计算机安全杂志是由中华人民共和国信息产业部主管,信息产业部基础产品发展研究中心主办的一本部级期刊。
计算机安全杂志创刊于2001,发行周期为月刊,杂志类别为计算机类。
杂志介绍
计算机安全杂志
-
主管单位:中华人民共和国信息产业部
-
主办单位:信息产业部基础产品发展研究中心
-
国际刊号:1671-0428
-
国内刊号:11-4647/TP
-
发行周期:月刊
- 期刊收录:
- 期刊荣誉:
- 期刊分类:
杂志介绍
计算机安全杂志是由中华人民共和国信息产业部主管,信息产业部基础产品发展研究中心主办的一本部级期刊。
计算机安全杂志创刊于2001,发行周期为月刊,杂志类别为计算机类。
主管单位:中华人民共和国信息产业部
主办单位:信息产业部基础产品发展研究中心
国际刊号:1671-0428
国内刊号:11-4647/TP
发行周期:月刊
关键词: 云计算 安全性 评估
云计算被视为IT业的下一代技术架构,其概念于2007年提出,是随着虚拟化技术、分布式存储技术、网格技术和自动化管理技术的发展而产生的,能够提供一种更加灵活配置应用的途径。但是,云计算将应用软件和数据库转移到庞大的数据中心,而数据中心对数据和服务的管理并不值得完全信赖。随之产生的安全问题是提高云服务质量的难点。同时,合理采用...
关键词: 单规则生成器 云模型 威胁识别 关联度分析
信息系统所面临的威胁复杂多变,具有很多不确定性因素。人们多用定性的自然语言对威胁因素进行评价,传统的分析方法存在着一定的局限性。提出了一种基于云模型信息系统威胁因素分析方法,应用云模型及不确定性推理,将威胁评价因子指标量化为可细微变化的不同分值,实现语言的定性概念与其定量之问的转换。在此基础上,结合关联分析法对威胁影...
关键词: eps aka nas 完整性保护 加密
NAS层安全是EPS系统安全的重要组成部分。介绍了EPS系统安全协议层次,密钥体系构架;详细分析了基于NAS层的AKA和NAS SMC两个流程;并给出完整性保护和加密/解密的实现。
关键词: 超混沌 同步
在混沌通信系统中,超混沌系统同步技术越来越受到重视。采用一种基于观测器的超混沌同步技术,实现对数据的加密。首先利用一维Logistic混沌系统产生混沌序列,通过与明文的结合产生出新的序列,在理想信道中进行传输,利用观测器同步最终在接收端恢复出这一序列,从而最终恢复出明文。通过仿真实验验证了该方法的有效性,此方法有很好的加密效...
关键词: 可信计算 既有系统 数据保护
充分考虑既有系统的局限性,从操作系统可信、网络可信、服务可信三方面入手,综合运用密码技术、身份认证技术、安全存储技术,对在既有系统上构建可信计算平台进行了深入探讨和研究。
关键词: 公开密钥基础设施 证书撤销 证书撤销列表 分段证书撤销列表 二次分段证书撤销列表
证书撤销列表(CRL)是公开密钥基础设施中应用最为广泛的一种证书撤销机制。通过对基本CRL及分段CRL的分析,在分段CPL的基础上,提出了二次分段CRL。对于分段CRL中的尺寸越来越大以至于影响性能的分段,二次分段CRL根据不同于第一次的分段标准对其进行再次分段,改善了分段CRL中由于证书分类不平衡导致的性能下降问题,同时采用将各分段错开更...
关键词: 入侵检测 模式匹配 协议分析
传统入侵检测系统检测效率低下,误报和漏报率较高,不能满足真实网络环境下网络入侵检测的需求。有鉴于此,提出了一种新型的基于模式匹配和协议分析相结合的网络入侵检测系统,对该系统中关键模块的设计和实现进行了介绍。经过实验表明,该系统具有良好的实时性,误报和漏报率更低。
关键词: 入侵检测 入侵防御 octeon 多核
随着计算机技术和通信技术的进步,网络已经成为我们学习、生活与工作不可或缺的一部分。但是随着安全漏洞的不断被发现与黑客的技,亍及破坏力不断提高,网络安全频繁受到挑战。在基于OCTEON的硬件平台下,设计并实现了一种基于专用多核的千兆入侵防御系统,该系统包含了入侵防御中的数据包预处理、检测以及响应全部组件,实验表明,该系统在千...
