信息网络安全杂志

卷首语

G-NET与Avaya达成战略合作

关键词: 战略合作伙伴关系  avaya公司  通信解决方案  企业集团  有限公司  通信技术  企业级  

日前，G-NET（国安创想通信技术有限公司）与Avaya公司中小企业集团宣布，双方在中国建立战略合作伙伴关系，联手为企业级客户提供托管式融合通信解决方案。

我国党政机关信息化建设走过二十载

关键词: 党政机关  信息化建设  信息化工作会议  信息系统建设  业务部门  科学决策  自动化建设  信息网络化  国务院  

1986年夏季,国务院召开了国民经济信息化工作会议,在国务院综合部门和业务部门部署了12项大型信息系统建设.与此同时,党中央和国务院英明决策,在中南海实施定名为"海内工程"的建设项目.这项工程的目标是在党中央和国务院的所在地,在党和政府的首脑机关率先开展办公自动化建设,逐步为党和政府在宏观管理与科学决策方面实现信息网络化.

国家信息安全风险评估工作历程

关键词: 安全风险评估  国家信息  工作历  信息安全  信息化工作  信息中心  评估工作  国务院  办公室  

国家开展信息安全风险评估工作的概况 调查研究阶段 国务院信息化工作办公室网络与信息安全组(以下简称国务院信息办安全组)为落实中办发2003[27]号文件的要求,于2003年7月23日决定委托国家信息中心组建成立"信息安全风险评估课题组",对信息安全风险评估工作的现状进行全面深入了解,提出我国开展信息安全风险评估的对策和办法,为下一步信息安全...

2005年上半年我国网络安全事件

关键词: 网络安全问题  安全事件  安全漏洞  cert  统计  cc  

根据国际权威应急组织CERT/CC统计,2005年上半年公布漏洞数2874个,平均每天超过15个.在核实确认的基础上,CNCERT/CC上半年共了40个高危漏洞公告.从近两年统计情况来看,发现漏洞的数量处于较高水平.值得注意的是实际存在的漏洞数量可能会大大超过公布的数字.安全漏洞的大量存在是网络安全问题的总体形势趋于严峻的重要原因之一.

做强企业 以人为本——访吉大正元信息股份有限公司董事 总经理 李晓绩

关键词: 股份有限公司  总经理  以人为本  企业  元信息  吉林大学  经营理念  信息安全  二次创业  

人杰地灵的北国江城培养了他的聪慧、坚强；名满华夏的吉林大学让他获得了知识的力量；香江畔8年的岗位使他领悟了走在世界前沿现代化经营理念，练就了一身本领；而今他又执掌了国内信息安全著名企业的“帅印”，带领这个优秀的团队实现董事会提出的“二次创业”的具体目标，使公司迈向一个新台阶。他就是长春吉大正元信息技术股份有限公司董事...

简介BS7799信息安全管理标准

关键词: 信息安全管理标准  bs7799  信息安全管理体系  信息化建设  简介  

随着我国信息化建设的不断深入,信息安全越来越受到人们的重视,BS7799做为建设信息安全管理体系的一个权威性标准,得到许多国家的认可,目前我国不少企业或机构希望根据BS7799来建立自己的信息安全管理体系.

小荷才露尖尖角——国内计算机取证技术市场面面观

关键词: 计算机取证  技术市场  国内  取证技术  技术侦察  三亚市  公安部  海南省  格式化  

引言 2004年3月15日,因谋杀室友的公安部A级通缉犯马家爵在海南省三亚市被捕.计算机取证技术在这次成功抓捕中起到了非常的重要作用.公安技术侦察人员通过计算机取证技术将搜查范围锁定在三亚.

电子签名法实施中的若干问题

关键词: 电子签名法  社会信用体系建设  法律效力  电子商务  社会生活  手写签名  认证服务  通讯平台  法律基础  

作为推动我国电子商务发展和社会信用体系建设的重要法律,电子签名法从今年4月1日开始实施.电子签名法的实施,标志着互联网正日益渗透到社会生活的各个层面,表明互联网这个最早仅用于学术研究目的的专业交流工具,正在从单一的媒体通讯平台转变为社会生活的全面应用.

从网络域名系统管理权看国家信息安全

关键词: 域名系统  网络结构  国家信息安全  域名根服务器  管理权  运营维护  主根  美国  列表  

目前位于全球网络结构的核心中共有13个域名根服务器,1个为主根服务器,放置在美国弗吉尼亚州的杜勒斯,由美国VeriSign公司负责运营维护,其余12个均为辅根服务器.每天域名主根服务器列表会被复制到位于世界各地的其它12服务器上.所有的根服务器均由美国政府授权的互联网域名与地址管理机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和I...

