杂志介绍
信息网络安全杂志是由中华人民共和国公安部主管,公安部第三研究所;中国计算机学会;计算机安全专业委员会主办的一本北大期刊。
信息网络安全杂志创刊于2001,发行周期为月刊,杂志类别为电子类。
主管单位:中华人民共和国公安部
主办单位:公安部第三研究所;中国计算机学会;计算机安全专业委员会
国际刊号:1671-1122
国内刊号:31-1859/TN
发行周期:月刊
全年订价:¥340.00
关键词: 行业信息化 安全保障能力 等级保护制度 信息系统安全 论坛 政府 社会秩序 国计民生
随着信息化逐步深入,我国党政机关和涉及国计民生重要领域已高度依赖信息系统。一旦这些系统出现问题,将对社会秩序、公共利益和国家安全造成严重损害。为此,如何确保我国重要信息系统安全可靠运行,已经直接影响到我国经济和社会的稳定与发展。
关键词: 信息网络安全 行业信息化 论坛 政府 杂志社 研究所 公安部
金秋送爽,丹桂飘香。由公安部第三研究所《信息网络安全》杂志社精心主办的"第五届政府/行业信息化安全论坛"于9月21日在北京圆满闭幕。
关键词: 计算机安全 学术交流会 专业委员会 网络警察 杭州市 信息安全 安全保卫 信息技术
9月16日至20日,第25次全国计算机安全学术交流会在浙江省杭州市举办。本次交流会在公安部网络安全保卫局和工业和信息化部信息安全协调司指导下,由中国计算机学会计算机安全专业委员会主办,公安部第三研究所和杭州安恒信息技术公司协办,并在浙江省公安厅网络警察总队及杭州市公安局支持下圆满闭幕。中国计算机学会计算机安全专业委员会常务副主...
关键词: 联想 信息安全 董事长 媒体
2010年9月15日,国内信息安全领先企业联想网御公司在北京召开了一年一度的中秋媒体联谊会。公司董事长齐舰先生、总裁刘科全先生及公司高管悉数到场与媒体朋友们见面。
关键词: 计算机网络安全 中国互联网协会 国家计算机网络应急技术处理协调中心 技术研讨会 first 年会 信息安全工作 技术委员会
经工业和信息化部批准,"中国计算机网络安全应急年会"正式更名为"中国计算机网络安全年会"。9月13日,中国计算机网络安全年会在北京召开,此次年会是由国家计算机网络应急技术处理协调中心和中国互联网协会网络与信息安全工作委员会主办,中国通信学会信息安全技术委员会协办、
关键词: 信息网络 安全 威胁 保障 体系建设
文章分析了网络存在的安全威胁、脆弱性和安全风险等各种隐患,结合部队任务实际,确立信息网络安全保障体系建设原则,从安全模型、逻辑关系以及体系结构等方面,介绍了建立一个符合四性要求(保密性、完整性、网络服务的可用性和可审查性)的信息网络安全保障体系实际做法。
关键词: 国家电子政务工程 金保工程 网络和安全
本文总结金保工程一期建设项目网络和安全建设的成果,结合人力资源社会保障系统业务发展需求,提出金保工程二期建设项目网络和安全建设工作的思路。
关键词: 架构 万兆网 数字化医院 网络安全
本文介绍了新一代网络架构技术、高可靠性环网网络和网络安全应用于数字化医院等内容,结合本院网络部署实际,进一步阐述了基于网络交换机设备管理控制对数字化医院应用的重要性。
关键词: 金融 信息系统 安全
本文列举了金融信息系统面对的主要安全问题,分析了风险存在的因素,并提出了安全保障的对策。
关键词: 安全解决方案 赛门铁克 华为 symantec 应用程序 检测技术 安全引擎 分类技术
9月7日,华为赛门铁克科技有限公司宣布推出全新UTM+统一安全解决方案,此次推出UTM+统一安全解决方案,在UTM+设备内部融合了Symantec高质量的安全引擎和签名库,并在此基础上,进一步整合深度的应用程序识别和网站内容分类技术,从而实现应用检测与传统文件检测技术的紧密结合。
关键词: 智能交通 数据采集 软件模型 高速公路 信息安全
高速公路智能交通管理系统的研究与建立可以有效地整合现有的各种公安交通管理信息资源与条件,优化道路交通管理的执勤于执法活动,提高执法效率,强化高速交管的监控力度,切实减少交通违章和交通事故的发生,保证高速公路交通安全、有序与畅通。本文根据高速公路运营管理需求进行系统的分析,在此基础上,给出了高速公路智能交通管理系统的结构、网...
