信息安全与通信保密杂志是由中国电子科技集团公司主管,中国电子第三十研究所主办的一本部级期刊。
信息安全与通信保密杂志创刊于1979,发行周期为月刊,杂志类别为电子类。
杂志介绍
信息安全与通信保密杂志是由中国电子科技集团公司主管,中国电子第三十研究所主办的一本部级期刊。
信息安全与通信保密杂志创刊于1979,发行周期为月刊,杂志类别为电子类。
关键词: 副部长 农业现代化 经济社会发展 工业化 信息化 城镇化 方向性 同步
党的十八大报告提出“四化同步”的部署和要求,促进工业化、信息化、城镇化和农业现代化同步发展。这是另经济社会发展方向性的战略决策,对实现我国现代化战略目标具有重大意义.
关键词: 国际网络 信息安全 安全发展 网络空间 人类生存 组成部分 国家安全 事件
网络空间已成为人类生存的第二空间,网络和信息安全已成为主权国家安全的重要组成部分,针对日益加剧的网络空间威胁,各国纷纷采取措施,维护本国的网络和信息安全。为及时了解国外网络和信息安全发展动态,从本期开始,我们将对上一个月份全球发生的网络和信息安全重大事件及主要安全举措进行汇编,予以刊出,供读者参阅。
关键词: 智能手机 斯诺 尖端技术 合作开发 发送短信 定制化 软硬件 网站
[据尖端技术网站1月16日报道]Silent Circle以及Geeksphone合作开发了“黑手机”(Blackphone)——一部定制化安卓智能手机,配备齐全的软硬件,能真正安全地拨打电话、发送短信、储存文件以及浏览网站。
关键词: 传感器 博世公司 应用 温度测量 湿度测量 传感技术 封装尺寸 多功能性
[据i-micronews网站2014年1月7日报道]德国博世传感技术有限公司推出的BME280传感器将压力、湿度和温度测量融为一体,具有高精度、多功能性和小封装尺寸,可提供市场上最快的温度和湿度测量,支持新兴智能手机多种应用,比如家电自动控制和创新运动与健身等,还增加了楼层高度跟踪与室内导航功能。
关键词: 恶意软件 windowsxp 延期 签名 统防 微软公司 技术支持 计算机
【据计算机世界网站1月17日报道]微软公司1月10日证实,将延缓XP支持结束的时间。微软在其威胁研究和响应官方微博中写道,“微软曾宣布,将于2014年4月8日停止对WindowsXP支持的消息。在那之后,公司将不再提供任何关于该系统的技术支持。
关键词: 抗干扰通信系统 darpa 研发 美国国防部 通信技术 网络功能 作战威胁 电子战
【据以色列国家安全网2014年1月13日报道】美国国防部高级研究计划局(DARPA)正在开展新型电子战项目“竞争激烈环境中的通信”(C2E),研制抗十扰和雉以检测的通信技术,力求在各种各样的频谱作战威胁中保持战场网络功能。
关键词: 平均 中国互联网 网速 mb s 数据报告 网络速度 感知
2月10日,《2013年中国互联网感知数据报告》显示,2013年中国平均网络速度为3.45Mb/s,相比2012年第四季度的2.59Mb/s提高了33.2%。
关键词: 业务连续性 技术交流会 管理体系 公共安全 标准化 国家标准 专家学者 知名企业
1月9日-10日,由中国标准化研究院主办,中国标准化杂志社承办的“公共安全业务连续性管理标准技术交流会”在北京举行。此次交流会以《GB/T30146-2013公共安全业务连续性管理体系要求》(以下简称《要求》)国家标准并对业务连续性管理标准进行交流为主要内容,与会专家学者、政府官员和国内外知名企业代表共同探讨对业务连续性管理的认识,以...
关键词: 安全认证制度 产品信息 it 国家信息安全 认证认可工作 保障体系建设 国家认监委 总结报告
1月13日,由国家认监委认证部承担、信安中心参与的《IT产品信息安全认证制度研究》项目顺利通过验收,认监委副主任刘卫军作为专家组组长参加了验收。会上,专家组听取了项目组所做的研究总结报告,查阅了验收材料,进行了质询,经审议认为:该项目在研究过程中能够做到理论与实践结合、国外与国内结合、国家信息安全保障体系建设与认证认可工...
