购物车(0)网络空间安全杂志是由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办的一本部级期刊。
网络空间安全杂志创刊于2010,发行周期为月刊,杂志类别为科技类。
杂志介绍
网络空间安全杂志是由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办的一本部级期刊。
网络空间安全杂志创刊于2010,发行周期为月刊,杂志类别为科技类。
关键词: 信息主权 监管立法
互联网同金融系统一样需要监管。失去监管的互联网比失去监管的华尔街更可怕.等到发生全球信息危机的那一天.后果不堪设想。所以.我国应加强监管立法研究.同时对于危害国家主权和公民合法权益的网络犯罪行为,应坚决予以打击;与此同时,对于民意表达甚至是善意批评政府的声音,应进一步开放空间。
关键词: 等级保护 政策体系 标准体系
等级保护实施过程中.公安机关作为牵头部门,网络安全保卫局、地方公安局和网监部门作为等级保护工作的行政管理部门,监督,检查、指导等级保护的各项工作。测评机构作为第三方服务机构.验证和评价信息系统安全建设.整改的情况.判断系统的保护能力是否达到了对应等级的要求.其测评结果将作为公安机关监督检查运营使用单位开展等级保护工作...
关键词: 云计算 安全风险 安全防护
云计算已经成为当前IT巨头建设的重点,而其快速推进过程中频繁发生的安全故障.让人们对云计算安全不无担忧。若不能为云计算架构加入更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带来安全和隐私风险。
关键词: 桌面安全 管理技术 监控审计
桌面安全已经成为当前信息安全领域的一个热点话题。近年来.从国家信息安全政策的广泛引导、信息安全厂商的持续技术投入和行业用户需求的逐渐清晰.桌面安全管理技术、桌面安全管理产品和桌面安全管理解决方案不断涌现,可谓是百花齐放。无疑.桌面安全管理技术与产品已经成为信息安全行业的新宠。同时,桌面安全管理市场也成为继防病毒、防火...
关键词: pki pmi 认证 授权 审计 数字签名
网络化已经成为当今社会、工作、生活、学习的必然。当前,网络安全已建设到了一定程度.但网络钓鱼、信息失泄密等事件却仍然屡有发生。本文从当前网络安全建设现状、安全困局着手,提出基于密码技术的可信应用安全架构.从信息安全基础设施入手逐层解决可信身份及基于可信身份基础之上的可信认证、可信授权、可信审计及数据防护。
关键词: 信息安全 安全管理 基础防护 有效性监管
针对信息网日益突出的安全隐患.本文依据国家标准《信息安全技术信息系统等级保护安全设计技术要求》提出一种安全管理的技术平台实施方案。该方案从基础防护建设决策支持、安全有效性监管以及安全事件处理等方面.来满足管理者和技术人员的需求。
关键词: 局域网 涉密信息 信息安全 涉密检查
随着计算机在政府局域网中的不断应用,用户对计算机的依赖性不断增强.而对局域网中涉密信息安全保密的意识模糊淡薄.造成非涉密网上的计算机中存在大量的涉密信息,这就凸显出对涉密信息检查的重要性和紧迫性.并且对涉密信息检查提出了更高层次的技术性和安全性要求。本文从涉密信息安全管理的重要性,现状威胁、涉密检查管理理念和相关技术...
关键词: 图像加密 加密算法 多级置乱 图元
首次提出了一种基于多级多层置乱的数字图像新型加密算法。对置乱策略、方法与步骤等关键技术进行了详细讨论。该算法依据信息密级,把置乱划分为初、中、高三个等级,通过逐步深化的置乱层,复杂像素位置变换,然后利用非对称椭圆曲线密码体制(ECC)对系列关键参数进行加密。实验例证对算法的安全性、可靠性和效率进行了验证与分析。表明该算...
关键词: 系统安全 可信 可信验证 可信赖引用监控器
随着病毒,木马等危害的日益严峻,可信逐渐成为计算机系统安全的重要标志。由于可信的定义不统一,可信的内涵和相关理论研究还比较落后。文章从可信概念的追溯入手,总结可信的基本属性,提出了计算机系统可信性验证的一般方法.并从身份、行为、内容和环境四个方面进行了详细说明。在此基础上,结合可信验证的分类给出了相关引理和证明。最后...
