信息安全与通信保密杂志

“宫保鸡丁”谁的美味？

关键词: 宫保鸡丁  美味  信息安全  管理体系  主管部门  质检  

信息安全圈子不大，主管部门却不少。除公安、保密、机要、国安等部门以外，还有国信、信产、密码、发改、科技、质检等，构成信息安全纵横交错的管理体系。人们把这些管理体系戏称为“宫保鸡丁”。

《信息系统灾难恢复规范》正式实施

关键词: 灾难恢复  信息系统  国家标准  灾难备份  

11月1日，《信息系统灾难恢复规范》（GB／T20988—2007）开始正式实施。这是中国灾难备份与恢复行业的第—个国家标准。

公安部通报当前银行卡的犯罪状况

关键词: 公安部  银行卡  犯罪  通报  安全管理条例  国务院令  消费水平  

11月1日，公安部举行新闻会，通报了贯彻《大型群众性活动安全管理条例》（国务院令第505号）有关情况。在会上，公安部新闻发言人武和平说，随着国家经济的持续增长和居民消费水平的增加，信用卡的发展非常快。当前银行卡的犯罪的状况是，上半年从1至6月份分析，共立案1171起，利用信用卡诈骗的案件达到1171起，同期比去年上升了29％，涉及到的...

业界动态

关键词: 科技奥运  服务器市场  反垃圾邮件  卫生系统  广东电信  白名单  中科院  内控  

微软曙光携手开辟高端服务器市场新格局；中科院加入反垃圾邮件“白名单”体系；三零盛安旗下再添新成员；联想网御保障四川卫生系统安全；广东电信率先建设4A综合内控平台；与奥运通信携手，享科技奥运成果

《信息安全与通信保密》读者意见调查表

期待“Anysec”——由“形式”向“方式”的渐行

关键词: 通信保密  信息安全  it安全  市场  密码  

2001年1月，创刊于1979年的《通信保密》正式改刊改版为《信息安全与通信保密》。当时，保密、安全的理念大多围绕在“密码”的范畴，“IT安全”没有如今这样深入人心，但整个行业的发展势头却是方兴未艾，一些公司已经历经了四五年的技术研发，拥有了相对成熟的产品，企业发愁的不是市场，而是发愁决定市场的用户——面对势如破竹的IT进程，能...

十年发展 安全产业存亡谁系？——来自安全产业一线老总的纪实报告

关键词: 信息安全产业  企业家  创业  品牌  

滚滚长江东逝水，浪花淘尽英雄。当我们回首信息安全产业十年发展的难忘历程时，脑海中就会遥想到，在那产业初创、荆棘丛生、前途莫辨的时刻曾经闪烁的火花；眼前就会浮现出一个个跻身安全、奋勇创业、自强不息的企业，一个个勇于开拓、不懈求索、敢为先驱的企业家。信息安全产业的十余年发展成就了这样一些人物，炼就了这样一些品牌。

国家电子政务外网安管平台初具规模

关键词: 电子政务网络  公共平台  外网  传输骨干网  网络框架  安全可靠  业务应用  资源丰富  

9月30日，国家电子政务网络中央级传输骨干网网络正式开通。这标志着统一的国家电子政务网络框架基本形成，为各部门各地区开展业务应用提供了一个安全可靠、资源丰富、管理规范、服务专业的公共平台。

感受第八届国际CC大会

关键词: cc  国际  感受  center  评估机构  信息安全  认证机构  市中心  

第八届国际通用评估准则大会（International Common Criteria Conference）于2007年9月25日至27日在位于罗马市中心的Angelicum Congress Center举行。本届CC大会无疑是一次成功的大会。和往年一样，CC年会汇集了信息安全核心领域的各路专家，包括认证机构、评估机构．厂商和咨询顾问等等。来自全球各地的信息安全专家们济济一堂，

CIO，关注“安全”的守业人

关键词: 安全生产教育  cio  大型企业  生产效率  生命安全  生产关系  安全事故  人身安全  

几乎所有的大型企业在员工到岗的时候都会进行严格的安全生产教育和培训，这已经成为一项必要的程序和制度，因为安全生产关系到员工的生命安全和企业的生产效率。每一次安全事故的发生，不仅带来了人身安全的威胁，还会使企业蒙受巨大的经济损失。

展望UTM在未来安全技术中的应用

关键词: threat  management  应用  

随着攻击技术的不断成熟，各类攻击逐步从网络层向应用层发展，单一功能的安全防护设备虽然专业性强，但往往需要多台设备配合，协调性、可维护性、投入成本往往不尽如人意。而优秀的UTM产品往往具备基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的特点。