网上诈骗行为面面观

关键词: 网络诈骗  网上  犯罪分子  数字化时代  虚拟空间  多样性  欺骗性  当事人  手法  

在数字化时代,越来越多的诈骗犯罪分子认识到网络这一虚拟空间存在有十分丰富的可资利用的诈骗资源,随之,纷繁复杂的网络诈骗行为便在网上出现.与传统诈骗相比,网络诈骗行为更具欺骗性和手法的多样性.因此,要有效地打击和预防网络诈骗犯罪,首先必须认真研究网络诈骗犯罪手法.

网络时代的身份认证——《电子认证服务管理办法》述评

关键词: 电子认证  服务管理  身份认证  网络时代  网络环境下  述评  电子商务  商业化应用  电子签名  

身份的确认,是信用的起点.数据电讯的商业化应用,除了需要以电子签名作为认证手段之外,在因特网等开放性网络环境下,认证机构的服务也是必不可少的.电子认证是进行电子商务、确认交易主体的身份与基本信用的基础,为整个电子社会提供基本的运行环境,无论是电子商务还是电子政务、电子社区都离不开.

网络共同犯罪的几个问题

关键词: 网络犯罪  中共  法理  

网络的存在与发展为共同犯罪提供了新的温床,网络共同犯罪已经引起了社会的注意.网络上的共同犯罪,或者说,网络犯罪的共同形态,是对传统刑法理论中共同犯罪理论的一个有力的冲击.

电信管理网络发展的回顾与展望

关键词: 电信管理网络  international  management  网络管理标准  network  展望  通讯网络  操作系统  通讯服务  

电信管理网络(Telecommunication Management Network,以下简称TMN)是一个概念化的框架体系.由国际通讯协会(ITU,International Telecommunication Union)在80年代末提出,并为其制定了标准.这个框架体系的目的在于连接不同的操作系统和通讯网络并为网络间通讯提供可能.TMN定义了最基本的能够支持管理和建立通讯服务的框架,是一个可订制的、灵活...

CA公司成立CA实验室

关键词: ca公司  实验室  安全管理  企业系统  部门  

8月24日，CA公司（Computer Associates International）宣布CA实验室（CA Labs）正式成立，作为CA内部的一个新机构，它主要负责企业系统和安全管理先进技术的研发。新成立的CA实验室具有跨部门、跨学术的特点，将由Gabriel博士领导。

信息安全风险评估量化模型的研究

关键词: 安全风险评估  管理信息  量化模型  处理设施  选择控制  优先级  威胁  

对信息和信息处理设施的威胁、影响及信息和信息处理设施自身的脆弱性以及它们出现的可能性进行评估,这就是信息安全风险评估的过程.风险评估的结果将帮助指导和确定合适的管理行动,以及管理信息安全风险和实现所选择控制的优先级,以防范这些风险.在信息安全管理过程中,评估风险和选择控制的过程可能需要进行许多次,以便涵盖组织的不同部门或各...

IDM——打造用户网络访问管理模式

关键词: 管理模式  网络访问  procurve  用户  企业网络  网络智能  财务人员  销售人员  网络服务  

网络是人类创造的另一个世界.仅就企业而言,存在管理者、财务人员、行政人员、销售人员等不同职能的人员,职能的明确划分带动公司业务健康有序发展,而企业网络的最大功用,就是凭借网络智能为他们赋予更强的能力与更高的效率.此时,惠普ProiCurve Networking的IDM(身份驱动管理)解决方案应运而生,它只为最适合的人提供最适合的网络服务,像一只无形...

ROST：新型服务器安全加固系统

关键词: 操作系统安全  服务器安全  服务器操作系统  加固  用户需要  安全漏洞  安全级别  安全机制  安全隐患  

面对不断公布的操作系统安全漏洞,以及来自各方的攻击,作为用户,尤其是安全级别高的用户,更希望能够有一种新的安全机制,以保护自己的操作系统安全.因此,用户需要一种新技术或者解决方案,通过提升服务器操作系统的安全级别来解决安全隐患,这样将比现有的跟踪与弥补漏洞的办法更为彻底.因此,ROST技术应运而生.

分布式漏洞扫描技术与系统

关键词: 漏洞扫描技术  网络系统  网络安全技术  分布式  内部攻击  安全隐患  主机系统  生产力发展  计算机用户  

信息革命在改变人类传统的生产、生活方式并极大促进生产力发展的同时,也带来了不容忽视的负面影响.网络和主机的安全正成为每一个计算机用户都面临的紧迫问题.为了解决这些问题,一系列的网络安全技术应运而生.漏洞扫描技术是一项重要的主动防范安全技术.不论攻击者是从外部还是从内部攻击某一网络系统,攻击的机会都是系统本身所存在的安全隐患....

