复系统模型研究被引量:4
- 2006年
- 根据某电子政务试点示范工程对业务可持续性的具体要求,论文提出一种灾难恢复系统模型。模型强化了通信保障能力,提供安全可靠的灾难恢复控制;创新地提出自我监测能力,实现对灾难恢复系统自身的完整性和安全性监测;使用GIS、GPS、RS技术使灾难恢复系统更易于使用、管理和维护。模型具有突出的安全性、健壮性和可管理性,适用于电子政务、银行等安全级别较高的环境。在RDRSM的指导下,某电子政务灾难恢复系统已经建设完毕并运行了一年。实践尤其验证了模型中灾难恢复计划、系统监测、通信保障的重要性。
- 王琨袁峰周利华
- 关键词:电子政务灾难恢复风险评估备份
- 灾难恢复系统模型研究被引量:5
- 2006年
- 对安全性要求较高的环境应该支持业务的可持续性,论文提出一种灾难恢复系统模型。模型强化了通信保障能力;创新地提出自我监测能力,实现对灾难恢复系统自身的完整性和安全性监测;使用GIS、GPS、RS技术使灾难恢复系统更易于使用、管理和维护。模型具有突出的安全性、健壮性和可管理性,适用于安全级别较高的环境。
- 王琨袁峰周利华
- 关键词:电子政务灾难恢复风险评估备份
- 复杂信息系统模型研究与电子政务案例分析被引量:1
- 2007年
- 提出了用安全的复杂信息系统体系结构模型(SCISAM)构建安全、互操作、可扩展的CIS。采用分层方式降低系统复杂度,利用Web Service实现互操作和可扩展,使用密码支撑层、安全防护与可靠性支持层保证系统安全,通过系统管理层实现可管理性。某电子政务案例及其性能统计和仿真证明该模型适用于高安全级别的系统。
- 王琨尹忠海周利华袁峰
- 关键词:电子政务安全性互操作性可扩展性
- 复杂信息系统模型研究被引量:3
- 2006年
- 为保障复杂信息系统(CIS)的安全性、互操作性、可扩展性和可管理性,论文提出一个安全的CIS体系结构模型。模型采用分层的方式,把CIS划分为不同的功能模块以降低系统的复杂度。在多层中采用WebService技术,实现互操作和可扩展。模型采用密码支撑层、安全防护与可靠性支持层保证系统不同层面的安全性与可靠性。通过系统管理层与各层交互,实现系统的可管理性。某电子政务试点示范工程案例及其网络统计数据证明模型不会影响业务系统的性能要求,模型适用于政府、军队、银行等安全级别较高的信息系统。
- 王琨袁峰周利华
- 关键词:网络安全电子政务互操作性可扩展性
- 信息系统灾难恢复计划研究被引量:4
- 2007年
- 灾难发生时,需要有量化的、精确的方法从多个子灾难恢复计划中选择最优集合实现灾难恢复。该文采用最优化理论提出一个灾难恢复计划数学模型。模型表示系统中不同应用、设施、资源、子灾难恢复计划、预算等以及它们之间的关系,对资源进行分类,解决不同子灾难恢复计划之间的冲突。模型具有较少的主观参数,以实现客观评价灾难恢复计划,易于对灾难恢复计划进行精确、量化的分析。论文给出了模型的实施步骤与模型分析,实验验证了模型的正确性。
- 王琨尹忠海周利华蔡震
- 关键词:信息安全风险评估灾难恢复计划