南相浩：“暗算”战线的老将军

关键词: 国家安全  电视剧  共和国  nsa  

与其说电视剧《暗算》让人们知道了安在天、黄依依等文学人物，莫如说让人们了解了依然存在于共和国当今的“暗算”战线，了解了在保卫国家安全特殊领域里的一批杰出人才。人们敬佩当年那些如同Ⅸ暗算》中描述的英雄，也更想了解现实中的他们。美国国家安全局把自己的名称NSA解释为Not Say Anything（守口如瓶），恐怕这就是“暗算”工作的普遍...

创新和人才是当务之急——联想网御成立博士后工作分站

关键词: 技术创新  人才培养  博士后  联想  分站  信息安全产业  cto  话语权  

日前，在“联想网御博士后工作分站”正式挂牌成立之际，联想网御公司运营总裁刘科全和联想网御公司CTO毕学尧向外界表示：“如果不在技术创新或人才培养上下工夫，我们会从现在的一流企业沦为二流企业，甚至在信息安全产业中没有话语权。如果不能保持技术创新的优势，在信息安全产业的调整中就会丧失主动。”

创新、融合与责任滋生新的使命

关键词: 企业信息化建设  microsoft  信息产业部  创新  责任  oracle  中国政府  intel  

11月9日，一年一度的东软解决方案沦坛在桂林隆重召开。来自信息产业部、中国信息产业商会及桂林市的相关领导，政府、企业和各行业的近500位CIO、行业专家，以及Oracle、Intel、NoKIA、Sun、BEA、IBM、Microsoft、赛门铁克等全球知名的IT厂商、媒体代表相聚一堂．共同探讨在全球化的时代背景下中国政府和企业信息化建设的可持续发展之道。

RSA，带动网银技术和观念的革新

关键词: 银脆  rsa  革新  技术  安全威胁  网上支付  在线支付  网络钓鱼  

面对网络钓鱼等在线支付的安全威胁，和不断爆出的网银失窃事件，网民们对于网上支付的怀疑声越来越多。更加凸显的网银脆弱性，加速了银行网上支付时对安全的需求。

安启华签约网域万通

关键词: 国家标准化管理委员会  国家信息安全等级保护制度  国家信息安全保障体系  安全技术要求  服务器安全  信息安全技术  安全产品  ssr  

为了进一步健全国家信息安全保障体系，完善国家信息安全等级保护制度。近日，国家标准化管理委员会公布了由浪潮牵头起草的国标GB/T21028-2007《信息安全技术服务器安全技术要求》。浪潮以制定国家标准为契机，积极探索和研究服务器安全领域的相关技术，并成功研发出满足标准第三级安全技术要求的安全产品——浪潮SSR服务器安全加固系统。

安启华签约网域万通

关键词: 高科技公司  安全产品  美国硅谷  技术支持  渠道商  总经理  北京  

日前，来自美国硅谷的高科技公司北京安启华科技有限公司（Anchiva）与专业的安全产品渠道商北京网域万通科技有限公司（网域万通）合作签约仪式暨新闻会在京举行。Anchiva中国区总经理李松先生和网域万通总经理邱召强出席了此次活动。根据协议，网域万通将正式成为Anchiva在中国的总，Anchiva将为网域万通提供完善的技术支持和丰富的渠道机制，

SonicWALL新版操作系统面世

关键词: sonicwall公司  操作系统  管理员  最新版本  控制手段  增强版  固件  

11月16日．SonicWALL公司宣布推出其专有操作系统的最新版本SonicOS4．0增强版。通过可进行灵活配置的新功能，升级后的固件可为用户提供易于管理的网络控制手段和更强大的保护，既可以降低风险又减轻了IT管理员的管理负担。

“预防御”：为用户提供真正的“零天威胁”保护

关键词: 保护  威胁  用户  防御  产品市场  年增长率  安全市场  idc  

根据IDC预测，未来几年内，IPS和UTM产品会迎来一个增长的小高潮。而UTM产品市场在近几年也维持高速的增长态势，平均接近80％的年增长率，2008年将成长为一个容量达到20亿美元的细分化市场，占有整个信息安全市场的半壁江山，达到57．6％。

探究爱国者“先摔后买”背后的秘密

关键词: 爱国者  移动存储  存储市场  安全存储  消费者  

中医看病讲究望闻问切，消费者买移动存储讲究“看摸听试”。而近日记者接到很多热心读者反映，说他们现在买移动存储是靠“摔”了。原来这源于爱国者推出的“先摔后买”安全存储普及行动近日在国内移动存储市场上掀起的热潮。