关键词: hask算法 ndis中间层驱动 包过滤 包分类
设计了一个Windows2000/XP平台下基于NDIS中间层来拦截网络数据包的包分类系统。为了对拦截的数据包快速分类、快速过滤,将Hash函数引入到包分类中,实验效果良好。
关键词: sonicwall 安全解决方案 全球网络 虚拟设备 设备供应商 安全基础 动态安全 安全设备
近日,业界领先的网络安全基础设备供应商SonicWALL宣布推出多款安全解决方案,并了全球网络动态安全愿景。新推出的解决方案包括具有应用智能性与虚拟安全设备的高级防火墙以及安全虚拟设备产品系列。
关键词: 入侵检测系统 分布式 模块化
入侵检测技术是随着网络技术和信息安全技术的发展而诞生、发展的;如何尽可能地利用网络的服务,减少因网络信息安全方面的损失是一个很重要的课题。主要介绍了基于大型科技网络系统的分布式、功能模块化入侵检测系统的设计。
关键词: p2p 文件污染 网络安全
P2P文件共享系统由于其节点分散性,自主性,以及缺乏有效认证手段的特点,在快速发展的同时,也遭遇到严重的文件污染攻击。在对P2P文件共享系统介绍的基础上,讨论了现有文件污染机制及其原理,分析了它们对不同P2P文件系统的危害,给出了现有的污染防治方法以及它们的适用场合,并在此基础上对未来的工作进行了展望。
关键词: p2p 索引服务器 网络模型
详细介绍了现有的各种P2P网络安全模型,阐述了典型的P2P模型的技术特点,并对未来进行了展望。
关键词: 网络安全域 等级保护 入侵检测
详细分析了企业网络当前的安全现状,阐述了基于安全域的网络安全防护体系架构,结合业务系统、等级保护和系统行为三种划分方式,提出了中国石油网络的安全域划分方案,并综合分层纵深策略和基于入侵检测的动态防护策略,构建多层次、立体、动态的网络安全防护体系,为企业网络安全防护方案设计提供参考。
关键词: 信息资产 风险管理 信息安全管理体系
信息化技术在企业中得到了广泛的应用。但企业也面临着信息不可靠、易篡改等潜在风险。为此,在分析信息和信息资产特性的基础上,剖析信息资产、风险管理和信息安全管理体系之间的密切关系,通过风险管理识别信息安全管理体系中的短板,驱动信息安全管理体系的持续改进,全方位确保企业信息资产安全。
关键词: 域控制器 组织单位 部署软件 管理软件 软件限制规则 哈希规则
随着信息化的普及,如何高效地管理网络内部微机的软件显得比较重要。主要讨论如何应用组策略来部署和管理软件。其中包括如何实现对域中成员的软件自动安装问题、对软件的自动升级问题、对软件的自动删除问题以及如何限制软件的运行等等。
关键词: ccie 思科 调查结果 基础设施 认证
近日,思科宣布了自CCIE认证创立以来,面向全球CCIE群体所作的最全面的调查结果,旨在庆祝该项认证面世15周年,并深入洞察未来五年数字基础设施的发展方向。
关键词: 关联规则 类fp算法 计算机取证
首先分析了类FP关联规则挖掘算法,然后重点介绍了如何对计算机取证收集的大量日志数据进行预处理,并基于类FP挖掘算法对其进行分析,发现新模式,为计算机犯罪案件的侦破、优化网站建设提供有价值数据。
关键词: 无中心网络 网络计算 信任 安全
为了在面向中国范围内的基于互联网的各类开放的、无中心网络计算环境中(如网格计算、对等计算或云计算等)促使各个节点诚实、可靠地交互提出了一套具有典型中国特色的信任评估模型。特别是针对中国人的思维模式、主观意愿和行为方式来设计网络节点的信任评估模型,从而有效地提升了中国范围内的无中心网络计算环境的系统安全稳定性和协作成功...
