计算机安全杂志

加强合作 加快发展努力构建和谐健康的网络环境——信息产业部蒋耀平副部长在“2005中国计算机网络安全应急年会”上的讲话（摘要）

关键词: 计算机网络安全  信息产业部  网络环境  加快发展  副部长  合作  摘要  年会  中国  构建  基础设施建设  网络安全问题  网络应用环境  健康发展  互联网  和谐发展  社会需要  信息通信  开发利用  信息资源  信息技术  社会需求  对策措施  

充分认识网络安全的重要意义,是保障网络安全、促进互联网健康发展的基本前提 当今世界,经济、社会需要和谐发展,而与人类生产、生活密切相关的互联网也面临同样的问题,这已成为各国的共识.实现互联网的健康发展,一方面要加大信息通信基础设施建设力度、积极推进信息技术的广泛应用和信息资源的开发利用,以满足各方面日益增长的社会需求.另一方...

构建网络安全应急体系——2005中国计算机网络安全应急年会（CNCERT／CC’2005）召开

关键词: 计算机网络安全  应急体系  cc  年会  中国  构建  网络安全问题  2004年  上网计算机  信息化建设  上网用户  人民生活  国民经济  经济发展  信息安全  互联网  威胁  

国家计算机网络应急技术处理协调中心（CNCERT／CC）与中国互联网协会（ISC）共同成立“中国CERT社区”

创建可信绿色网络空间

关键词: 网络空间  绿色  信息安全产业  信息化建设  推动作用  经济发展  信息革命  现代社会  脆弱性  

随着信息化建设的迅速进展,信息安全再次成为了人们关注的焦点.现代信息革命给社会和经济发展带来的不仅是巨大的推动作用,同时也造就了现代社会空前的脆弱性.还要看到,信息安全的脆弱既暴露出了信息安全产业的软肋,也在为我国和全球新一轮的产业变革酝酿着巨大的机遇和新的挑战.

铁安联盟“铁的安全”系列报道之九：在信息安全保障系统中密码技术的应用

关键词: 密码技术  安全保障系统  联盟  大型信息系统  产品导向  安全方案  安全产品  安全策略  安全问题  应用领域  铁  

当前的信息系统存在着一个共性的问题,就是安全方案以产品导向型为主,各种安全产品自成体系,缺乏统一的安全策略,多数系统没有采用密码技术或没有很好地应用密码技术来保证信息系统的安全,因此,大型信息系统的安全问题往往难以被解决.造成了信息系统只能用于一般的、可对外公开的应用领域,系统只能分裂为一个个孤岛,而形不成有机整体的局面.

建设安全的社保电子政务系统——社会保障信息系统的安全风险及防范措施

关键词: 电子政务系统  社会保障  信息系统  建设  防范措施  安全风险  internet  劳动保障部门  应用范围  安全问题  网络系统  数据中心  安全因素  影响系统  应用系统  敏感信息  用户身份  平稳运行  应用层  覆盖面  工程  联网  保密  

一、背景和意义 社会保障信息系统(金保工程)正在各级劳动保障部门加紧建设中,随着系统应用范围的逐步扩大和应用层次的不断深入,安全问题已变得日益突出.由于"金保工程"网络系统覆盖面广,各经办机构及医院、药店均与数据中心联网,影响系统安全因素增多.

软件安全开发模型的研究

关键词: 软件安全  开发模型  安全需求  安全设计  安全编码  安全检测  安全监理  开发过程  安全培训  

本文提出了软件安全开发的模型,包括安全需求、安全设计、安全编码、安全检测、对开发人员的安全培训和开发过程的安全监理.

伟世盾安推出自主硬件平台的抗拒绝服务设备

OMA DRM和OMA下载——移动通信网络环境中数字内容的保护和权限管理

关键词: oma  权限管理  数字内容  网络环境  移动通信  drm  保护  下载  数字多媒体  多媒体数据  内容提供商  服务提供商  手机用户  wap  消费者  

随着WAP、3G等的应用,手机上的数字多媒体消费越来越多,如何管理这些数字多媒体数据的版权,防止盗版以及不合理的使用,牵扯到内容提供商、服务提供商、手机用户(也就是消费者)的利益,成为一个亟待解决的问题.