构建安全的地震应急指挥系统———卫士通网络安全解决方案

关键词: 应急指挥系统  中国地震局  网络安全解决方案  抗震救灾工作  地震灾害  快速响应  指挥决策  安全传送  

中国地震局作为国家抗震救灾应急指挥的单位，为了预防和减轻地震灾害发生带来的损失，能够有效地实现地震震情、灾情、应急指挥决策的快速响应，实现中国地震局与地方地震局之间、指挥部与地震现场之间的信息安全传送，确保指挥部在抗震救灾中科学决策、合理调度分配各种资源、有效地指挥抗震救灾工作，决定建立全国一体化地震应急指挥系统。

随时随地远程安全访问网络升级方案——Cylan（赛蓝）SSLVPN成功应用于天津财政系统

关键词: 财政系统  安全访问  天津市  网络化  升级方案  应用  远程  经济建设  

天津市财政局是天津市人民政府综合管理经济的职能部门。为了扎实做好“有为、务实、高效、和谐、廉政”工作，财政局安全信息化在经济建设过程中发挥的作用也越来越明显，财政局也相当重视。信息交流不断网络化、信息化，保障信息数据在公网上的安全传输已成为天津市财政局急待解决的问题。如何在不影响现有网络正常使用的情况下平滑升级现有网...

上海电气加强内网安全体系建设

关键词: 上海电气集团  安全体系建设  内网  网络安全平台  电子公司  安全管理  知识产权  自主创新  

日前，上海电气集团的风电子公司和电机子公司，在上海电气集团的统一要求下，以北京明朝万达研制的Chinasec（安元）可信网络安全平台为依托，相继部署和建成了公司内网安全管理和保密体系，增强了对自主创新的数字知识产权的保护力度和能力。

CP Secure CSG-2500

关键词: cp  secure公司  串流扫描技术  防毒软件  产品特点  

由CP Secure公司推出的CPSecureCSG-2500，是一款专为大型企业设计，提供双引擎（CP Secure与Kaspersky）扫描，强调高安全性的产品。结合CPSecure的专利“串流扫描技术Stream—Based Scanning”，CSG2500不但能做到全面防毒，还将为企业用户提供最具效率的解决方案。

网御神州SecAV 3600系列防毒墙

关键词: 防毒墙  神州  安全操作系统  自主知识产权  国际领先水平  反病毒引擎  服务体系  防病毒  

由网御神州推出的SecAV3600系列防毒墙，是一款基于自主知识产权的SecOS安全操作系统，结合国际领先水平的反病毒引擎，以及国内领先的防病毒服务体系的产品。

射频卡应用中的曼彻斯特码解码技术

关键词: 射频卡  em4100  曼彻斯特码  解码  

在射频卡的系统应用中，关键要解决对射频芯片输出的数据进行解码问题。在通常的设计中，都是采用单片机不断地检测电平变化的方法进行解码。论文提出了另外一种在MCS-51单片机平台下对EM4100A6芯片输出的64位曼彻斯特编码格式的数据进行解码的方法。这种方法结合单片机的硬件和曼彻斯特码编码的特点，利用计算曼彻斯特码下降沿间隔的载波数的方...

OFDM系统原理及仿真实现

关键词: 衰落信道  多径干扰  

OFDM是一种多载波调制方式。为建立一个完整的系统仿真模型，通常需要考虑其中的关键技术：调制方式、保护间隔以及信道模型的建立。论文在研究上述技术的基础上，建立了基于MATLAB的系统仿真模型，着重分析了OFDM系统在不同信道环境下的传输特性，对进一步深入研究OFDM技术具有一定的指导作用。

Windows（2000／2003）下进程隐藏检测

关键词: 进程  隐藏  句柄表  对象  检测  

目前木马程序设计者趋于利用rootkit技术来隐藏他们的进程，从而达到自己的目的。针对这种隐藏技术论文提出了一种通过搜索系统中记录进程信息的关键系统块来获得进程信息的方法。

SIP注册劫持攻击及安全机制研究

关键词: 注册劫持攻击  会话初始协议  安全机制  

SIP协议是会话初始协议，因为其自身和应用环境的特点面临着许多安全威胁。论文针对其中一种主要安全威胁——注册劫持，用两种方法实现此种攻击，并实验对带有摘要认证的SIP的注册劫持攻击，最后提出防范注册劫持攻击的安全机制。