关键词: 数字时间戳 不可靠网络 tpm 时间戳服务 时间同步
由于网络环境及各种外部条件导致有些网络的数据传输受到影响,网络时断时续,传输速度时快时慢,在这种情况下,的时间戳应用较为困难。就此情况提出了一种时间戳应用方案,通过引入了可信计算平台技术,利用可信计算平台模块中的滴答计数器与时间戳服务器相结合的方法,实现了在此种不可靠网络环境中的时间戳服务。
关键词: gps 北斗卫星导航系统 反欺骗
目前我国正在发展自己的卫星导航系统——北斗卫星导航系统。由于北斗卫星导航系统和GPS有比较高的兼容性,因此借鉴GPS卫星导航系统的成熟经验,可以使我们在应用北斗卫星导航系统的过程中,得到许多有益的启示。将在空间中对GPS导航信号进行反欺骗性研究,通过对GPS卫星导航信号的分析,设想欺骗信号的可能性,并给出相应的对策,提出反欺骗算...
关键词: 正则表达式 模式 dfa 分组算法 评价指标
正则表达式(Regular Expression,RE)因其强大的表达能力和简单性正取代精确字符串(explicitstring)成为描述模式(pattern)的首选。在网络应用中,基于DFA(确定有限自动机)的正则表达式匹配技术通常用于网络流量实时处理、病毒检测等系统中。随着正则表达式的数量不断增加,DFA的存储空间急剧膨胀导致Cache的命中率大大降低,最终影响匹...
关键词: ad hoc 安全 多路由 路由缓存
路由协议是移动AdHoc网络中的一个重要部分,很多研究表明,AdHoc网络的特性使得传统的路由协议不再有效。在简述动态源路由协议DSR,及其存在的问题后,着重介绍了具有安全路由发现、多路由的使用和提高路由缓存管理的S-DSB协议的设计,并对S-DSB与DSB就包传递率、包截获率等进行了性能仿真与分析比较。
关键词: rsa公司 信息安全 dlp 套件 协作 机构 安全产品 数据丢失
EMC信息安全事业部RSA日前全球同步RSA Data LOSS Prevention(DLP)套件8.0版。DLP套件是RSA公司市场领先的集成数据安全产品,用于发现、监控和防止敏感数据丢失、数据泄漏或数据滥用,它支持数据中心、
关键词: 网络安全 分布式拒绝服务 攻击检测 防御
分布式拒绝服务攻击已成为影响Internet的重要攻击手段,总结了近年来检测防御技术的研完成果,对分布式拒绝服务检测防御技术进行了分类,并详细分析了防御技术。对防御分布式拒绝服务攻击提供了很大的参考价值。
关键词: 无线 组建 安全防范 无线局域网
设计了多种无线局域网方案,对无线局域网的相关技术和早期基本的无线局域网安全技术,安全认证,访问控制,加密,数据完整性,不可否认性进行了研究。
关键词: 组播路由 双向蚁群 qos 蚁群算法
QoS组播路由是网络传输中的一项关键技术,蚁群算法是解决多QoS约束组播路由问题的一种启发式算法。针对蚁群算法的缺点,提出了一种双向蚁群算法对该问题进行求解,并改进了蚁群算法的信息素更新策略。仿真实验表明,该算法能快速搜索并收敛到全局(近似)最优解,且随着网络规模的增大,算法保持了良好的特性。
关键词: 电子政务 信息系统 安全 防护体系
分析电子政务信息系统存在的安全问题,提出信息系统的安全解决方案,建立起系统完整的安全防护体系。
关键词: 瑞星杀毒软件网络版 大中型企业 小型企业 金融机构 企业级 产品
日前,瑞星正式2010年企业级旗舰产品——“瑞星杀毒软件网络版2010”系列。该系列产品包括六种版本,产品适用范围覆盖了小型企业、大中型企业、金融机构以及政府单位等所有企业级用户。
关键词: 网上银行 增强型 usb key pki
针对应用于网上银行的增强型USB Key扩展了RSASSA—PKCS1—v1_5签名机制,并以此为基础提供了增强型USB Key的签名和验签方案。该方案从根本上解决了在原有系统不变的情况下增强型USB Key和原有系统兼容性问题,为银行推广增强型USB Key扫除了技术上的障碍,同时也为其他行业使用增强型USB Key提供了参考。
关键词: 信息检测 信息安全 数据分类 数据聚合
在编辑业务系统中,存在着作者交稿、签定合同、编排校印装等各种人为和客观因素甚至源自气候状况的制约,要对稿件中的数据信息进行分类与聚合,求同存异,使所做的工作尽量符合作者创作的原意,同时遵循出版要求,规范名词术语的用法,兼顾读者的理解力与接受程度。图书应是经得起时间考验的作品,需要策划编辑、责任编辑、版式设计和装帧设计...