关键词: 数据安全 主动防护 可信计算 隔离环境 信任链 访问控制 数字版权保护
现有的文档保护技术大都是依赖于系统中特定的安全保护机制实施边界防御。电子文档作为静态客体,本身只能携带属性权限,而没有任何防护能力,难以同时满足“防外”和“防内”的双重需求。本文以可信计算为基础,借鉴主动存储的思想,将数据的使用隔离与数据存储绑定.提出了一种文档主动防护模型。通过构建从底层硬件到上层应用环境的信任链....
关键词: 存储原理 销毁标准 销毁技术
近几年,信息销毁工作越来越被人们重视,各种涉及信息销毁的标准和技术手段逐步走进了我们的工作和生活。为应对日益增长的信息销毁需求,国内外相关机构和厂商提出了很多销毁技术解决方案。
关键词: 虚拟机 安全协议 身份鉴别 可信平台模块
为了保证虚拟机间通信的安全,存取控制是经常采用的手段。但是存取控制的灵活性和扩展性都有一定的限制。为了克服这一局限性,本文提出了一套针对虚拟机系统的安全协议。安全协议以可信平台模块作为可信根,建立起从底层硬件到虚拟机中应用的信任路径,从而有效并安全地实现了密钥及证书的发放、身份认证,虚拟机问保密通信和密钥及证书更新的...
关键词: 主机安全 网络安全 访问控制 系统调用
主机网络安全是计算机安全领域新兴的技术,它综合考虑网络特性和操作系统特性,对网络环境下的主机进行更为完善的保护。本文提出了主机网络安全体系结构.并对其中的关键技术作了探讨。最后对主机网络安全的访问控制给出了实现方案。
关键词: 信息安全 可信网络连接 等级保护
通过分析等级化信息系统安全应用支撑平台的设计结构,针对不同等级问信息系统的互联会导致许多额外风险等问题,将可信网络连接(TNC)思想引入到定级系统应用平台的互联中,提出了一种面向等级保护的多级安全域间可信互联方法.设计了域间多级可信网络互联的框架,说明了架构运行的控制流程,并将其应用到具体的等级化信息平台的互联中.给出...
关键词: 信息科技风险 内部风险 外部风险 管理风险 全面风险管理
商业银行信息科技风险,包括来自银行自身的操作风险、技术风险、信息孤岛效应、系统闲置风险等内部风险和来自客户、供应商和服务商以及非特定侵害者的外部风险。这些风险固然难度量、易扩散、影响大.但从本质特征看首先是可防可控的管理风险,外在表现为信誉下降风险。银行信息科技风险可尝试用均值方差模型和CAPM度量。商业银行可通过全面风...
关键词: 等级保护 可信计算 可信网络连接 访问控制
依据信息系统等级保护安全设计技术要求的框架.提出一种基于可信计算的安全区域边界防护模型。在模型中,运用可信平台三元对等鉴别技术.解决了区域边界防护网关自身完整性鉴别问题:采用可信网络连接建立与传递技术,实现了跨区域边界网络访问的全程可信;采用区域边界和控制策略分布执行的方式.实现了基于主客体的区域边界自主访问控制策略...
关键词: 涉密信息系统 分级保护 rfid 密级标识
密级标识作为涉密信息系统的基础测评项.成为分级保护工作中涉密信息管理的基础和根本要件。本文根据保密标准对密级标识的技术要求,论述了密级标识技术实现原则、技术实现以及在分级保护中的应用。
关键词: 无线传感器网络 markov编码 吸引子
改进了一种基于神经网络吸引子计算的无线传感器公钥加密算法.通过引入改进的q-composite密钥分发机制替代原有的Differ-Hellman密钥协商算法.利用其对神经网络初始化从而产生加密数据的吸引子。在对明文加密之前使用吸引子Markov模型编码,最后将吸引域作为密文输出从而达到加密效果。在OMNet++与Matlab环境下对算法进行了仿真并与同类算法...