关键词: 电网 iso27001 iso15408 信息安全体系
信息安全体系化、规范化、标准化建设是电网信息化发展的重要保障,在开展电网企业信息安全体系研究的基础上,结合电网具体实践工作,本文详细阐述了构建基于ISO27001框架要求下的信息安全管理体系,以及利用ISO15408的技术规范推演和搭建电网信息安全技术防护架构。通过研究与落地全方位信息安全体系,本文提炼并给出电网信息安全体系建设和国际标...
关键词: 检察机关 信息系统 数据容灾 备份
本文针对检察机关信息系统数据存在的安全隐患,各种意外事件如:电力中断、硬件故障、软件Bug、恶性病毒的破坏、人为错误等造成的关键数据丢失或不可用,系统得不到及时恢复,提出数据容灾备份策略的安全需求,综合规划数据备份安全策略的主要思路,并提出相应的技术方案,从总体上把握检察机关系统数据容灾备份策略,提高系统可靠性、加强数据安全性...
关键词: 科研信息化 信息安全保障体系 p2dr模型
本文提出了一种以扩展的P2DR模型为核心,结合国内外相关标准、政策法规进行安全保障体系方案构建的方法。以中国科学院信息安全保障体系建设为例进行了应用分析,从信息安全管理体系、信息安全技术体系和信息安全运维体系三个角度,为满足科研信息化安全需求提出了具有典型示范作用的方案样板,是信息安全保障理论在实践领域的一次成功应用。
关键词: 行政监察 信息安全 网络安全
电子政务在政府科技管理部门的应用日益深入,为了规范其中行政行为,有必要对其进行行政监察。而监察信息的敏感性使得科技行政监察信息管理系统的安全性成为一个焦点问题,本文提出了系统的安全结构和安全目标,并分析了国内同类系统的一些普遍问题,最后讨论了可以在这些系统中采用的安全技术。
关键词: 政府网站 安全监测 应急处置
政府公众网站已成为电子政务建设中最受社会关注的方面,本文提出通过建立统一的监控监管制度及安全事件应急处置体系,实现网站安全监管水平、安全防护水平、事件处置能力的快速提升。
关键词: 网络暴力 和谐社会 实名制 网络道德
互联网已经成为人们工作生活的重要部分,但也出现很多问题,特别是越来越泛滥的网络暴力,严重损害和谐社会的建立。本文通过对一系列中国互联网络暴力事件进行分析,试图找到网络暴力泛滥的原因,并建议政府加强对网络暴力的监管和立法,逐步推动网络实名制,加强大中型网站的引导示范作用,呼唤负责任的网络言论,构建网络和现实的双重和谐社会。
关键词: 网络舆论 治理 路径 信息安全 保障体系
网络舆论正受到愈来愈多的关注,并显示出强大的力量,与此同时,也带来了一系列安全问题以及治理的需求。本文在对网民、网络内容供应商、政府、传统媒体等网络舆论主体要素进行分析的基础上,阐述了在中国的信息安全保障体系中网络舆论治理的原则、主体和责任、内容和方式等关键问题,提出其治理的有效路径。
关键词: 相似信任度 信任协商 电子商务
本文提出了一种电子商务环境下基于相似信任度的信任协商机制。在该机制中,直接信任计算过程中加入了交易时刻和交易金额等信任因素。间接信任计算过程中加入了参与评价的节点个数、评价节点的交易总量、评价节点所给评价的相似度等信任因素,并且详细讨论了这些信任因素的获取和计算方法。
关键词: 安全数据交换 跨域认证
本文在分析和研究当前安全数据交换的研究现状和发展方向的基础上,重点分析了安全数据交换面临的主要问题,并针对这些问题创新性提出了相应的技术对策和解决方法,并以此为基础,提出一种跨安全域安全交换平台的实现方法。
关键词: 单元环交易 多方公平交易 多方并发签名
多方并发签名由并发签名衍生而来,用于解决多方公平交易电子签名问题。本文指出,在解决多方公平交易的一类特殊结构,单元环交易的时候,可以采用新的签名方案取代传统的多方并发签名,在不失安全性的情况下提高交易的效率。
关键词: 服务器安全 windows内核 驱动程序 监控采集 攻击
随着互联网技术的发展,尤其是云计算的兴起,服务器中存储的信息越来越多,而且也越来越重要,随之而来的安全问题也日益突出;因此,如何检测服务器存在的安全隐患是非常必要的。本系统在通过分析和研究服务器安全方面的技术与Windows内核驱动程序的基础上,设计并实现了基于Windows系统的服务器安全检测系统。该系统基于文件系统过滤驱动、SSDT Hook...