对BLP模型的改进——多级安全模型BLP在办公自动化中的应用探讨

关键词: blp模型  多级安全模型  应用探讨  办公自动化系统  数据完整性  多级安全系统  bell  安全要求  可用性  灵活性  机密性  读写  改造  权限  

Bell LaPadula (BLP)模型是现有的多级安全系统中常采用的一种模型,但是BLP模型的"向下读,向上写"的访问规则严重影响了系统的可用性、灵活性,破坏了数据完整性.针对上述缺陷和办公自动化系统的安全要求,文中采用读写权限分开、修改读写规则、安全集束引入等手段对BLP--模型进行改造.改造后的模型不仅增强了系统的机密性而且增强了可用性和数据...

主机入侵防御系统的应用

关键词: 入侵防御系统  主机  应用  服务器  入侵行为  无形资产  安全威胁  攻击方式  核心技术  信息  数据  破解  

在种种网络入侵行为中,针对关键服务器的攻击可以说是最具威胁性、可能造成损失最大的行为.越来越重要的信息无形资产存储在这些服务器上,一旦服务器受到了安全威胁势必殃及这些信息和数据.下面将从分析一些最普遍的攻击方式入手,逐一介绍破解这种攻击的方法,此处用到的核心技术是主机入侵防御系统.

显示器电磁泄漏分析和防护

关键词: 泄漏分析  防护  计算机显示器  电磁场理论  显示终端  辐射机理  部件  

分析了计算机显示终端的主要辐射部件,并用电磁场理论分析了计算机显示器的电磁辐射机理.

UNIX主机安全管理系统

关键词: 安全管理系统  unix  主机  设计与实现  安全系统  总体思路  

基于主机的安全系统是保护涉密单机的主要方法,本文介绍了一个基于UNIX主机的安全管理系统的设计与实现,给出了总体思路与结构.

全新安全战略——自防御网络

关键词: 自防御网络  安全战略  2003年1月  slammer  网络安全问题  计算机病毒  管理人员  安全威胁  sql  互联  中断  

不久前,计算机病毒还只是一种令人不快的小问题,很少引起高层管理人员的关注.但是现在,指数级增长的安全威胁、协作式应用和互联环境让网络安全问题成为了报纸的头条新闻.这里只举一个例子:在2003年1月,SQL Slammer蠕虫导致全球各地的大量网络陷于瘫痪,甚至让韩国电信的Freetel网络几乎完全中断.

发展民族信息安全产业——天融信创新推出“可信网络架构”

关键词: 信息安全产业  网络架构  推出  创新  民族  信息安全行业  安全问题  行业用户  市场  投资  并购  

一、市场发生深刻变化 现在的全球信息安全市场已经发生了深刻的变革.第一,过去从来没有像现在一样,产生如此之多、如此之复杂的信息安全问题;第二,过去从来没有像现在一样,行业用户这样注重解决信息安全问题;第三,过去从来没有像现在一样,产生如此之多的信息安全行业的并购以及投资的行为.

统一威胁安全管理技术

关键词: 安全管理技术  management  2004年9月  威胁管理  安全设备  入侵检测  安全行业  发展趋势  关键技术  防病毒  idc  防火墙  

2004年9月,IDC提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理(United Threat Management,简称UTM)新类别,引起了业界重视,开阔了市场思路.统一威胁管理技术正引领安全行业的潮流.本文介绍统一威胁管理的功能、特点、关键技术和发展趋势.

