计算机安全杂志

“两会”传来春天的信息

关键词: 信息  春天  社会主义  胜利  方针  蓝图  

阳春三月，春光明媚。“两会”的胜利召开，国家的大政方针、“十一五”规划蓝图、建设社会主义新农村的部署等相继出台，这扑面而来的春天的信息催人振奋，让我们心中充满信心、力量、憧憬和希望。

依法规范互联网电子邮件服务——信息产业部正式公布《互联网电子邮件服务管理办法》

关键词: 电子邮件服务  信息产业部  服务管理  互联网  反垃圾邮件  法规  网络安全  网络社会  信息传递  国家安全  

随着互联网的发展和电子邮件服务的广泛应用，垃圾邮件逐渐成为我国网络社会的重要问题。垃圾邮件不仅阻塞和妨碍了正常的电子信息传递，而且对网络安全构成了威胁。为规范互联网电子邮件服务，加强垃圾邮件治理，2006年2月20日，信息产业部正式公布了《互联网电子邮件服务管理办法》，将于3月30日起施行。《互联网电子邮件服务管理办法》的公布...

政府立法提速 用户加强自我保护——解读新形势下的《互联网电子邮件服务管理办法》

关键词: 中国互联网协会  互联网用户  服务管理  电子邮件  自我保护  反垃圾邮件  提速  立法  政府  解读  

根据中国互联网协会反垃圾邮件中心（www.anti-spam.cn）最新的《2006年第一次中国反垃圾邮件状况调查报告》显示，由2005年11月到2006年3月期间中国互联网用户收到的垃圾邮件比例由61．53％上升到63．97％，上升了2．44个百分点。中国互联网用户平均每周收到垃圾邮件数量为19．33封，较2005年10月的每周17．25封上升了2．08封，这是我国互联网...

基于SHA和RSA算法 实用有效的双向身份认证系统

关键词: 身份认证  一次性口令  sha  rsa  

该文分析了常用的几种一次性口令身份认证方案，在挑战/应答方案的基础上，使用SHA算法和RSA公钥加密体制，设计了一种新型的身份认证方案，该方案将静态口令机制和动态口令机制相结合 ，不仅能提供通信双方的相互认证，而且克服了传统挑战/应答方案的弱点，最后对方案的安全性和有效性进行了分析。

关于电子邮件安全策略

关键词: 电子邮件  蠕虫病毒  数字签名  证书  

由于越来越多的人通过电子邮件发送接收私人保密信息，因此保证邮件不被除收件人以外的其他人截取和偷阅也变得日趋重要。越来越多的病毒、木马、黑客利用网络的漏洞窃取我们的信息，如何使我们的电子邮件更加安全，是我们必须了解的重要知识。

802．11无线局域网安全性分析

关键词: 无线局域网  共享密钥  wep  访问控制  

该文阐述了802．11无线局域网标准的安全体系，分析了802．11认证方式和加密方法存在的安全问题，提出了使用端口访问控制，二层隔离和VPN等技术的解决方法，最后介绍了新的无线局域网标准802．11规范。

基于核心交换机的大学校园网安全控制策略实例剖析

关键词: 校园网安全  核心交换机  vlan  访问控制表  

随着核心交换机在大学校园网的推广应用，其在高效快速交换方面发挥越来越重要的作用，但是对于其在安全控制策略方面的作用一般没有引起足够的重视。该文通过对校园网安全隐患的分析，给出了在核心交换机上采用的一些系统安全策略，经实践验证，可以有效地保障校园网的安全。

在ASP．NET环境下Web应用开发中的安全策略

关键词: 网络安全  windows  验证  form验证  

该文以实验中心网站设计为例，阐述了ASP．NET网络应用程序开发中采用Windowows身份验证和Form身份验证的安全策略及实现方法。

Linux防火墙远程管理方案设计

关键词: 防火墙  远程管理  linux  

远程管理技术可以极大地提高系统的易用性和管理效率，在现代管理中发挥着越来越重要的作用，该文介绍了近程管理技术在防火墙系统上的应用，并根据实际工程项目给出了GUI和CGI这两种主要技术的管理方案设计，并且给出了其主要实现部分的源代码。

