计算机安全杂志

我国信息安全保障工作步入新阶段

关键词: 信息安全保障工作  互联网  网络安全  网络基础设施  

今年1月9日至10日在北京召开的全国信息安全保障工作会议,是在我国信息化发展的关键时刻召开的一次具有里程碑意义的重要会议.这次会议的重要意义在于确立了信息安全在国家信息化建设中的地位,明确了信息安全保障工作的指导思想、基本原则和主要任务.

网络安全关系国家命运

关键词: 网络安全  信息系统  计算机网络  电子邮件  信息安全  

随着人类社会进入信息时代,网络化的社会以及由此产生的网络化的文化不仅深刻地影响着人们的思维和行为而且对国际关系和国家安全也产生了深刻的影响.网络安全已经上升为国家安全战略的重要组成部分"成为每个国家都需要认真面对,并需要采取积极的举措来应对的问题.

国家统计信息化的发展与安全系统建设策略

关键词: 信息网络  网络安全  信息安全  计算机网络  网络管理软件  国家统计局  信息化  办公自动化  

在国家大力推进电子政务建设的大环境下,在即将实施的"十五"国家统计信息化建设,国家统计局将以统计信息职能部门的角色在经济信息资源建设和开发利用方面发挥重要作用.

建设国家统计信息网整体的全方位、网络化病毒防线

关键词: 信息网络  网络安全  计算机网络  计算机病毒  单机病毒  网络病毒  国家统计局  

随着科技的进步和全国统计信息网络系统的发展,在网络环境下建立起来的统计应用业务越来越多.若其中某些设备感染病毒,病毒就将通过网络向其他系统扩散,如同火势蔓延,迅速而后果严重,最终可能导致整个网络的瘫痪.2003年1月国家统计信息网遭受了SQL蠕虫病毒的袭击因此导致了网络中断.

信息安全的发展与安全构件

关键词: 信息安全  安全构件  计算机网络  数字签名  网络安全  

随着网络和网上业务的发展,信息安全的内容也跟着发生变化扩展.网络由封闭的计算机网络发展为开放的互联网络,业务由简单的数据通信,发展为网上的交易.信息安全大致经历了三个发展过程:数据安全、系统安全、交易安全.

组织的信息安全策略

关键词: 信息安全策略  计算机安全  互联网  网络安全  网络管理员  

信息安全问题正在受到越来越多的重视,但是无论采用什么样的安全技术,信息安全策略都是系统地和持久地解决信息安全问题的最重要的基础.本文结合具体事例说明备种组织建立信息安全策略的必要性.

量子Shor算法与RSA体制的安全性

关键词: 量子shor算法  rsa体制  安全性  密码学  数字签名标准  计算机安全  

一、量子Shor算法 众所周知,RSA体制的安全性是建立在大数分解这一难题基础上的,严格说来,也只是涉及到两个大质数相乘所得到的台数.自RSA诞生伊始,人们对其安全性的理论论证就一直未停止过.由于RSA中指数运算保持了输入的乘积结构,这一点令人甚为担忧.近年来越来越多的研究人员对RSA的安全性产生了疑惑.特别是自1994年美国AT&T公司的研究人员Sh...

PKI技术的发展与隐忧

关键词: 网络安全  密钥管理  数字签名  pki  信息安全  计算机网络  

随着网络技术和网上业务的发展,产主了交易安全(Transactlon Security)的新概念.交易安全主要解决为交易提供鉴别性证明、负责性证明.鉴别性和负责性是通过主体的信任逻辑(Trust logic)和客体的相信逻辑(Bel ief logic)来证明的,负责性则提供行为(Action)负责性证明和内容(Contents)负责性证明.将这些证明系统统称为认证系统.

企业网络的安全性研究

关键词: 企业网络  安全性  信息安全  防火墙  入侵检测系统  

越来越多的企业认识到信息化的重要性,随之兴起的供应链管理、客户关系管理、知识管理、移动电子商务等许多服务对企业网络的安全也提出了更高的要求,由于人员和业务的大量流动,企业安全面临着很大挑战.