RSA再展宏图——访RSA信息安全公司北亚区董事总经理冯满亮先生

关键词: rsa信息安全公司北亚区  冯满亮  总经理  专家学者  专业人员  企业用户  解决方案  参展企业  宏  新思路  研讨会  平方米  it  

今年的RSA信息安全年度大会盛况空前,引业界瞩目.大会吸引了包括信息安全领域的专家学者、开发人员、IT专业人员、企业用户、投资家在内的大约13000名代表.IT巨头的到场更是增添了大会的份量,近200个不同主题的研讨会带给人们信息安全的新思路,275家参展企业的产品及解决方案在15000平方米展示区内布展,提供人们更多的选择.

将安全置于掌控之中——记CA eTrust信息安全年会

关键词: etrust  信息安全  年会  ca公司  合作伙伴  安全管理  发展方向  安全产品  展示活动  技术人员  总经理  亚太区  新理念  中国  清晰  

在以"将安全置于掌控之中"为主题的CA eTrust信息安全年会上,中国信息安全专家、CA公司中国区总经理萧洁云女士、CA美国总部及亚太区的高级官员、及CA公司、合作伙伴、重要客户的代表、各行各业的参会代表齐聚一堂,一起分享了CA在安全管理领域的最新理念,并对CA安全产品的发展方向有了一个比较清晰的认识.会上隆重的eTrust安全新产品及展示活动,...

高可靠、高稳定、高带宽设计、多业务支撑构建高性能的陕西电力信息网

关键词: 电力信息网  带宽设计  业务支撑  高可靠  高稳定  性能  构建  信息传输平台  电力公司  多媒体应用  综合业务  网络覆盖  综合传输  陕西省  供电局  变电站  局域网  骨干网  高带宽  接入  广域  数据  视频  办公  

一、工程概述 陕西电力信息网是全省电力综合业务信息传输平台,网络覆盖陕西省电力公司本部的网络核心和全省10个地区供电局的网络主干,以及部分变电站接入.通过本部的千兆局域网、高带宽广域骨干网,实现全省电力数据、语音、视频等多种多媒体应用的综合传输,满足陕西省电力公司生产、经营、办公等多种应用的需要.

诺基亚校园网络安全解决方案

关键词: 网络安全解决方案  internet  诺基亚  互联网  教育网络  经济发展  最新技术  大专院校  网络建设  发源地  校园网  中小学  

一、教育网络面临的安全挑战 校园是孕育Internet最早的发源地之一,Internet从校园开始,迅速覆盖了全球.从政府到企业,从工厂到商店,互联网是推进经济发展的重要手段.而校园始终是互联网最新技术的发源地,校园网更是促进各个学科科研、教学的必不可少的工具.而中小学,也已经成为互联网的受益者.目前,我国的大专院校普遍建成了校园网,中小学的网...

多层次立体防护病毒的经典应用——方正安全为长虹集团提供全面防病毒解决方案

关键词: 长虹集团  解决方案  安全  防病毒  多层次  方正  应用  经典  防护  立体  集团用户  家电行业  业务发展  数据服务  网络服务  信息中心  用户数  

作为国内家电行业的领军企业,近年来长虹集团的业务发展迅速.随着业务的发展和服务的深入,用户数的不断增加,如何以集团用户为中心,为集团用户提供更稳定和更安全的网络服务和数据服务,被作为一项最主要的任务提上了长虹集团信息中心的议事日程.

建立防护体系 完善管理机制——病毒防控技术在上海公安信息网中的应用

关键词: 管理机制  公安信息网  防护体系  防控技术  上海  计算机病毒  应用  

为了有效查、杀计算机病毒,防止计算机病毒在公安信息网上的蔓延,经过近年来的建设,上海公安已经初步建成一个有效的、覆盖一定范围的计算机病毒防控体系,并形成了一套完整的计算机病毒防控和管理机制.