创建安全的环境计算与网络信息平台

关键词: 计算与网络信息平台  安全隐患  防护  策略  

该文根据寒区早区环境计算与数据平台运行过程中遇到的安全和管理方面的问题，采取相应的手段和对策，分析和探讨计算机系统和互联网络的安全策略，提出完善信息安全、由被动防御到主动防护工作的具体措施。

《电子签名法》实施一周年回顾

关键词: 电子签名法  法律环境  电子政务  电子商务  实施情况  信息化  

2005年4月1日，《电子签名法》正式实施。这是我国信息化领域的第一部法律，为电子商务和电子政务发展创造良好的法律环境起到了重要作用。在其实施一周年之际，我们组织了一组文章，回顾《电子签名法》实施情况、提出亟待解决的问题及建议，以求为《电子签名法》在今后实施过程中的完善和推进提供参考。

成效显著 喜忧参半--写在《电子签名法》颁布一周年之际

关键词: 电子签名法  成效显著  全国人民代表大会  中华人民共和国  法律效力  数据电文  手写签名  电子政务  电子商务  委员会  

业界期盼已久的《中华人民共和国电子签名法》（简称《电子签名法》）经全国人民代表大会常务委员会审议批准后，自2005年4月1日实施至今已经一周年了。制订这部法律的目的是使数据电文与传统纸质书面形式文件具有同等法律效力；使电子签名与手写签名或印章具有同等法律效力，它的适应范围是适用我国的电子商务及电子政务。

《电子签名法》的社会效用与完善

关键词: 电子签名法  社会生活  中华人民共和国  

自去年4月1日《中华人民共和国电子签名法》正式实施，至今已经一周年。回顾这一年来，《电子签名法》对我国社会生活各方面的巨大影响正在日益显现，同时通过实际生活的贯彻实施，也发现一些有待完善之处。

Juniper网络公司发起的研究显示：63%的中国企业网在去年曾受到病毒和蠕虫攻击

关键词: juniper网络公司  企业网  攻击  蠕虫  病毒  中国  恶意软件  间谍软件  

由Juniper网络公司发起的一项是新研究表明，在接受调研的中国企业中有63%在去年受到了病毒或蠕虫攻击，而41%的公司受到了间谍软件和恶意软件的攻击。预计针对中国企业网的攻击在近期将不会减弱。超过半数的被调查者都认为今年会有更多的病毒和蠕虫攻击。

引入等级保护 完善移动通信安全保障体系

关键词: 安全等级保护制度  安全保障体系  移动通信  保护工作  技术指南  职责分工  实施计划  文件  

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度，提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2004年9月的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号，以下简称“66号文件”）进一步...

凹凸科技SifoWorks透过ICSA实验室IPSec认证

关键词: ipsec  标准认证  icsa  实验室  科技  透过  包过滤防火墙  系列产品  安全网关  安全设备  

日前，凹凸科技（O2Micro）宣布，其公司旗下的互联网安全网关系列产品——SifoWorks（包过滤防火墙）已经正式通过ICSA实验室IPSec产品1．0D标准认证，从而成为完全通过1．0D所有认证必备要求的安全设备。

建设“金财工程”集中安全管理体系

关键词: 财政  安全  事件  风险  集中  管理  预警  运维  

该文简要论述了当前信息安全面临的挑战及建设安全运行管理体系的必要性，介绍了政府财政管理信息系统安全运行管理体系的功能描述和组成部分。该集中安全管理体系的基础安全管理以资产和策略为基础，对安全事件，端口事件，安全漏洞，安全威胁等外部数据进行过滤，汇聚，关联，分析等安全风险管理，能快速准确地定位外部数据源，通过安全工单管...

