信息网络安全杂志

聚新老朋友 商护航对策——公安部科技信息化局谢毅平局长在论坛上的致词

关键词: 行业信息化  公安部  论坛  信息网络安全  中华人民共和国  局长  科技  护航  

和风拂面，春暖花开。在春意盎然、生机勃勃的四月，由中华人民共和国公安部主管的《信息网络安全》杂志社精心举办的“第四届政府/行业信息化安全论坛”在北京召开了。

需求分析新理念——“第四届政府／行业信息化安全论坛”特别报道

关键词: 信息网络安全  行业信息化  需求分析  论坛  政府  杂志社  研究所  公安部  

暮春的北京，一派繁花似锦春意浓浓的景象。由公安部第三研究所《信息网络安全》杂志社精心主办的“第四届政府／行业信息化安全论坛——需求分析新理念”于4月2日在北京召开。

漫谈电子政务科学发展的新方法——需求分析

关键词: 需求分析  电子政务  科学发展  信息网络安全  国家发展改革委  行业信息化  建设项目管理  杂志社  

公安部主管的《信息网络安全》杂志社主办的“政府／行业信息化安全论坛”已举办了四届，参加的部委和行业企业越来越多，讨论交流的问题也越来越深入，越来越具有针对性。我非常高兴利用这个机会，与各位交流国家发展改革委在加强国家电子政务建设项目管理中，强化需求分析工作的主导思想、相关要求，以及需求分析工作的进展情况和下一步的工作...

落实安全等级保护 增强信息系统安全

关键词: 信息系统安全  安全等级保护  国家发展改革委  保护政策  信息安全  二期项目  标准  保障  

认真落实国家信息系统安全等级保护政策和标准，是增强信息安全、确保系统健康运行的重要途径和保障。2008年7月，国家发展改革委批复的“金审”工程二期项目，从立项规划到系统建设的整体阶段，我们一直认真学习和落实信息安全等级保护政策和标准，为信息安全和系统安全提供了较好的保障。

关于“两化融合”条件下电子政务业务系统建设模式的几点思考

关键词: 业务系统  电子政务  工业化道路  信息化  城镇化  市场化  国际化  十六大  

1形势与背景 我国正处于工业化加速发展的重要阶段。面对工业化、信息化、城镇化、市场化、国际化等各方面深入发展的新形势新任务，党的“十七大”在“十六大”提出“以信息化带动工业化，以工业化促进信息化”的基础上，又明确提出了“大力推进信息化与工业化融合”，借助信息化走出一条超越传统工业化模式的新型工业化道路。这是深刻把握我国...

动联身份认证新产品正式亮相

关键词: 身份认证  产品  信息技术  专业型  软件  

4月17日，动联信息技术有限公司在北京嘉里中心酒店，隆重举办主题为“动致精彩，码到功成”动联身份认证新品会，此次亮相的新产品是K5专业型动码令及最新版的动联身份认证软件。

充分借鉴北京奥运网络安全保卫成功经验深入推进信息安全等级保护工作

关键词: 信息安全等级保护  基础网络  成功经验  安全保卫  北京奥运  安全等级保护制度  信息安全保障工作  借鉴  

1近年来信息安全等级保护工作取得的成效 1．1定级备案工作取得很大成效。全国范围内开展的重要信息系统安全等级保护定级、备案工作基本完成。通过定级备案工作的开展，摸清了国家基础网络和信息系统底数，掌握了关系国家安全、国计民生的重要信息系统基本情况，为全面落实信息安全等级保护制度、推动国家信息安全保障工作的深入开展奠定了坚实...

IDF新产品，揭示下一代处理器方向

关键词: idf  处理器  英特尔信息技术峰会  产品  英特尔公司  

近日，2009年英特尔信息技术峰会（IDF）在北京开幕。为庆祝英特尔公司广受欢迎的英特尔“凌动”处理器系列一周年，

移动存储介质在电子政务信息化中的使用安全解决方案

关键词: 移动存储介质  电子政务网  政务信息化  安全解决方案  信息安全保障  行政效能  信息网络  存储媒介  

1移动存储介质面临隐患 电子政务是提高政府行政效能的信息化手段，作为信息网络的一个特殊应用领域，电子政务网中运行着大量需要保护的数据和信息，这对电子政务信息安全保障提出了很高的要求。移动存储介质是政务网中信息的重要存储媒介，在政务网中随意使用各种移动存储介质会面临极大隐患，概括起来，移动存储介质面临的隐患如下：