透视网络流量 拒绝DoS攻击——伟世盾安专业抗DoS／DDoS设备介绍

关键词: dos攻击  网络流量  设备介绍  ddos  专业  电子商务  网络服务器  拒绝服务  网络攻击  ip欺骗  访问  数据包  企业  搜索  

目前,网络攻击特别是拒绝服务(DoS)式攻击不断增加.年初发生的某搜索公司和某电子商务企业之间的关于恶意的DoS攻击纷争可见一斑.从技术角度看这个问题,只能说是某电子商务企业的网络服务器无法承受大量正常访问造成系统无法响应直至瘫痪.这中间的流量本身都是正常访问,但如果这些访问来自IP欺骗数据包的话,那么就属于恶意的DoS攻击.

隐形黑手：内部安全隐患与电子信息泄露——关于内部安全隐患导致电子信息泄露的问题探讨

关键词: 信息泄露  安全隐患  内部  电子  隐形  2001年  拨号上网  研究所  高端  攻击  电脑  

2001年,×××高端研究所,内部高工未经许可拨号上网,电脑遭攻击,资料被窃; 2002年,×××军区,内部高官电脑资料被儿子盗用,卖给台湾间谍,造成无法弥补的损失;

安装中网X—GAP物理隔离网闸建立安全石化网络

关键词: 物理隔离网闸  gap  中国石化集团  国际互联网  安装  石油勘探开发  网络安全系统  安全保密性  计算机信息  投资经营  有限公司  利润中心  海外投资  网络系统  信息系统  商业信息  应用过程  中网公司  专业化  数据  

中国石化集团国际石油勘探开发有限公司(英文简称:SIPC)是中国石化集团从事上游海外投资经营的惟一专业化公司,是对中石化集团承担海外投资和经营双重责任的利润中心.其基础网络系统承担着海内外生产运营数据、财务资产数据等重要信息的传递任务,因此网络安全至关重要.为防止SIPC信息系统受到来自国际互联网的侵犯,提高SIPC的商业信息在全球传输...

信息安全测评认证系列文章之三：信息安全产品等级认证程序

关键词: 信息安全测评认证  认证程序  产品等级  文章  技术要求  产品标准  产品认证  认证机构  认证标志  认证证书  

产品认证是依据产品标准和相应技术要求,经认证机构确认,并通过颁发认证证书和认证标志来证明某一产品符合相应标准和相应技术要求的活动.

2003—2004年度中国市场主流IDS产品评测报告

关键词: 产品评测报告  2004年度  ids  中国市场  安全防护体系  网络安全问题  入侵检测系统  计算机网络  社会效益  经济效益  多层次  

计算机网络的飞速发展，为我们带来了巨大的经济效益和社会效益，但随之而来的网络安全问题也成为困扰用户的一大难题。为了保障网络安全，必须建立一整套安全防护体系，进行多层次、多手段的检测和防护。而IDS(入侵检测系统)正是构建安全防护体系所不可缺少的一环。

老病毒再现新系统——警惕恶意代码死灰复燃

关键词: 恶意代码  病毒  新系统  win9x  复燃  再现  cmos数据  硬盘逻辑锁  硬盘分区  引导程序  正常启动  dos  数据化  cih  磁盘  微机  

在DOS/Win3.x/Win9x时代,令人谈之色变的病毒数不胜数.有很多病毒具有能够破坏硬盘分区,篡改引导程序,毁坏CMOS数据的能力.它们轻则使磁盘的数据化为乌有,重则使系统无法识别分区,无法进入DOS或者Win9x,甚至还能让微机无法正常启动.不知道当年有多少用户,被臭名昭著的硬盘逻辑锁,CIH折腾得焦头烂额.

网络蠕虫研究近况

关键词: 网络蠕虫  发展过程  破坏机理  清除方法  详细介绍  新定义  防御  攻击  

本文首先回顾了网络蠕虫的产生和发展过程,讨论了网络蠕虫的最新定义、破坏机理及其与病毒的区别,然后详细介绍了网络蠕虫的防御及清除方法.最后论述了网络蠕虫未来可能的攻击领域.