关键词: 数字喷泉码 lt码 前向纠错编码 度分布
LT码(Luby Transform Codes)属于数字喷泉码,是一类新型前向纠错编码算法,适用于基于包通信的删除信道环境。本文概述了LT码的编译码原理及实现方法,对LT码的理想孤子度分布算法和鲁棒孤子度分布算法进行了仿真验证,分析了LT码在包删除信道下的性能,讨论了实际应用中的参数优化规则,研究结果对提高实时纠删应用的性能具有重要的实用价值。
关键词: 垃圾邮件 朴素贝叶斯 测试 反垃圾邮件产品
在对反垃圾邮件产品进行测试时,测试邮件样本的选择极为重要,人工进行筛选的方法因其工作量大且带有明显的主观性而不可取。本文以反垃圾邮件产品常用的判断垃圾邮件的贝叶斯方法来筛选测试邮件样本,提高了测试的针对性和科学性,通过文中的实验也证明了该方法在筛选邮件方面的有效性。
关键词: 遗传算法 lssvm 网络安全事件 时序预测
网络安全事件发生频率是非线性变化的,传统时序预测方法难以处理;样本数量少时,人工神经网络等方法预测精度也难以保证。最小二乘支持向量机(LSSVM)是一种基于统计学习理论的机器学习方法,能非常好地解决小样本、非线性问题。本文将LSSVM应用于网络安全事件发生频率的预测,为了达到最佳预测效果,使用一种改进的遗传算法对模型参数进行优化。通...
关键词: 态势感知 联机分析处理 排序索引 排序对分符 排序判定树
大规模网络安全态势分析的过程中,面临的数据往往是海量的、杂乱的,信息的查询很难得到及时地响应。联机分析处理(OLAP)以数据立方体为直接的数据源,并预先计算了数据立方体的全部或部分,因此可以大幅度降低查询响应时间。本文讨论了安全态势分析中部分最大/最小值的查询方法,介绍了一种用于提高这种查询效率的RD-Tree树型结构,并提出了相应的...
关键词: 中国航天 高峰论坛 信息化 航天科技集团 航天科工集团 专业委员会 计算机应用 李伯虎
为期两天的"2010年中国航天信息化高峰论坛"于8月21日在北京小汤山隆重召开。本届会议由中国宇航协会计算机应用专业委员会主办,鼎普科技作为会议主要协办方出会。工业和信息化部、航天科技集团和航天科工集团的有关领导,以及李伯虎院士、刘永才院士和IT界代表出席了此次会议,并分别作了主题演讲。
关键词: networks 中国市场 网络解决方案 mesh 提供商 分布式 供应商
国际分布式企业网络解决方案提供商Aruba Networks近日在北京召开媒体见面会,Aruba首席运营官出席本次活动,并介绍了收购室外Mesh供应商阿德利亚科技公司(Azalea Networks)的最新进展及Aruba全新的中国战略。
关键词: 网络协议 两级处理 现场可编程门阵列
随着网络带宽增加,网络应用协议日趋复杂,网络数据采集设备面临性能和复杂性等多方面的挑战。为此提出一种分级网络数据处理架构,该架构采用模块化设计,根据网络数据流特性采用两级处理,第1级处理采用FPGA+专用多核处理器架构,第2级处理采用FPGA+X86架构。该架构具有可扩展,高集成特性,能够很好满足网络技术的发展。
关键词: 扩频水印 小波变换 离散余弦变换
变换域数字水印技术是当前的一个研究热点。本算法将水印信息与扩频序列进行扩频调制后,嵌入到载体图像的DWT与DCT中。最后利用扩频序列的自相关函数特征检测出水印信息,检测过程中不需要原始载体图像。实验结果表明,该算法嵌入水印后不易被察觉,检测出的水印效果好,对JPEG有损压缩、裁剪、噪声干扰等攻击有较强的鲁棒性。
关键词: 无线局域网 非法ap 定位
无线通信技术和计算机技术的高速发展,使得无线局域网得到迅速普及,引发一些信息安全问题,特别是非法AP问题,给无线网络安全带来巨大的危险。为了清除非法AP,关键是检测定位AP的位置,在研究和分析前人有关AP定位技术的基础上,总结出三种定位非法AP的方法:三边定位法、收敛法和向量法,并对三种方法的优缺点进行了分析。
关键词: conficker蠕虫 变种 检测 安全加固
Conficker(飞客)蠕虫自从现身于互联网后,迅速在全球蔓延,数以百万计的主机IP受到感染。本文主要调研了安全界对Conficker蠕虫的分析报告,结合CNCERT/CC监测数据以及日常实际处置经验,对Conficker蠕虫现状作了简要介绍,并给出一种简捷且有效的检测方法与安全加固建议,让广大网民提高安防意识,做好安全加固,以免成为黑客的"帮凶"。
关键词: 深度包检测 确定有限自动机 正则表达
传统的基于自动机的深度包检测算法是把正则表达式转化成确定有限自动机,在转化过程中会导致自动机状态消耗巨大运算空间。针对这个缺点,本文提出了一种改进的、基于确定有限自动机的状态压缩算法。该算法在牺牲少量运算时间的情况下,能极大地减少算法所需的运算空间。最后,本文把此算法应用于深度包检测中,设计了对比实验,验证了该算法的有效性...