关键词: 应用系统 自我开发
结合实际工作中遇到的应用系统安全方面的问题,提出利用技术解决自我开发应用系统安全,技术作为目前比较成熟的技术,能够大幅提高由于缺乏统一标准规范约束的自我开发应用程序的安全性。
关键词: 网络智能化 tivoli 软件集成 ibm 授权 应用程序 网络平台 合作伙伴
近日,瞻博网络与IBM共同签署了一项OEM协议。根据该协议,瞻博将授权IBM软件,并将其集成到瞻博开放式应用网络平台之中,供合作伙伴和客户使用。另外,瞻博还计划将IBM Tivoli Netcool服务管理软件集成到Junos Space应用平台中,以帮助客户通过网络更便捷地开发应用程序。
关键词: 中国互联网络信息中心 安全状况 网民 网络信息安全 调查报告 软件使用
2010年3月30日,中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合《2009年中国网民网络信息安全状况调查系列报告》(以下简称《报告》)。《报告》分为《2009年中国网民网络信息安全状况调查报告》和《2009年中国网民网络信息安全软件使用行为调查报告》两份报告。
关键词: 互联网 信任 成年人 网站
威瑞信(VeriSign)公司日前了首份“威瑞信互联网信任指数报告”,旨在通过这一创新而严谨的方式,帮助判断和了解成年人在不同类型网站上,相互交流和交易时的信心指数。
关键词: 安全理念 集成 行情 井喷 演绎 东软 网络安全设备 安全解决方案
在近期北美召开的2010 RSA安全大会上,全球信息安全业界一致看好全新的安全理念:集成安全(Integrated Security)。根据著名市场分析公司Frost & Sullivan的报告,集成安全解决方案将成为网络安全设备的发展方向,
关键词: 网络融合 netapp 万兆以太网 channel 企业 存储解决方案 基础架构
近日,Emulex Corporation宣布其OneConnect通用聚合网络适配器(UCNA)被NetAPP选中用于万兆以太网和Fibre Channel over Ethemet(FCOE)主机服务器连接,与NetAPP以太网存储解决方案配套使用。Emulex FCoE连接将帮助NetApp客户搭建完整的FCoE基础架构,实现以太网和光纤通道架构的统一。
关键词: 信息审计 信息化建设 产品 安全问题 网络技术 网络黑客 网络犯罪 信息安全
伴随着网络技术的发展,网上应用日益丰富,同时也带来了一系列的安全问题。由于网络黑客、网络犯罪、病毒爆发等问题,严重制约了信息化建设的步伐,成为系统建设重点考虑的环节。组织上网要发展,必须解决对安全问题的担忧,信息安全已成为制约组织、企业等组织信息化建设的首要因素。
关键词: 光大银行 外包服务 防病毒 趋势科技 银行业务 应用 计算机网络 内部网络
随着银行业务的迅速发展,银行业务的连续性对计算机网络的依赖程度越来越高,如何保证银行内部网络的稳定,避免病毒侵害内网核心网络对银行业务造成影响,成为银行业关注的焦点问题之一。中国光大银行采取了防病毒整体外包的方式,针对病毒问题构建起了一整套包含主动发现问题,及时处理问题,实时跟踪进度,总结经验教训的良性循环的病毒防范...
关键词: 审计 联想 事件过程 信息技术 it系统 信息系统 安全事故 监管部门
随着信息技术的快速发展,IT信息化的不断深入,国内各行各业的业务越来越依赖于IT系统。如何了解信息系统真实状况,在系统出现故障和安全事故时,帮助调查者深入挖掘事件背后的信息,重建事件过程,直至完整的分析定位事件的根源等问题始终是一个紧迫的需求。为此,国内外监管部门了一系列的审计要求文件,
若用户需要出版服务,请联系出版商,地址:北京海淀区万寿路西街7号万寿宾馆3号楼东单元2129室,邮编:100036。本站仅做历史信息展示,不提供任何服务。