关键词: 美国 监控 量子 情报 媒体 国家安全 传输数据
【据美国《纽约时报》1月16日报道】美国《纽约时报》根据斯诺登提供的信息,披露了美国家安全局(NSA)代号为“量子”的监控项目,该项目使用专门的无线电信号技术传输数据,即便是处于离线状态的计算机,依然可被进行数据搜集和窃取。
关键词: 网络攻击 安全 黑客 定位 恶意软件 俄罗斯 零售商 网站
【据安全公司IntelCrawler网站1月20日报道】安全公司IntelCrawler宣称,他们已经确认了在Target和NeimanMarcus网络攻击事件中所采用的恶意软件的幕后黑手—一位俄罗斯青年。IntelCrawler希望借此让更多的零售商们知道他们的系统已经遭到攻击的消息。
关键词: 微软公司 黑客攻击 用户 outlook hotmail twitter 主页 公司网站
[据微软公司网站1月11日报道]微软公司的推特账号遭到了黑客攻击,黑客呼吁用户停止使用微软的电子邮件Hotmail和Outlook服务。此前“SEA”黑客组织还曾攻击了BBC的Twitter账户。微软公司发言人随后表示账号将被很快重置,并且确认客户的信息没有外泄。
关键词: 信息安全 国产 安全概念
2014年新年刚过,受信息安全 影响,几支信息安全概念股出现大幅飙升的行情。1月8日,蓝盾股份、美亚柏科、北信源、启明星近、任子行等5股涨停。卫士通大涨近8%,同有科技涨逾5%。
关键词: winxp操作系统 安全风险 技术创新 美国微软公司 用户数量 p系统 用户选择 补丁
我国XP系统用户数量占比仍高达57.8%。据统计,在我国各部委和大型国企,XP系统应用比例最低超过60%,最高甚至接近95%。 美国微软公司宣布2014年4月8日起将完全停止对WinxP操作系统(以下简称XP系统)提供补丁和安全更新,并向XP系统用户发出警告,继续使用XP系统所面临的风险将大幅提高。同时,微软加强了对旗下Win7、Win8等产品的推广力...
关键词: 信息技术产业 文字 中国 电子信息产业 电子信息技术 知识经济 人类社会 支柱产业
21世纪,人类社会已经进入了知识经济的时代。电子信息产业、软件服务业已经成为了国家支柱产业。而纵观世界及我们电子信息技术的发展,都是在基于西文字符的技术体系之上发展的。这就从根本上造成了一个在技术、知识产权等方面无法突破和超越两方,在信息安全和国家安全上无法有效保障,在信息技术教育普及上难以实现的中国式信息化局面。
关键词: 网络处理器 硬件设备 信息安全产品 计算机设计 国产 功能单元 微处理器 安全设备
网络处理器(NP)是适合计算机硬件设备、CPU的核心功能单元,也是推动高性能信息安全产品快速发展的关键技术,它如同应用微处理器来简化计算机设计一样,网络处理器将防火墙、入侵检测和安全网关等复杂信息安全设备的设计实现变得越来越简单规范。
关键词: 政府采购 价值 重构 信息安全技术 制度建设 传统文化
法的价值目标是其制度建设的方向,而法的价值目标的反思也必然引发其制度的重构。我国政府采购法在面对信息安全技术、服务的采购活动时总有扯不清的复杂民族情结,更面临比较难以突破的传统文化的制度障碍。经过政府采购法价值目标的辩证思考之后,我们认为应当从以下几个方面对我国政府采购法进行制度性重构:
关键词: 安全审计 信息系统 关联分析 技术 产业 保障 信息产品 风险意识
长期以来,国家大力支持自主可控信息产品的开发和应用,以求从基础层面最大程度规避隐患,斯诺登事件后,信息化应用单位和个人的风险意识明显加强,对信息产品的可信度需求明硅提升。
关键词: 信息安全产业 安全市场 自定位 信息产业 信息技术 事件
问:您认为去年信息安全产业最明显的变化是什么?行业最有影响力的事情是什么?答:最大的变化还是融合速度的加快,过去,我们把信息安全产业和信息产业划分开,而“棱镜”事件的爆发,加速了信息安全产业和信息产业的融合。事实上,信息安全的本质也是信息产业,它的基础还是信息技术,只是针对的方向是安全领域的一些特质性问题。
关键词: 安全防护体系 成本 研究院 损失 风险 组织 攻击
绿盟科技研究院的下一代安全研究报告认为,威胁汹汹,多为利来。当攻击收益远高于成本时,此威胁必扶摇而上。防护的目的在于消减和控制风险,亦有成本和潜在损失之比。防护成本过高,则组织宁可接受或转移风险,只要防护成本明显低于潜在损失,组织的理性选择必是部署防护措施,消除潜在损失。
关键词: 网络边界 回避 网络技术 安全问题 网络空间 网络体系 模糊
网络技术日新月异,在当前技术环境下,我们如何看待网络边界进一步模糊的问题呢?其实谈到安全就必然谈到网络空间。大家都知道,陆海空天的边界相对来说还好分,但是网络的边界确实不太好描述,如果从这个角度去讨论问题,尤其对于纵深的网络体系,指望通过在一个边界上安全手段就解决所有安全问题,恐怕是不可能的。
关键词: 信息安全产品 虚拟化 防火墙 销售额 用户 消费者 滞后性
问:您觉得用户在信息安全产品方面的需求在去年有什么变化吗?虚拟化安全产品是不是只是厂商炒作的成分更多?答:对现代用户来说,他们都是比较理l生的消费者,如果说这个产品本身的价值并不是真正为用户解决实际问题,那这种产品一定不会成为能够量产的产品。不过,同时我们也发现一个规律,就是用户的反馈相比市场的炒作是有滞后性的,例如...