关键词: 信息安全服务 neteye 东软公司 架构 出炉 整体解决方案 应用系统安全 信息系统安全
日前,东软公司东软NetEye信息安全服务新架构。东软集团副总裁兼安全业务线总经理贾彦生表示,东软将专业信息安全服务、用户应用系统安全整体解决方案服务、安全加固、应急响应、现场值守、认证培训和通告预警服务等。另外,参照国际权威的信息系统安全配置指南,结合用户业务系统的实际安全需求,为之提供量身定制的安全加固及配置优化服务,从...
关键词: 网络空间 制高点 西方国家 网络军备竞赛 制网权
互联网自诞生之日起,就成为兵家必争之地。美国网络司令部的正式组建,正式拉开了世界范围网络战的序幕,引发了各国间的网络军备竞赛。制网权已经成为制海权、制空权、制天权后,国际竞争的又一重要领域,必将成为各国竞相争夺的战略制高点。本文主要分析研究了以美国为代表的西方国家,不仅从互联网出世的初期,就处心积虑地寻求全球互联网系统的核...
关键词: 等级保护 网络安全 等级测评
随着信息技术的飞速发展和广泛应用,信息系统在给人们日常工作带来便利的同时,也面临着十分严峻的网络安全问题。网络安全测评是等级测评实施中的一个重要组成部分,它能够帮助系统运维、使用单位及时发现信息系统中存在的网络安全问题。本文简要介绍了网络安全测评的内容、方法及工作流程,并对网络安全测评实施中需要注意的问题进行了论述。
关键词: 信息安全等级保护 行业主管部门 中央企业 公安部 中国民用航空总局 企业信息系统 整改工作 安全建设
根据《信息安全等级保护管理办法》(公通字[2007]43号)和《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)文件精神,为积极发挥国资委和行业主管部门的组织领导作用,进一步深入推动中央企业信息安全等级保护工作,提高中央企业信息系统的安全保护能力和水平,公安部、国资委于9月21日在北京联合召开中央企业行业...
关键词: 安全漏洞 威胁级别 计算机网络 入侵防范 条目
2010年8月21日至9月20日,国家计算机网络入侵防范中心漏洞总条目为350条,漏洞总数与上月相比波动不大。其中威胁级别为"紧急"的有153条,"高"级别有52条,"中"级别有127条,"低"级别有18条。威胁级别为"紧急"和"高"的漏洞占总量的5857%。
关键词: 木马 僵尸网络 网页篡改
根据CNCERT监测结果,境内除木马和僵尸网络控制服务器数量有所增长外,受木马和僵尸网络控制的主机数量、网页篡改数量等均有不同程度的下降。中国大陆地区约有97万个IP地址对应的主机被木马程序控制,同种类木马感染量较上月下降16%;约有3.9万个IP地址对应的主机被僵尸程序控制,同种类僵尸网络感染量较上月下降52%;被篡改网站数量为2257个,较上月...
关键词: 安全存储 存储系统 技术 卫士通公司 应用 存储解决方案 企事业单位 存储安全
9月8日,卫士通"海量存储安全随行"安全存储解决方案及研讨会在北京首都大酒店隆重举行。会上,卫士通公司总经理李学军向参会的行业/部委及各级企事业单位IT负责人发表致辞,阐释了卫士通在安全存储领域的研究宗旨及成果意义。卫士通公司方案中心负责人向参会人员详细介绍了该技术新品的研发背景、工作原理、功能优势以及具有业务针对性的部署与...
若用户需要出版服务,请联系出版商,地址:北京市海淀区阜成路58号新洲商务大厦301B,邮编:100142。