建立全方位易管理的安全体系——中国北车集团计算机网络安全系统的设计与实现

关键词: 计算机网络  行为管理  网络病毒  数据备份  

该文针对中国北车集团计算机网络安全系统，重点介绍了网络用户行为管理，网络病毒的防杀，网络系统管理和关键应用系统的数据备份。

站在安全服务的风口浪尖——启明星辰公司副总裁刘恒博士畅谈信息安全服务

关键词: 信息安全服务  启明星辰公司  风口  博士  总裁  信息安全产业  中国政府  等级保护  风险评估  内部审计  

安全服务一直有“雷声大雨点小”的嫌疑，是许多安全厂商“食之无味、弃之可惜”的鸡肋。不过，这一状况伴随中国政府的66号、27号文件以及美国“萨巴斯”法案的出台，等级保护，风险评估，内部审计等方面的要求给安全服务带来了新的转机，作为信息安全产业明星企业的启明星辰，一直处在安全服务的风口浪尖，伴随安全服务市场一步步从无序到有序...

国内IDS产品发展前景纵横谈

关键词: ids产品  发展前景  入侵检测系统  gartner  国内  入侵防护系统  研究报告  ips  市场  

自从著名的市场凋查研究公司Gartner在2003年6月题为《入侵检测系统已“死”》的研究报告以来，关于到底是IDS（入侵检测系统）还是IPS（入侵防护系统）更有生命力的争论一直没有停止过，并有愈演愈烈之势。然而，争论从来不能解决实际问题，无论是媒体连篇累牍的报道，还是厂商的翻新炒作，抑或是学者引经据典的反复论证，都不能左右一个产品在...

华为3Com借新理念发力2006——华为3Com“IToIP”技术理念及多系列新品

关键词: 华为3com公司  技术内涵  新品  ip存储  产品系列  传统形式  合作伙伴  网络设备  渠道  供应商  

2月23日，在以“携手同心，增值共赢”为主题的2006年渠道大会上，华为3Com公司了“IToIP”技术理念及包括IP存储、语音和安全在内的全新产品系列。新产品技术内涵的注入不仅使本届渠道大会超越了以往渠道政策的传统形式，也让参会的近千家华为3Com合作伙伴欣喜地看到，华为3Corn公司正从网络设备提供商向IP全业务解决方案供应商跨越。

IBM：小处着手 放眼成长——IBMTivoli Express软件包，助力中小企业IT管理

关键词: tivoli  express  ibm  软件包  it管理  中小企业  企业级应用  中小型企业  管理自动化  

不久前，IBM Tivoli全球销售副总裁Wally Casey先生在北京访问期间，向媒体宣布了IBM推出专为中小型企业量身打造全新Tivoli Express软件包的消息。Wally Casey称该软件包可以帮助中小仓业在其整个基础设施中实现计算机、服务器、存储及安全管理自动化。产品提供了与企业级应用相同的集成能力和功能，但更为经济和易下部署。这意味着IBM精耕细作...

向内容安全威胁说不--SurfControl美讯智RiskFilte大升级 面向企业和中小用户的内容安全解决方案全面上市

关键词: 安全解决方案  安全威胁  企业  信息安全产品  网络服务提供商  上市  用户  电子政务  反垃圾邮件  安全防御  

去年年底，北京市电于政务第一批信息安全产品定点采购供应商“选秀”活动揭榜，内容安全防御专家SurfControl美讯智顺利入围，成为北京市电子政务领域反垃圾邮件方面的定点采购供应商。这也是对SurfControl美讯智长期致力于为企业、政府、教育以及各类网络服务提供商提供完整的信息安全解决方案所做努力的一种肯定。

凹凸科技 长袖善舞--凹凸科技进军网络安全领域，集成电路设计能力凸显优势

关键词: 网络安全  科技  设计能力  集成电路  优势  安全产品  asic  防火墙  

凹凸科技（O2Micro），这个陌生但有着独特响亮名称的公司，随2月28日主题为“打‘火’英雄，随‘芯’所‘[御示]’O2之夜活动的举行进入了人们的视线。此“夜”，凹凸科技携两款安全产品——ASIC防火墙SifoWorks和SSLVPN产品Succendo一起亮相，并隆重推介其在网络安全领域的独特理念和全新方案。网络安全领域又添新秀。

华为3Com将安全渗透进电力信息网络

关键词: 电力安全  电力信息网络  3com  电力控制系统  渗透  华为  电力系统  电力体制改革  国民经济  电力行业  

电力行业是国民经济的基础，国家对电力系统的运行有着极高的要求。随着电力体制改革的深入，广大电力用户越来越重视信息化，电力系统先后建设了多级数据网络，逐步打破了以往各自封闭的格局。但是应用系统的网络化也代来了影响电力安全的不稳定因素。目前电力系统面临的主要威胁是：旁路控制——入侵者对发电厂、变电站发送非法控制命令；完整...