关键词: 金融市场 信息安全产业 深耕 标准化
问:作为信息安全产业内的一名成员,您认为去年信息安全产业最明显的变化是什么?答:去年最明显的变化有两个方面,一是创新热情空前高涨,二是规范化、标准化进展神速。
关键词: 移动互联网 安全问题 安全技术 互联网安全 安全产品 与时俱进 安全保障 安全事件
问:对于像云计算、移动互联网、BYOD这些新的技术趋势,您认为安全产品是否有必要做调整?答:针对个人方面,功能方面要与时俱进,更加灵活。比如,移动互联网安全、支付安全保障、防钓鱼、社交安全等..而更多的安全事件告诉我们,针对企业、国家、政府的安全技术、安全问题要引起重视。
关键词: 信息安全产业 智能技术 更新技术 信息化建设 大集中模式 产业格局 数据中心 数据技术
问:您认为去年信息安全产业最明显的变化是什么?答:去年影响信息安全产业格局的,首要是信息化建设的技术应用的变化,这包括业务大集中模式下云数据中心的高速发展,智能技术带来移动的广泛使用,社交网络带来大数据技术的落地等,这使得用户越来越关注在新技术广泛应用后,传统的安全技术如何应对挑战,并更好地提供相关的方案,这也迫使一...
关键词: 安全防护 ipv6 信息安全产业 安全防范系统 信息技术产品 安全设备 技术创新 制作过程
问:作为信息安全产业的一员,您认为2013年信息安全产业最明显的变化是什么?您最大的感受是什么?答:作为一名信息安全的成员,深刻地感觉到在“棱镜门”发生以后,为我国信息安全敲响了警钟,信息安全无小事:我国各个行业对于信息安全的重视程度空前增加,安全设备“国产化”的进程加快。作为民族厂商,我们需要下大力气进行技术创新,建立...
关键词: 移动安全 信息安全 安全管理 设备管理 数据安全 企业效率 信息化 电脑
问:随着BYOD的流行,移动安全也是数据安全的一个重要发展方向,您怎么看?答:移动安全从信息安全衍生而来,其管理有其不同之处。从前的安全管理,更多的是管理电脑等设备,但进入移动安全甚至BYOD时代后,过多的设备管理会有侵犯他人隐私之嫌。如果继续沿用旧的管理方式,用户可能会产生抵触心理而弃之不用,从而造成以移动信息化来提高企业...
关键词: 安全市场 信息安全产业 全球网络
问:作为信息安全产业内的一名成员,2013年您最大的感受是什么?答:国家的支持,环境的变更,技术的创新,给信息安令市场带来巨大的提升空间。2013年全球网络空间安全形势严峻,信息安全成为各个国家的命脉,各同通过国家的战略驱动促进整个产业的发展。
关键词: 信息安全产业 导向 创新 安全漏洞 安全行业 企业
问:作为信息安全产业的一员,您认为2013年信息安全产业最明显的变化是什么?最大的感受是什么?答:由于骇客的轮番轰炸和白帽频繁的安全漏洞预警,政府与企业都摆正心态重视起信息安全了,而安全行业也获得了更多的机会。
关键词: 融合系统 基础设施 消费者 技术 联网 模糊
随着数十亿台个人设备、机器以及社区的联网,我们正在进入一个新时代,家庭、工作和娱乐之间的技术界限变得越来越模糊。企业正在努力为消费者和员工提供强大的创造和连接能力,与此同时,更需要安全和可靠的技术基础设施。
关键词: 安全建设 江南 信息安全保障体系 总经理 技术发展水平 信息化发展 对话 资料收集
由于技术发展水平的局限性,我国的信息化道路在起步阶段就大量借鉴了国外相关的标准、成果和经验,这种借鉴对于我国当今信息化发展水平的飞跃产生了不可替代的作用。近年来,我国在信息安全保障方面加大投人,力图有所作为,因此亟需国外成功案例以资借鉴,从而达到引进一吸收一消化一创新(为我所用)的目的。江南天安公司长期致力于国外信息...