构建企业网络安全体系

关键词: 企业网络  网络安全体系  防火墙  漏洞检测系统  入侵检测系统  系统层  用户层  应用层  数据层  

本文结合企业现状提出一个完整的网络安全解决方案.这个方案采用防火墙作为网络第一道安全屏障,采用VPN实现了网外的安全连接采用入侵检测扫描对网络实行安全监视,以审计、取证作为网络安全管理的于民同时辅以漏洞检测系统保证重要服务器的安全运行.

企业网络安全的策略与管理

关键词: 企业网络  网络安全  网络防御系统  防火墙  风险分析  

策略篇 网络安全是一个系统的概念,可靠的网络安全解决方案必须建立在集成网络安全技术的基础上,比如系统认证和备类服务授权,数据库的加密及备份,访问及操作的控制等,网络系统安全策略就是基于这种技术集成而提出来的.为了保证企业网络系统的有效运作,首先必须按照企业自身实际情况来定制一份合理并能有效实行的安全策略.

IDC对网络安全市场做全新的展望

关键词: 网络安全  防火墙  入侵检测系统  计算机网络  网络安全软件  市场  idc  

安全硬件及芯片将渗透到安全的每一个领域 体现在：几乎所有的网络安全软件厂商将很快提供网络安全硬件设备：到2007年将有大约80％的安全产品将是网络安全硬件设备；网络安全软件将在硬件平台的选择上更加灵活；“CD Appliance”将能使软件解决方案快速地集成到硬件设备上；更多的安全软件特征将加在已有的设备上．

企业网络维护的几个重点

关键词: 企业网络  网络协议  广域网  局域网  网络安全  维护  路由策略  

作为各种高层应用的支持平台,企业网络是企业实行信息化基本要素.随着信息化的不断深入,企业对网络的依赖日深.因此,对企业网的维护也越来越重要.从备企业的应用来看,笔看认为企业网的维护主要有以下几部分.

探讨本体工程方法在分布式IDS中的应用

关键词: 分布式入侵检测系统  ids  推理机制  本体工程方法  网络安全  计算机网络  

随着网络的大规模应用,变形攻击和协同攻击等复杂攻击方法层出不穷,而传统的单纯基于主机或基于网络的入侵检测系统(IDS)对这种复杂攻击的检测常常是无能为力的.

.NET环境下Web服务的安全问题及解决方案

关键词: internet  防火墙  网络安全  用户认证  web  信息安全  

Web服务(Web Services)以其强大的跨平台、跨网络、支持分布式查询、分布管理数据等功能越来越受到人们的关注．以Web服务为核心的应用软件开发正逐渐成为软件业的主流。．NET是目前最成熟的Web服务开发、部署环境，目前大量的基于WEB服务的应用软件就是搭建在该平台上的。对．NET环境下Web服务的安全问题的研究对于保护用户、单位的敏感信息的...

好书资讯

网络系统安全控制

关键词: 网络安全  安全漏洞  网页服务器  数据传输  计算机网络  信息安全  

电子信息技术给我们的工作、生活带来巨大变化,在给我们带来方便、快捷的同时,黑客攻击,病毒泛滥等种种问题也给我们的工作、生活带来威胁.

构建安全的电子政务内网

关键词: internet  网络安全  信息保密  身份认证  权限控制  电子政务  内网  访问控制策略  

电子政务(E-government),信息时代的新名词,随着INTERNET的深入而迅速发展起来.它极大地提高政府的办事效率,改善决策质量,增加办公的透明度,推动政府更好地为公众服务.然而,电子政务本身具有的开放性、虚拟性、网络化的特点使得电子政务的安全变得尤为重要,特别在美国"9·11"事件后,安全问题已成为各国政府高度重视的问题.

“第19次全国计算机安全学术交流会”征文通知

一种改进的安全电子交易协议

关键词: 电子商务  电子交易协议  set协议  互联网  

本文针对安全电子交易协议(SET)的低效率性这一公认缺陷,提出简单安全电子交易协议(SSET),这一协议用域验证签名加密体制来取代SET协议中的RSA双签名加密机制,从而使得消息产主、确证的计算时间和消息通信开销都大幅缩减,提高了电子付费的实效性和灵活性.