东软NetEye电力行业安全解决方案

关键词: 安全解决方案  电力行业  neteye  数字电力系统  东软  信息系统安全  信息技术  安全问题  系统信息  经营管理  

随着信息技术在电力行业经营管理中的广泛应用，信息安全问题的解决日趋重要。电力系统信息安全问题威胁到电力系统的安全、稳定、经济、优质的运行，影响着数字电力系统信息化的实现进程。维护网络安全，确保业务系统的稳定可靠、防止“内外部黑客”的攻击，制定电力系统信息遭受外部攻击时的应急响应措施等都是电力网络信息系统安全不可忽视的...

精细化管理势在必行——绿盟科技为中小企业量身定制网络安全方案

关键词: 中小企业  精细化管理  安全方案  势在必行  网络  定制  科技  信息技术  业务应用  安全意识  

勿庸置疑，中小企业在业务中对于信息技术和网络的依赖程度越来越高。然而，由于企业将主要的精力集中在各种业务应用的开展上，再加之受限于资金、技术、人员以及安全意识等多方面因素，中小企业信息安全建设往往相对滞后。

用友ERP安全互联解决方案

关键词: 安全性问题  erp系统  internet  互联  建设企业  信息化系统  数据传输  远程访问  竞争对手  数据资料  

ERP系统的访问涉及企业的隐私和数据安全性问题，在实现基于Internet的远程访问时必须考虑数据传输的安全性和访问的合法性，防止绝密的数据资料被黑客甚至竞争对手获取、篡改和破坏，因此建设企业ERP系统时，相比于企业其他的信息化系统，其安全需求就显得尤为突出。

理工先河剑鱼网络安全监控审计系统帮助企业防止机密信息泄露

关键词: 网络安全  信息泄露  审计系统  安全监控  企业  剑鱼  

在考虑网络安全的时候，不仅仅要考虑外部网络安全，还要考虑内部网络安全。内外有机结合，才能更好的防患于未然。

Fortinet提供网络安全新产品 集中式日志分析报表系统

关键词: 报表系统  日志分析  防火墙产品  网络安全  集中式  安全解决方案  管理工具  分析工具  组成部分  产品升级  

安全管理工具不断完善，特别是日志分析工具往往成为防火墙产品中的一部分。作为专用的硬件安全解决方案，实时的日志、分析和报表系统是重要的组成部分。最近趋势表明，从单纯的日志产品升级为日志分析和报表相结合的系统是一种潮流。本文介绍一种典型的日志、分析和报表系统，它在功能、特点、界面和生成各种报表等方面特别体现出系统独具的特...

Fortinet反垃圾邮件解决方案

关键词: 反垃圾邮件  邮件发送  电子邮件  ip地址  认证方法  服务商  黑名单  独立型  集成型  

在电子邮件应用普及的同时，垃圾邮件也在泛滥。由于邮件服务商无法有效控制垃圾邮件的发送或没有有效的约束手段，导致很多邮件服务商的IP地址被国外列入垃圾邮件黑名单。本文主要介绍邮件发送认证方法，以及Fortitiet的集成型和独立型反垃圾邮件解决方案。

Cavium OCTEON多核MIPS64网络服务处理器 为企业提供完整的服务和安全性能

关键词: 网络服务  处理器  安全性能  多核  企业  市场需求  服务提供商  通信网络  网络安全  业务流量  

在通信网络日益复杂，新业务大量涌现的形势下，对网络业务流量的控制能力和网络安全也提出了更高的要求。由于网络应用不断更新和变化，新业务不断涌现，这就要求服务提供商能快速地满足用户的需求，增多盈利模式，从而巩固和提高竞争力。因此，一种编程简单、针对市场需求升级容易．而且能提供强大吞吐量的新一代处理器产品及解决方案便成为市...