关键词: 计算机网络 无线网络 安全 ap
无线网络以其“无所不在”的空间覆盖特性使其市场需求巨大、应用日益广泛,但随而其安全问题也越来越引起广大用户的普遍关注。本文通过对无线网络特点及应用进行介绍,分析、探讨了无线网络面临的安全问题及攻击工具,最后提出无线网络安全解决方案。
关键词: 网络优化 掉话率 掉话原理
主要介绍GSM网络优化中的掉话问题,介绍了掉话原理及掉话对网络质量的影响,对日常网络优化中的掉话原因及解决办法进行了分析总结。
关键词: 涉密载体 可信移动存储介质
军工保密资格审查认证制度对武器装备科研生产单位的保密工作向科学化、规范化方向发展起到了重要推动作用。
关键词: 安全文档 文件标识 轨迹跟踪 强制访问控制 使用控制
本文通过分析制造企业设计文档所面临的新的安全威胁,以制造企业迫切的安全需求为出发点.介绍了中软安全文档管理系统在技术、管理、功能上的特点及典型的部署应用,以多维立体的防护理念为制造企业的核心知识保驾护航。
关键词: 信息安全 培养模式 优化
随着网络的普及和发展,信息的安全问题日益突出,使得加强信息安全学科、专业和培训机构体系化建设刻不容缓。信息安全人才的培养需要从培养目标、专业定位、理论教学、实践教学和实验室建设等各个方面综合考虑.制定合理可行的信息安全人才培养模式。
关键词: 信息安全 实验教学 人才培养
本文从信息安全实验教学现状出发,通过对校企共建信息安全实验室的介绍,从实验平台建设、实验体系共建、实验系统开发、培训及认证服务等多方面阐述校企共建方式对学校信息安全实验教学的促进.为高校信息安全实验教学平台建设提供了一种新的思路。
关键词: 安全协议 ecb nsl
安全协议形式化方法大都在一个很高的抽象层次建立协议模型。但是协议的许多安全问题是在很低的抽象层次产生。本文分析了ECB工作模式下的NSL协议的安全问题,并通过破坏同态性的方法给出一种改进方案。通过扩展规则的BAN逻辑对NSL协议建模和分析,验证结果表明协议中存在着安全漏洞,新的改进方案可以避免这种攻击。
关键词: 涉密文档 无线网络 rc4算法 aes
计算机网络技术的高速发展大幅提高了人们的工作效率和信息获取量.但是提供便利的同时也隐藏着安全隐患。各地保密部门始终高度重视涉密文件、机密数据及个人隐私的安全防护,以防息于未然。因此针对堵截涉密信息泄露扩散的最佳时机研制出监测涉密文档监控系统,对于无线网络的安全防护提出无线网络阻断系统,该系统通过信号干扰来达到阻断目的...
关键词: 网络空间 终端安全 管理体系
网络带宽的扩展,网络多媒体、智能化技术的发展,使得网络空间的各种应用得到了迅猛发展。但是,由于网络空间载体的多样化、接入方式的立体化、服务对象的多样化以及业务类型的分布化,网络空间安全(Security of Cyberspace)问题日益突出。
关键词: pdr理念 主动可控防御
突出防护主线的PDR提升模型ACD(Active Controllability Defense,主动可控防御)理论模型与系统,提出了对传统网络信息安全七大误区的正确看法、防守和防御的本质区别。ACD理论继承传统的PDR理论并突出防护主线.使防护提升到防御级别,让检测和响应更为主动.需要更加主动的防范方式.当出现安全事件时.不仅能够报警.而且可以做到对非法行...
关键词: web应用工具
目前商业市场上的Web应用安全扫描工具,它们的检测漏洞能力尽管在伯仲之间.但它们都有各自的优势和侧重,对于广大用户而言,在选用Web应用安全扫描工具产品上,就要结合系统的需求特征选择不同特性的Web应用安全扫描工具产品.实现对漏洞的检测和对症下药。
关键词: 信息安全 文稿 杂志 技术 学术水平 实用价值 学术性 科学性
文稿应具备学术性、专业性、创新性、科学性,务求主题突出、论据充分、文字精炼、数据可靠,有较高的学术水平、专业水平和实用价值。
若用户需要出版服务,请联系出版商,地址:北京市石景山路中础大厦西配楼8楼《网络空间安全》编辑部,邮编:100043。