信息安全风险评估及辅助工具应用

关键词: 信息安全  漏洞  风险评估  检测工具  

信息安全风险评估是构建信息安全保障体系的重要手段。论文阐述了信息安全风险评估技术，在此基础上开发了风险评估辅助软件，并进行了软件的应用研究。

基于数据中心的数据仓库结构设计

关键词: 数据中心  数据仓库  元数据  查询  报表  

文章设计了一种数据仓库结构，包括：数据仓库，用于存储数据对象，特别是根据维度和对象整理与存储数据；元数据库，用于存储元数据，元数据包含数据对象描述、查询和报表的定义；客户端；报表服务器，连接该客户端；中间件服务器，连接该数据中心、元数据库和报表服务器。此外，论文还提供了基于本数据仓库结构的查询和报表方法。

基于微软CryptoAPI的数字签名和数字信封的实现

关键词: 加密应用程序接口  数字签名  数字信封  

针对网络信息安全需求的特点，结合数字签名技术，论文介绍了在VisualC＋＋开发环境下使用微软加密应用程序接口CryptoAPI实现数字签名和验证过程以及数字信封的打包和拆解过程，实际运行表明能够满足网络环境下的保密需求。

网络入侵检测硬件加速研究

关键词: 入侵检测  硬件加速  模式匹配  

针对大流量网络负载下的入侵检测性能瓶颈问题，论文研究和探讨了入侵检测系统的内容检测硬件加速技术，以开源软件Snort为实现平台，采用安全加速芯片对检测系统中最耗费计算资源的特征匹配操作实施加速处理，对实现的硬件加速原型系统给出对比测试实验结果，并进行了分析讨论。

一种新的脆弱性漏洞扫描器

关键词: 脆弱性  扫描  网络  

文章分析了基于网络的脆弱性扫描器的原理，并利用插件技术，提出了一种新的基于网络的脆弱性扫描器的设计方案。服务器端扫描模块以独立的DLL技术执行，可以方便地增加、删除，从而增强了系统的扩展性。

网络内部的病毒爆发解决方法探究

关键词: 网络病毒  安全管理  防病毒软件  监控体系  预警系统  

病毒、蠕虫、木马等恶意软件由于各种目的四处横行，而现有的防毒软件体系对之却始终没有很好的解决方法。基于此现状，文章提出一些新的思路，并通过对现有常规防护体系的加固和强化，提出一些动态的监控指标，在大型企业内实现了早期预警，减少了损失。

基于蜜罐的入侵检测系统的博弈分析与设计

关键词: 蜜罐  入侵检测  博弈  

论文从博弈论的角度，对引入蜜罐技术的入侵检测系统进行了架构分析和模块分析，并对一般的入侵和入侵检测行为进行了描述，最后提出了入侵检测中博弈过程模型。

基于手机病毒攻击方式的研究

关键词: 手机病毒  wap  攻击方式  

论文综合论述了手机病毒的发展现状及其主要特征，并介绍了手机病毒的几种典型攻击方式。在3G时代即将来临的时候，这些研究对于以后手机病毒的防范具有一定的指导意义。

端口反弹型木马通信技术研究及防范措施

关键词: 木马  端口反弹  通信技术  防范措施  

端口反弹型木马（Port Recall Trojan Horse）是一种新型的特洛伊木马（TrojanHorse），它不仅能够穿透防火墙，而且还可通过HTTP、SOCKS4／5，甚至还能访问局域网内部的没有公共IP的电脑，如用NAT透明和HTTP的GET型等的局域网，还可能人侵像拨号上网、ISDN、ADSL等的主机，给现有的计算机网络会带来了更大的危害。论文介绍了传统型特洛伊木马的...

基于双矩阵博弈的入侵检测模型

关键词: 博弈论  入侵检测  

论文针对网络攻防中入侵者与入侵检测及其响应系统之间的关系，通过参考以往博弈模型，建立了一个基于双矩阵非零和博弈的入侵检测模型，并通过Lemke—Howson算法推导出整个博弈的最优混合策略，且对攻防双方的成本进行分析，探讨了最优策略中各个因素之间的函数关系。

基于注册表的入侵检测模型

关键词: windows注册表  hook技术  程序监控  

论文提出一种基于Windows注册表的入侵检测模型，概述了Windows注册表的功能及结构，介绍了Windows下注册表监控所使用的钩子技术，并给出了模型所用算法。该检测模型的提出，为恶意软件的检测提供了一种新的思路。