让网络自身具备抵抗力——思科自防御网络安全体系解析

关键词: 网络安全体系  邮件服务器  电子邮件  计算机网络  防火墙  入侵检测系统  思科系统公司  

网络和系统安全已经成为全球通用的热门词汇,病毒、黑客,入侵、攻击这些和安全相关的字眼越来越频繁地出现在各种媒体上.随着Internet的普遍使用,一个依靠网络传输的病毒可以很短时间内感染到全球的脆弱主机上.

2004年如何选择最适合的防火墙产品

关键词: 计算机网络  网络安全  网络攻击  信息安全  网络处理器  防火墙  2004年  

随着我们国家计算机网络系统信息化程度的不断提高,信息和网络安全的脆弱性也逐渐显现出来,这使得人们对计算机网络的安全问题愈来愈重视.在已经过去的2003年,面对众多的网络攻击和病毒蔓延侵害事件,我们越来越清晰地认识到:我们的网络安全防护还十分脆弱.

你的考试成绩与安全有关——易尚网关防火墙护卫深圳招生办

关键词: 防火墙  数据安全性  数据服务器  网络安全  交换机  计算机网络  

用户背景 深圳市招生考试办公室作为市教育局属下负责招考工作的正处级单位,以服务社会、服务广大考生和家长为宗旨,以为深圳的教育改革与发展,率先实现教育现代化为目标,将在新世纪以全新的工作方式全面提高招生考试的工作质量.

融合多样化防护技术 铸就全方位网络安全

关键词: 网络安全  网络通信  路由器  数据通信  防火墙  多样化防护技术  计算机网络  

随着Internet和IP技术的普遍应用,网络正在人们的工作生活中发挥重要作用,同时为世界带来前所未有的飞速变化.但与之相伴的是网络入侵、攻击和病毒案例日渐频繁,带来的直接损失也越来越显而易见.如何构建一个智能化的安全网络,成为了一个数据通信的重要课题.

Multi-Line在VPN中的技术应用

关键词: vpn  负载均衡  数据传输  数据连路  interne  计算机网络  

ISP通信网络结构存在多个出口,并且同Internet有物理连接.在这样的一个网络中,为企业提供网上业务对数据传输的实时性要求越来越严格.特别是越来越多的企业现在已开始广泛地使用VPN业务,对于企业具有多数据连路的环境中进行VPN业务的联路负载和冗余切换显得尤为重要.

公安专网系统安全解决方案

关键词: 计算机网络  网络安全  数据传输  adsl  身份认证  ip地址  公安专网  

由于应用环境的特殊性,公安专网建设强调与其他计算机网络的隔离,即需要建立独立的公安系统专用计算机网络.

WatchGuard推出重新定义的安全设备Firebox X

关键词: firebox  x  防火墙  网络安全  计算机网络  watchguard  

2004年3月2日．安全方案供应商WatchGuard在京召开新闻会．面向发展中企业和中小型企业(SME)．隆重推出新一代的Firebox X整合式安全设备系列。

中网物理隔离网闸浅析

关键词: 防火墙  网络安全  网络攻击  物理隔离网闸  入侵检测系统  计算机网络  

一、隔离网闸X-GAP的安全策略及设计目标 隔离网闸X-GAP技术并不是要替代防火墙、入侵检测、漏洞扫描和防病毒系统筹,相反,它是用户"深度防御"安全策略的另外一块基石,是现代访问控制技术的补充和扩展.隔离网闸技术的目标就是绝对要解决互联网的连接安全、访问控制安全问题,而不是其他的安全问题.

好书资讯

关键词: internet  网络安全  防火墙  入侵检测系统  信息安全  

Quidway^R S8500系列交换机—纸禅

关键词: 校园网  城域网  服务质量  计算机网络  

Quidway^R S8500系列万兆核心多业务路由交换机定位于电子政务网核心层、校园网及教育城域网核心层、园区网和企业网核心层以及运营商IP城域网核心层、汇聚层，是华为3Cotn公司Quidway^R S系列交换机的旗舰产品。Quidway^R S8500系列交换机目前包括提供5个业务槽位的Quidway^R S8505和12个业务槽位的Quidway^R S8512满足不同规模用户的网络需求...