基于可信计算技术构建智能信息安全管理控制平台

关键词: 信息安全管理  控制平台  计算技术  电子政务  智能  管理信息系统  政府门户网站  政府部门  

1国家电子政务发展的现状与不足 我国电子政务起始于上个世纪80年代中期的地方政府部门尝试“无纸化办公”和简单的管理信息系统。经过近几年的建设，中央级传输骨干网已经开通，国家电子政务外网也投入运行；中央政府门户网站已开通运行，各级政府网站基本建立。但是就目前来说，政务信皂化建设对提高政府的职能水平的作用并不显著，主要是没有...

传统的主机安全技术如何成为等级保护安全支撑环节

关键词: 主机安全  安全技术  等级保护  支撑环  传统  核心资产  信息安全  非线性  

主机安全的非线性代价 众所周知，主机在网络中是整个信息安全核心资产的载体，是攻防的核心焦点，但就整个安全技术的环节分布来看主机安全环节在整个总环节比重并不是压倒性的。

创建自主可控的业务系统安全基线技术体系

关键词: 信息安全  业务系统  技术投入  基线  可控  信息系统  it系统  核心业务  

0概述 随着各行业用户核心业务对IT系统的高度依赖以及网络逐渐开发，国家等级保护等信息安全合规性要求工作的逐步深入和落实，各单位的信息安全技术投入持续增加。如何使自身的信息系统安全建设能够最大限度的满足自身的业务安全需求及合规性要求，是每位信息系统管理者关心的问题。

卫士通分级保护安全研讨会内蒙古站活动圆满结束

关键词: 内蒙古自治区  信息安全  卫士通信息产业股份有限公司  分级保护  信息化工作  人民政府  发展趋势  电子政务  

3月，由内蒙古自治区人民政府信息化工作办公室主办，卫士通信息产业股份有限公司应邀承办的“电子政务信息安全发展趋势与策略”研讨培训活动在内蒙古饭店圆满结束。

政策推动软件产业做大做强

关键词: 集成电路产业  国民经济发展  信息产业  国家安全  社会进步  人民生活  

在国家高度重视和大力支持下“十五”期间，我国软件产业取得了较大发展。软件产业发展环境明显改善，国家先后出台了《鼓励软件产业和集成电路产业发展的若干政策》（18号文件）和《振兴软件产业行动纲要》（47号文件）。软件产业作为信息产业的核心和灵魂，在推动国民经济发展、人民生活和社会进步以及保障国家安全等方面发挥着日益重要的作用...

启明星辰UTM2网关·终端统一安全套件

关键词: 安全网关  套件  终端  明星  信息安全  升级产品  一体化  usg  

4月15日，国内信息安全领导企业启明星辰在天清汉马USG一体化安全网关基础上，革命性UTM升级产品——UTM2网关·终端统一安全套件。使用该套件，用户只需安装一台安全网关，

专题研究序言

关键词: 专题  计算机安全  软件安全  序言  信息安全  硬件安全  数据安全  网络安全  

计算机安全的范畴包括硬件安全、软件安全、数据安全、运行安全和网络安全等。其中，软件安全是计算机安全的核心和关键，危害计算机安全的绝大部分因素都与软件有关。当前严峻的软件安全形式，已引起我国信息安全领域的高度重视。为此，我刊和北京大学软件与微电子学院信息安全系就软件安全领域的关键技术和热点问题共同策划了本期“专题研究”...

安全应用系统的形式化规范与求精过程研究

关键词: 应用系统  安全等级  形式化方法  规范  求精  

形式化方法是提高系统安全等级必不可少的保障技术。然而，由于诸多原因，它在安全应用系统开发过程中的应用尚不普及。本文将以Z语言为依托，以Mondex电子钱包系统为范例，探讨形式化方法在安全应用系统开发过程中的应用方法和过程。

ClearBug一种改进的自动化漏洞分析工具

关键词: 漏洞模型  自动化分析  clearbug  

随着软件漏洞的危害性不断增强，软件漏洞分析已经成为了国内外安全研究的热点。已有的工作大致可以分为静态分析和动态分析两类。本文在开源的软件漏洞静态分析工具Bugscam的基础上，提出了一种建立漏洞模型，映射漏洞模型为分析程序，并进行漏洞分析的思路。对于大量的软件漏洞，我们提出，将其分为函数漏洞和逻辑漏洞两类，并分别探讨了两种...

