-
题名基于教育云平台数据分类分级体系的访问控制模型
被引量:5
- 1
-
-
作者
范新民
林晖
陈圣楠
陈恩生
-
机构
福建师范大学网络与数据中心
福建师范大学计算机与网络空间安全学院
网络安全与教育信息化福建省高校工程研究中心
-
出处
《信息安全研究》
2022年第4期400-407,共8页
-
基金
国家自然科学基金项目(U1905211)
福建省科技项目(2021L3032)
+1 种基金
福建省自然科学基金项目(2020J01169)
福建省中青年教师教育科研项目(JAT200071)。
-
文摘
教育云平台是教育数字化建设的重要基础设施之一,其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛,避免信息系统的重复建设.然而,教育云平台在实现数据共享的同时,也因其自身的开放性和动态性严重影响了数据资源安全.针对教育云平台中的数据管控,提出一种基于数据分类分级体系的访问控制模型.该模型综合考虑了数据分类、安全等级、生命周期和敏感性等安全特性,为数据打上多维度安全标签;将安全标签与基于角色的访问控制策略融合,通过粗粒度过滤和细粒度控制的2级授权集中管理数据权限.经原型系统验证,该模型能有效实现云平台中数据的受限共享,防止用户越权操作.
-
关键词
云平台
数据安全
访问控制模型
数据分类分级
安全标签
RBAC
-
Keywords
cloud platform
data security
access control model
data classification and grading
secure tag
RBAC
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多约束安全工作流的漏洞管理系统
被引量:4
- 2
-
-
作者
陈圣楠
范新民
许力
-
机构
福建师范大学网络与数据中心
福建师范大学计算机与网络空间安全学院
网络与教育信息化福建省高校工程研究中心
-
出处
《信息安全研究》
2022年第7期700-706,共7页
-
基金
国家自然科学基金项目(U1905211)。
-
文摘
当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况,在基于任务-角色的访问控制策略基础上,添加时间、空间、上下文等属性约束,构建多约束安全工作流模型并将其应用于漏洞管理流程.实践表明,流程可覆盖漏洞全生命周期管理,确保相关人员权责统一.同时,流程能轻松完成对数据及时定位、处理、分析和存档,使漏洞管理全过程可追踪、可回溯.
-
关键词
漏洞管理
安全工作流
全生命周期管理
细粒度访问控制
网络安全
-
Keywords
vulnerability management
secure workflow
lifecycle management
fined-grained access control
cyber security
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名设计思维指导下的创新型课程设计研究
被引量:17
- 3
-
-
作者
张红英
庄君明
刘璐
王志军
-
机构
江南大学教育信息化研究中心
福建师范大学网络与数据中心
-
出处
《现代教育技术》
CSSCI
北大核心
2019年第10期100-107,共8页
-
基金
2019年度江苏高校哲学社会科学研究重大项目“‘互联网+教育’的基本原理与创新机制研究”(项目编号:2019SJZDA074)
中央高校基本科研业务费专项资金资助课题“教育信息化2.0背景下信息技术与教学融合创新研究”(项目编号:2019JDZD08)资助
-
文摘
文章从以培养创新型人才为目标的创新型课程特征入手,研究了设计思维的三类教育应用模式,分别为:核心理念引领课程设计思路、思维模型促进课程重构、创新工具提供方法支撑。在此基础上,文章重点探讨了设计思维指导下的创新型课程设计体系,包括:设计理念层面,基于设计思维特征开展课程设计的五个原则——结合时代背景设计创新项目,以学习者的深度参与为中心,多样且开放的小组合作方式,可视化、汇聚式的创意分享模式,迭代化、非线性化的问题解决流程;模块重构层面,以创新项目为核心,围绕定义问题、汇聚灵感,构思方案、设计原型,迭代修订、输出制品,使用改进、演化发展等四阶段实施教学;工具支持层面,基于四阶段的创新工具可为教师的课程实施提供具体操作支架。
-
关键词
设计思维
创新型课程
创新能力培养
课程设计
-
Keywords
design thinking
innovative curriculum
innovation ability training
curriculum design
-
分类号
G40-057
[文化科学—教育学原理]
-
-
题名校园一卡通开放平台设计与实现
- 4
-
-
作者
胡育涛
-
机构
福建师范大学网络与数据中心
-
出处
《电子产品世界》
2023年第12期34-38,共5页
-
文摘
为实现一卡通系统与校园各项应用的深度融合,建设统一规范的开放平台十分重要。以一卡通应用的现状问题为出发点,提出功能需求,设计开放平台架构,采用中间数据库作为载体,实现一卡通用户数据采集、门禁进出记录共享和门禁授权功能。系统测试结果表明,该平台达到设计的要求。
-
关键词
校园一卡通
开放平台
中间数据库
数据共享
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
G647
[文化科学—高等教育学]
-
-
题名深度学习在Android恶意应用检测中的应用
- 5
-
-
作者
陈弘晟
-
机构
福建师范大学网络与数据中心
网络安全与教育信息化福建省高校工程研究中心
-
出处
《信息技术与信息化》
2021年第7期96-98,共3页
-
文摘
为更好地了解基于深度学习的Android恶意应用检测领域的研究现状,对该领域现有的研究工作进行了综述。首先介绍了Android恶意应用检测技术的发展以及主要方法,然后阐述了四种主流深度神经网络的基本原理,并从网络结构、特征工程和应用效果等方面对深度神经网络在Android恶意应用检测中的应用现状进行了总结,最后对基于深度学习的Android恶意应用检测技术的未来研究方向进行了展望。可以看到,引入深度学习的Android恶意应用检测技术具有明显的优势,但也存在需要进一步改进的问题,如模型的鲁棒性、可解释性等。
-
关键词
ANDROID
恶意应用检测
深度学习
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP18
[自动化与计算机技术—控制理论与控制工程]
-