高校学生户口管理系统开发及应用

关键词: 系统开发  户口管理  高校学生  microsoft  面向对象开发方法  visual  关系型数据库  管理系统  具体要求  信息录入  开发平台  应用过程  正常使用  工作效率  查询  打印  

本文介绍的"学生集体户口管理系统",针对学生户口工作的具体要求,完成信息录入、查询、打印等多项功能.我们尝试用Microsoft Visual Foxpro6.0关系型数据库作为开发平台,使用最新的面向对象开发方法进行开发,并在实际应用过程中逐步修改、完善,现已投入正常使用,较大程度地提高了工作效率.

瑞星2005网络版 企业防毒再添利器

趋势科技牵手新浪 倾力打造安全邮箱

没有规矩 不成方圆——工商银行二级分行计算机信息系统安全管理之要点

关键词: 系统安全管理  计算机信息  工商银行  级分  金融体制改革  管理方法  技术支持  科技工作  重要环节  可替代  进程  

随着工商银行电子化进程和金融体制改革步伐的加快,业务品种和管理方法不断创新.当前科技工作重心已从技术支持向安全管理逐渐转移.二级分行作为计算信息系统安全管理的重要环节,有着承上启下、不可替代的重要作用.我认为新形势下搞好二级分行计算机信息系统安全管理需要具备以下条件.

让银行卡更健壮——由银行磁条卡的脆弱性谈银行IC卡的脆弱性

关键词: 磁条卡  脆弱性  ic卡  银行卡  犯罪分子  密码  卡号  伪造  现金  

依常人的想象,只要银行磁条卡(以下简称磁条卡)和相应密码不同时被盗,则存放在银行中的钱就应该是安全的.但实际情况并非如此.有资料显示,犯罪分子只要采取某种手段,获取了磁条卡的卡号(请注意,不是拿到了磁条卡本身,而仅仅是知道了磁条卡上面的卡号)和密码,就能伪造出一张磁条卡,并能使用这张伪造的磁条卡和密码"合法"提取现金.

仅有病毒扫描器是不够的

关键词: 扫描器  病毒  基础设施  防御机制  

对于需要哪些防御机制来有效地保护基础设施的安全,IT界莫衷一是.我们经常会听到这样的话:"这我不需要,我已经有病毒扫描器了",然而事实远非如此.

密码安全应用及新技术（下）

关键词: 安全应用  安全要求  密码技术  

(接上期) 三、密码新技术介绍 随着安全要求的不断提高,目前也有一些很实用的密码技术逐渐为人们所应用.

安全资讯

关键词: cookies  资讯  英国标准协会  2004年  市场规模  网络安全  软件服务  新功能  研讨会  微软  

2004年网络安全市场规模增长30％达37亿美元，确保安全与持续运营防患未然，微软IE7．0新功能曝光可能集成反间谍软件服务，英国标准协会在京召开研讨会，调查显示：用户对Cookies不“感冒”。

绕开网络诈骗的陷阱

关键词: 网络诈骗  陷阱  网络安全专家  2004年  敏感信息  消费者  攻击  邮件  诱骗  银行  账户  网站  事件  链接  辨识  软件  

一、网络诈骗愈演愈烈 2004年美国共有数以千计的网络诈骗(phishing)攻击事件,诈骗者伪装成银行或其他合法机构发出了数以百万计的诱骗邮件,邮件标题通常为"账户需要更新"等,其链接的标的就是一个诈骗的网站.网络安全专家警告称,网络诈骗的诡计变得越来越难以辨识,因为犯罪者研究出新方法诱骗消费者提供密码、银行账户和其他敏感信息.这些攻击现...

第20次全国计算机安全学术交流会征文通知

密码化的中华文化（连载八）

关键词: 中华文化  密码  乾隆皇帝  

(接上期) 5、拆字联 传说乾隆时,有一精通汉语的俄国使臣在清朝宫中发难,他对乾隆皇帝说:"陛下,外臣今有一上联求教于贵国,冀七日内回复.若果,外臣不胜感激之至."乾隆平时就好卖弄文学,心想你这外国佬也来班门弄斧?省了吧.