EFI及其安全性分析

关键词: efi  可扩展接口  bios  安全性  

随着计算机技术的发展，传统PcBIOS已逐渐成为了现代计算机发展的瓶颈。为了解决BIOS60局限性和相关的问题。Intel公司提出了可扩展固件接口（EFI）的规范标准。作为下一代BIOS，EFI为启动操作系统前的程序提供了一个标准环境。EFI规范具有良好的可扩展性，模块化设计和较低的入门门槛等优势，它大大方便了整个硬件工业的创新和发展。文中详细介...

Windows环境木马进程隐藏技术研究

关键词: 木马  进程  隐藏  系统服务  动态嵌入  ssdt  hook  dkom  

本文介绍了在Windows环境下特洛伊木马常用的进程隐藏技术，结合实际，详细分析了利用系统服务方式、动态嵌入方式、SSDT Hook和DKOM技术实现进程隐藏的基本原理，对如何防御和检测木马具有一定的参考意义。

基于Windows平台的RPC缓冲区溢出漏洞研究

关键词: rpc  缓冲区溢出  漏洞  

Windows系统中潜在的RPC缓冲区溢出漏洞是目前信息系统面临的最严重安全威胁之一。本文介绍了RPC原理，分析了缓冲区溢出的原理，总结了RPC漏洞分析的一般方法，并针对一个RPC漏洞进行了详细分析，包括定位溢出函数，分析溢出点，溯源和溢出实现。

基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究

关键词: 逆向工程  漏洞特征  fuzz技术  漏洞挖掘  

windows漏洞挖掘已经成为网络安全技术一个重要的组成部分。在结合逆向工程和fuzz技术的windows漏洞挖掘模型中加入了漏洞特征的因素：本文首先介绍了逆向工程、漏洞特征建模和fuzz技术的概念和研究内容，接着介绍了基于漏洞特征的windows漏洞挖掘模型原理。

一种基于Winsock2 SPI架构的网络监控程序自我保护方案设计与实现

关键词: 涉密网络  winsock2  spi  自我保护  

如何保证涉密网络信息保密的问题一直受到政府、军队、航天等涉及国家秘密的行业所关注。在软件层次对计算机用户进行监控是一个较好的解决方案。这篇文章提出并实现了基于Winsock2 SPI框架的网络监控自我保护方案。监控程序本身的自我保护技术是保证网络监控抵抗非法用户攻击的关键。基于这种方案的网络监控程序能够将监控线程同系统关键进程进...

Windows安全之SEH安全机制分析

关键词: she  safeseh  sehop  gs  aslr  

SHE（结构化异常处理），是Windows操作系统所提供的对错误或异常的一种处理机制。但是，由于SEH设计存在缺陷，使得在存在缓冲区溢出时，攻击者可以利用SEHC-J异常处理链结构实施成功的攻击。所以，微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动，分别出现了SafeSEH和SEHOP两个改进机制。但是，在改进之后的SEH机制中又分别...

Windows系统下多种Rootkit隐藏方式分析以及探测方法研究

关键词: windows  rootkit  ssdt  dkom  irp  检测技术  

在网络攻防中，系统攻击者最大的障碍，常常是作为系统安全守护者的安全防护软件。本文通过对windows NT操作系统下Rootbt隐藏机制的研究，分别实现了修改进程调度表SSDT、直接修改内核对象DKOM和修改IRP等多种Rootbt实现技术，达到对抗安全软件的目的。本文针对不同的Rootbt实现技术进行了Rootkit检测技术的研究和实现。

计算机数据安全删除和隐私保护

关键词: 数据销毁  数据恢复  隐私保护  

数据安全是计算机安全问题的核心，政府机关、国防、军队等许多有高度安全保密需求的单位要求，计算机上的机密文件删除时必须要彻底的销毁，不能够被恢复。本文介绍了计算机用户可能导致数据不安全的一些隐患，详细地阐述了数据恢复和数据销毁的原理和方法。另外，计算机用户在使用Windows操作系统的时候，用户的一些操作信息会被存储下来，而...