刚柔合度 软硬兼施——方正VPN安全网关介绍

关键词: 安全网关  vpn  方正  中小型企业  大型企业集团  动态地址  防火墙功能  虚拟专用网  网关设备  封装技术  

方正VPN安全网关是集VPN（虚拟专用网）和防火墙功能于一体的硬件网关设备，是采用先进的认证、加密，访问控制和隧道封装技术，支持策略集中统一管理，能满足企业总部和分支之间、企业和合作伙伴之间、移动办公用户和企业之间安全连接的需求，还可作为专线的备份线路。适用于静态地址、动态地址、NAT穿越等各种应用环境。能够满足从大型企业集...

黑洞2000-DDoS攻击的克星——绿盟科技推出基于NP架构的抗拒绝服务产品

关键词: 分布式拒绝服务攻击  ddos攻击  internet  产品  架构  np  科技  黑洞  安全威胁  黑客技术  

近年来，DDoS（分布式拒绝服务攻击）已成为Internet上一种新兴的安全威胁，其危害巨大，而且防护极为困难。随着黑客技术的不断发展，DDoS攻击也出现了一些新的动向。

趋势科技中小企业安全软件包3.0版上市 签约连邦软件为全国独家总

关键词: 企业安全  趋势科技  软件包  上市  网络威胁  企业用户  软件公司  管理平台  

趋势科技针对中小企业用户经常遭遇网络威胁的困扰，日前隆重推出中小企业安全软件包3.0版，并正式签约连邦软件公司为全国独家总，还特别提出了名为“10247”中小企业安全新标准，即1站式整合防护，0成本管理平台，

基于SyncML DM的手机防病毒体系

关键词: 手机  防病毒  syncml  设备管理  

该文分析了移动通信网络的特点，探讨了建立手机防病毒体系的必要性和需要解决的主要问题，简要介绍了SyncML协议和SyncML DM协议，在此基础上提出了一个基于SyncML DM（设备管理）协议的手机防病毒体系，包括系统结构和功能以及关键技术的实现。

Anti-virus技术的未来之路

关键词: 杀毒技术  计算机病毒  20世纪60年代  20世纪70年代  防病毒产品  产生时间  机器时代  

关于第一个计算机病毒的产生时间有着许多说法，我确信在Babbidge机器时代是肯定没有病毒的，但是到Univac 1108和IBM360／370的时候就已经有了（“Pervading Animal”和“Christmas Tree”），所以第一个计算机病毒的诞生是在20世纪70年代初或者20世纪60年代末，虽然在那时候没有人叫它们病毒。但是，病毒成为一个问题的时候，就出现了解决问题...

终极照料 OneCare

关键词: windows  微软公司  软件公司  个人用户  反病毒  软件开发  罗马尼亚  产业领域  自动维护  数据备份  

2002年9月，微软收购安全软件开发公司XDgrees，2003年6月又收购罗马尼亚两家反病毒厂商GeCAD和Pelican，到2004年末，微软公司再度收购反间谍软件公司Giant。虽然有句俗话说“微软摸谁谁死”（比如当年的网景），但是从一连串的收购行为来看。微软欲染指安全产业领域的趋势已是山雨欲来风满楼。果然从2005年下半年开始，随着微软宣布将在2006年...

终端安全解析

关键词: 安全威胁  终端机  解析  安全解决方案  网络边界  间谍软件  web方式  桌面系统  业务数据  数据丢失  

最新的安全威胁能穿透网络边界并攻击单个的桌面系统。不断增加的来自间谍软件及其他恶意程序的病毒和蠕虫攻击以及数据丢失会使业务数据面临风险。如今，流氓软件以及来自Web方式的攻击也日益增大，终端机安全的重要性不言而喻。现在，人人都在谈安全，安全解决方案不少，但是，网络真的安全了吗？

第21次全国计算机安全学术交流会征文通知