关键词: 信息安全策略 指南 编制 信息安全保障体系 序言 信息安全战略 出版发行 认证中心
由江南天安公司出品的《信息安全策略编制指南》近期正式与读者见面,该书的出版发行,为业界带去大量国外信息安全战略策略指引,对我国信息安全保障体系的建设有很现实的指导意义。中国信息安全测评认证中心主任吴世忠为该书作序,序中对该书出版发行的历程、意义作了详细描述,将书中要点进行了再现,为了让读者能够对该书有个提纲挈领地的认...
关键词: 网络安全建设 网络空间 信息安全 欧盟 动态综述 经济实体 欧洲共同体 区域一体化
欧洲联盟是由欧洲共同体发展而来的,一个集政治实体和经济实体于一身,在世界上具有重要影响的区域一体化组织,简称欧盟。截止到目前,欧盟共有28个成员国,人口5亿,GDP达16.106万亿美元,面积为242万平方公里。2013年度,欧盟及其成员国十分重视网络空间安全建设,制定了一系列举措,来加强网络和信息安全。本文首先介绍了2013年欧盟网络空...
关键词: 年度大奖 移动安全 av windows平台 symantec secure 认证机构 安全软件
2月11日,安全软件权威认证机构AV—Test在德同公布2013年反病毒年度大奖,包括移动平台和传统Windows平台共5个奖项。其中,安天成为首个获得AV—TEST年度奖项的中国安全厂商,其他4个奖项分别由罗马尼亚厂商Bitdefenderf比特梵德)、芬兰厂商F—Secure和美国厂商Symantec(赛门铁克)获得。
关键词: 安全漏洞 网站 checkpoint web平台 网络平台 访问量
1月29日,CheckPoint发表安全研究分析指mMediaWikiWeb平台存在重大安全漏洞。MediaWikiWeb平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台。MediaWiki平台支持每月访问量超过9400万人次、全世界第六大访问量的维基百科网站。
关键词: 中国银行 趋势科技 服务工作 金融服务 安全技术 银行网络 网站服务 管理能力
1月16日,凭借连续3年在中国银行网络反钓鱼服务工作中的优秀表现,趋势科技再次中标中国银行“主动侦测假冒中国银行网站服务”项目,并通过“中国银行反钓鱼扩展服务”为消费者提供更安全可信的互联网金融服务。同时,为全面提升金融网络风险管理能力,中国银行将采用多台趋势科技威胁发现设备(TDA),利用全球领先的云安全技术构建病毒威胁...
关键词: jre native漏洞 漏洞挖掘 符号执行 寄存器符号化 源代码审计
Java语言是最为流行的编程语言之一,拥有非常大的用户群,其安全问题十分重要,其中JRENative漏洞逐渐成为研究热门。本项研究基于符号执行技术提出一种寄存器符号化监测方法,选取符号执行平台S2E作为漏洞挖掘工具,并且实现了针对JRENative漏洞挖掘的辅助插件SymJava和SymRegMonitor,基于OpenJDK和OracleJRE逆向代码进行源代码白盒审计并构...
关键词: 车联网 多级安全 增值业务 信息安全
车联网是近年来IT行业发展的一个重点方向,作为一种电信增值业务,在未来几年将有可观的产值.文中通过分析车联网产业的发展现状,提出了一种基于多级安全的车联网平台,该平台采用分级架构实现车与人、车与路、车与网、车与信息的无缝融合,并采用了可信计算、多安全级终端等先进的安全机制保证信息安全。基于多级安全的车联网平台设计将为相...
关键词: 安全审计 移动互联网 智能探针 云平台
基于移动互联网的信息技术产品为人们带来随时随地便捷上网的同时,也迫使人们不得不考虑移动互联网对传统安全审计系统的威胁。目前,现有的安全审计系统只能对局域网内部进行监控,无法对具有跨地域、跨网段特点的移动互联网设备进行实时和持续的审计。文中提出了一种针对移动互联网设备的安全审计框架,利用嵌入式智能探针技术,并结合现有云...
关键词: 指定验证
基于离散对数难题提出一个指定验证人的无第三方多重签名方案。相比于其他签名方案,新方案避免了用户私钥的泄露,解决了用户权的撤销问题,方案签名过程不需要可信第三方的参与,只在时间戳服务器上维护一张授权期限列表。该方案满足强不可伪造性、可撤销性,可以有效地指定签名验证人且效率较高。
若用户需要出版服务,请联系出版商,地址:四川成都市高新区创业路8号,邮编:610041。