反垃圾邮件技术与产品分析

关键词: 反垃圾邮件技术  产品分析  电子邮件  因特网  电子商务  网上交易  商业利益  电子信息  商业化  

随着因特网不断的商业化,电子商务、网上交易等活动不断推动着因特网的繁荣和发展.然而,受商业利益的驱使,各种小广告也看中了因特网这个巨大的市场.由于电子邮件价格便宜、方便快捷等特点,各种小广告纷纷利用电子邮件进行传播,形成愈演愈烈之势.垃圾邮件主要是由各种小广告组成的,当然其中也包括反动邮件、曾经订阅此后又无法退订的电子信息等.

加拿大：从保密法到信息安全法

关键词: 信息安全法  加拿大  保密  官方  反恐怖  事件  

兆日TPM安全芯片参与构建浪潮PC安全攻略

关键词: 浪潮集团  安全芯片  全攻略  tpm  pc  构建  安全解决方案  安全防御  专业人士  

8月9日，浪潮集团在京举行“以动态架构，立体防御”为主题的浪潮电脑安全攻略媒体沟通会。浪潮集团近日推出的新一代安全电脑和“PC安全攻略”中，采用了兆日科技提供的TPM安全芯片及安全解决方案，这引起了与会专业人士和媒体的广泛关注。浪潮相关产品负责人表示，兆日TPM安全芯片及其解决方案的应用在某种程度上标志着浪潮PC在安全防御理念上...

2005’广东网络安全论坛在南海里水召开

关键词: 信息网络安全  广东省  南海  论坛  企事业单位  学术交流活动  水  会员单位  计算机  

广东省计算机信息网络安全协会于2005年7月在南海里水“广东省公安厅警犬训练基地”举行“2005’广东网络安全论坛”学术交流活动。这次活动由广东省公安厅公共信息网络安全监察处直接指导，得到《信息网络安全》杂志等多家单位的大力支持。广东省计算机信息网络安全协会会员单位、IT行业相关企事业单位、省直党政机关和企事业单位计算机安全组...

第20次全国计算机安全学术交流会举行

关键词: 学术交流会  计算机安全  西宁市  青海省  

8月6日，第20次全国计算机安全学术交流会在青海省西宁市举行。

Juniper联手锐捷构建新网络

关键词: 锐捷网络公司  juniper网络公司  构建  整体解决方案  高端路由器  万兆交换机  网络设备  伙伴关系  安全网络  

7月28日，业界领先的网络设备及解决方案供应商Juniper网络公司与锐捷网络公司正式对外宣布，双方将建立战略伙伴关系，并将首先在安全网络领域展开合作。通过这一合作，Juniper与锐捷网络将整合各自在高端路由器、万兆交换机和网络安全领域的领先技术与产品，形成优势互补，为中国网络用户提供构建下一代安全可靠、可信赖新网络的整体解决方案...

IronPort让用户远离垃圾邮件

关键词: 企业用户  垃圾邮件  systems公司  邮件安全  病毒邮件  侵袭  邮箱  

7月29日，IronPort Systems公司宣布，该公司进入中国一年来，为各行业顶尖的企业提供电子邮件安全的解决方案，保护了200万个企业用户的邮箱远离垃圾邮件以及病毒邮件的侵袭。

Sun为通用建新的综合性开发平台

关键词: sun公司  通用汽车公司  开发平台  enterprise  solaris  java  基础架构  软件环境  运营成本  

8月8日，Sun公司宣布，通用汽车公司（GM）选择了Sun Java Enterprise System（JavaES）为其全球IT基础架构提供一个综合性的软件环境，实现该公司“提升IT研发投资价值”和“降低运营成本”两大目标。这一合同的签定使Java ES的订购用户数达到了100万。此外，Sun还宣布，GM还计划部署Solaris 10 OS，将其作为GM全球IT架构的标准操作系统。

华为3Com构建昆明铁路公安局三级网络

关键词: 华为3com公司  三级网络  公安局  铁路局  昆明  构建  网络基础平台  高科技手段  服务中心  

近日，云南省昆明铁路公安局与华为3Com公司合作，将网络基础平台覆盖到了三级队所。铁路公安局直属的公安科、机关派出所、保安服务中心和昆明、开远两个公安处下属21个单位的网络已经建设完毕，为利用高科技手段打击犯罪提供了良好支撑。昆明铁路局下属单位分布于滇中、滇东和滇南地区，管辖线路跨越云贵川三省，更与越南铁路相接。特殊的地理...