神奇“魔法石”

关键词: 个人电脑信息保护软件产品  数据安全保护系统  工具软件  北京清华紫光顺风信息安全有限公司  

标准版 "魔法石"系列个人电脑保护系统是北京清华紫光顺凤信息安全有限公司自主研发的个人电脑信息保护软件产品."魔法石"是一种基于USB令牌的计算机数据安全保护系统,由电脑安全锁和文件安全锁两部分组成.

信息安全与风险管理

关键词: 信息安全  风险管理  信息系统  黑客攻击  计算机安全  计算机网络  网络安全  

信息技术在人们生活中的应用越来越广泛,伴随而来的信息安全问题也日益严重.随着科技的发展和商业竞争日益激烈,许多公司越来越认识到系统安全的重要性,雇请专业的系统安全分析员来订立规则,保护公司商业机密和客户资料.最近的一份报告预计,到2004年,电脑罪秦将激增100倍,不能有效保护数据和系统的企业将遭受重大损失.掌握解决信息系统安全问题...

妙问妙答

关键词: 局域网  防火墙  密码  windows  9x  me  

网络安全管理的新思路（下）

关键词: 计算机网络  安全防护系统  数据传输模式  网络安全管理  防火墙  入侵检测系统  

5、系统应用模型 (1)分布式多层次的管理结构 由于大多数网络是一个多层次的树状网络系统,结构复杂、分布范围宽、网络客户机多,所以应按照分布式多层次的管理结构进行安全管理.如图3所示,某单位网络假设三级网络安全管理中心.每个中心设一台安全管理平台,遂行本级网络的安全管理.上级管理中心通过安全管理平台将必要的安全策略、标准和协议信息...

Windows系统下木马进程“隐身术”揭秘

关键词: windows  操作系统  特洛伊木马  进程  任务管理器  可执行文件  系统钩子  

第一个特洛伊木马的出现,在网络世界中引起了不小的震动,使人们开始以一种新的视角观察网络的安全性.木马就像敌人的间谍,悄无声息地混进我们的队伍,以合法的身份进行着不法的行为.如果我们的系统中了木马,我们就像"全裸"地站在敌人面前一样,没有丝毫的秘密可言,更可怕的是,我们系统的控制权也已经完全被敌人掌握.

谁的末日——赤霄KSG克制Mydoom

关键词: 计算机病毒  蠕虫病毒  邮件病毒  mydoom病毒  ksg  

继去年的SQL Slammer、MSBlaster、Sobig之后,Mydoom再次成为了人们关注的焦点.这种以邮件系统为载体的病毒在短时间内导致了整个Internet流量暴增20%,在高峰期平均每12封电子邮件中就有一封携带Mydoom病毒,成为有史以来危害最大的邮件病毒.

剿杀邮件病毒的利器——浅谈邮件防病毒中间件

关键词: 电子邮件  邮件服务器  邮件防病毒中间件  邮件病毒  计算机病毒  计算机网络  

提起邮件防病毒中间件(无毒邮箱中间件),可能普通用户还不太了解,但提起邮件病毒,大家肯定不陌主:前段时间"SCO炸弹"(又叫MyDoom)、"小邮差变种"等病毒在网络上大肆泛滥,只要是经常上网的用户深受其苦,对这些病毒的印象非常深刻.

三月病毒提示

关键词: mydoom病毒  蠕虫病毒  计算机病毒  防治  

Mydoom.f 蠕虫病毒 网络联盟旗下的防病毒紧急响应小组McAfee AVERT(Anit一Virus Emergency Response Team, AVERT),调将最新发现的"W32/Mydoom.f＠mm"(或称Mydoom.f) 蠕虫评定为"中度风险"级别.

IDC召开2004年亚太安全论坛指点安全市场发展走势

关键词: 计算机安全  信息安全  安全防护  idc  

因特网攻击的综合分析

关键词: 因特网  网络攻击  网络安全  信息资源  信息安全  防火墙  

随着计算机的普及和网络技术的发展,针对因特网的攻击逐渐成为人们关注和研究的焦点.各式备样的攻击手段可以说是日新月旯其复杂度越来越高破坏性也越来越强.本文并没有简单地为读者提供因特网攻击手段的描述,而是尝试着去把握众多攻击手段的共同点,描绘出一幅清晰的因特网攻击框架.为了方便,文中用"网络攻击"代指"因特网攻击".