计算机软件安全漏洞的法律规制探讨

关键词: 计算机软件  安全漏洞  责任规制  立法完善  行业监管机制  

随着网络技术的飞速发展，因计算机软件安全漏洞造成用户损失的案件屡屡发生，且呈现逐年上升趋势，但用户得到相应赔偿的司法判例却寥寥无几，究其根源在于我国现行法律尚未就这一领域进行专门的立法规制。本文通过回顾2007年引起广泛关注的“诺顿案”，针对计算机软件安全漏洞所涉及的法律问题及不同情形下的责任规制展开探讨，以明晰此类案件...

利用脚本类入侵检测技术加固Web系统安全

关键词: 入侵检测  ids  网络安全  入侵防护  

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。入侵检测系统，顾名思义，就是能够及时发现入侵行为的系统。它通过对网络中的若干关键点收集网络数据信息并对其进行分析，从中鉴别网络中违反安全策略的行为和被攻击的迹象。

用注册表提高计算机安全的措施

关键词: 计算机  注册表  安全  

利用操作系统注册表系统，本文给出几项提高计算机安全的措施。

国家发展改革委高技术司主办的“绿色数据中心”研讨会在京召开

关键词: 国家发展改革委  数据中心  技术  主办  信息化  

4月28日，国家发展改革委高技术司主办的“绿色数据中心”研讨会在北京召开，会议由高技术顾大伟副司长和王娜处长主持。来自国家发展改革委有关司、工业和信息化部有关司局的领导，

弱点相关图生成算法及在信息系统弱点修补中的应用

关键词: 单调性假设  正向深度优先  弱点相关图  弱点相关矩阵  

本文给出了基于单调性假设、正向深度优先的弱点相关图生成算法（VCGA），并建立弱点相关矩阵，该方法能够很好的分析多主机、多弱点网络系统的安全性，并解决了攻击图不适合处理大型网络系统的问题。举例说明了如何利用VCGA分析复杂网络系统安全性的方法及其在网络系统弱点修补中的应用。

国外关键信息基础设施保护概述

关键词: 信息基础设施  国外  信息安全服务  保护  信息安全战略  互联网时代  安全保障  技术资料  

互联网时代，社会的风险和脆弱性越来越显示出其跨越国界的广泛性，而各国在网络安全保障方面的作法和经验，也值得我国同行借鉴。为了向国内业界提供全面、可靠、科学、有效的信息安全服务，北京江南天安科技有限公司自成立之日起一直致力于国际信息化与信息安全发展的调查与研究，收集、编译了大量的国外信息安全战略、策略、技术资料，

恶意代码威胁犹在 更新安全补丁需及时

关键词: 安全公告  僵尸网络  

2009年3月微软了三个重要的安全公告，其中MS09-006为严重级。CNCERT／CC监测到本月感染木马和僵尸网络的主机数量有较大幅度增长，原因之一便是黑客趁众多用户未完成安全更新之机进行渗透。此外，3月“飞客”蠕虫的传播亦趋泛滥之势，在CNCERT／CC监测到我国感染病毒数量居首位，将对上半年我国网络安全形势构成重大威胁。

以“等保”为核心的信息安全管理工作平台设计

关键词: 信息安全建设  信息安全等级保护  安全管理  

随着信息安全等级保护工作的全面开展，由于传统工作方式的沿用，相继一些执行部门在信息安全等级保护工作的实施过程中亟需要一种现代化、信息化手段开展相关工作。本文通过对信息安全等级保护职能部门在落实等级保护工作中所存在主要问题的分析，同时结合执行部门自身的安全需求，提出一种现代化、信息化的以等级保护为核心的信息安全管理工作...

构建安全可信的校园网络

关键词: 校园网  安全威胁  安全管理  

科学技术的日新月异带动了网络的高速发展。在当代生活、生产中，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而不断加深。网络越来越像通用工具如电话一样，正逐渐成为人们生活、工作、学习中必不可少的一部分。校园网担负着教学、科研、管...

漫话审计——系列启示录之银行版