中科红旗新技术展示会举行

关键词: 北京中科红旗软件技术有限公司  展示会  server  flag  world  linux  red  新品  

8月26日，北京中科红旗软件技术有限公司在北京举行Red Flag World庆典，同时推出亚洲Linux统一平台——Asianux 2．0产品及红旗Red Flag DC Server 5．0系列新品。

F5 Networks宣布与Oracle合作

关键词: networks公司  oracle  全球合作  server  流量管理  供应商  中间件  产品  客户  

7月25日，全球领先的应用流量管理产品供应商，F5 Networks公司（NASDAQ：FFIV）宣布与Oracle签署全球合作支持协议（CSA），以确保为使用F5 BIG-IP（r）产品和Oracle（r） Application Server 10g（Oracle合成中间件的一个组件）的客户，提供最出色的客户支持。

信息化建设进入青藏高原——青海省信息网络安全监管现状与对策

关键词: 信息化建设  信息网络  青海省  安全监管  青藏高原  计算机信息系统  现状  经济发展  改革开放  

随着改革开放和经济发展进程的加快,青海省的信息化建设也走过了比较长的时间,虽然这里的经济在全国还比较落后,计算机信息系统与网络的发展不是很快,但从青海省总体来看,信息与网络安全已提到十分重要的地位.

破坏超市YTPOS系统案的定性

关键词: pos系统  计算机信息系统  计算机系统  超市  正常运行  破坏性程序  计算机病毒  系统功能  应用程序  

法理分析 "破坏计算机系统罪"是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为,以及故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为.本罪有以下特征:

神秘“经理人”与网络介绍案

关键词: 网络  经理人  色情网站  公安机关  犯罪分子  互联网  虚拟  

如果说视频色情有虚拟成分,那么网络介绍就是把虚拟变成了现实.去年,公安机关开展打击淫秽色情网站的专项活动,抓获了一大批利用互联网传播色情内容或通过互联网开展组织、介绍活动的犯罪分子.

海富通基金远程灾难恢复案例

关键词: 基金管理  灾难恢复  信息技术系统  案例  远程  灾难备份系统  安全措施  内部控制  证券投资  

校园网CA系统设计

关键词: ca系统  校园网  系统设计  兰州大学  不可否认性  网络数据  教职工  机密性  普及型  

2004年,兰州大学自筹资金,以校园网为基础,建立兰州大学的CA系统,保障教职工及学生使用网络数据的真实性、完整性、机密性、不可否认性,实现一卡走遍校园,并且培养了一批熟悉了解PKI/CA系统的普及型人才.

跨企业网络环境下的用户身份管理

关键词: 身份管理系统  用户身份  网络环境下  企业  信息技术  身份认证  管理流程  旅游业  互联  

用户身份管理并不是一个信息技术或互联网带来的新概念,利用各种方式标识、验证不同的人的身份以便控制对特定资源或信息的访问已经被使用了几千年,甚至现代意义上的联合用户身份管理早在1841年的英国已经由Thomas Cook开始在旅游业运用,它是一套可实施的、包括第三方身份认证、用户身份信息的传递和管理流程,其目的是使某些没有贵族朋友可以提...

检察院网络安全建设思考

关键词: 最高人民检察院  网络安全建设  网络信息系统  检察机关  信息化建设  www服务  视频会议  数据传输  电子邮件  

近几年来,各级检察机关按照最高人民检察院的统一部署加快了检察机关信息化建设的进程,各级检察院网络信息系统的应用范围日益深入,科技强检带动检察工作现代化的应用效能明显提升,应用领域主要在视频会议、语音、数据传输、WWW服务、电子邮件、办案办公、远程侦查指挥等方面.

水利信息系统安全保障

关键词: 水利信息系统  安全保障  信息基础设施  水利信息化  信息化标准体系  业务应用  要素构成  安全体系  信息采集  

水利信息系统安全需求 水利信息化综合体系由信息化保障环境、水利信息基础设施和业务应用构成.信息化保障环境由水利信息化标准体系、安全体系等要素构成;水利基础设施主要包括水利信息采集设施、水利信息网和数据中心;业务应用由支撑应用和用户应用两部分组成.根据水利信息化综合体系层次结构,水利信息系统安全因素可以划分到如下的六个安全层...

电力信息系统安全防护总体框架的研究

关键词: 电力信息系统  安全防护  总体框架  电力负荷管理  国家信息安全  配电网自动化  电力系统  经济运行  组成部分  

电力信息系统的安全与电力系统的安全、经济运行息息相关,是国家信息安全的重要组成部分.电力系统信息安全广泛涉及电力系统的电网调度、厂站自动化、配电网自动化、电力负荷管理、电力市场交易、电力营销、电力企业管理等生产、经营和管理等各个领域的计算机和网络系统,是一项技术和管理复杂的大型系统工程.

银行网络安全——通用路由封装（GRE）的技术原理及实现

关键词: 网络安全风险  通用路由封装  银行  技术原理  业务网络  商业化  wto  计算机  

随着银行走上了商业化的道路,在中国加入WTO后,银行将面临巨大的机遇和挑战.银行中间业务网络的开通,使得银行计算机业务网络通过公网延伸到了各外连机构,大大拓宽了银行的服务范围,但同时也带来相应的网络安全风险.