信息网络安全杂志

物联网安全问题研究

关键词: 物联网  无线传感器网络  rfid  安全机制  

随着国内互联网的发展,物联网相关概念也随之进入了人们的视线。物联网是把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。本文分析了物联网所面临的安全问题,讨论了物联网安全问题所涉及的六大关系,最后提出了物联网的安全机制,以期对物联网的建设发展起...

物联网技术在公安工作中的应用研究

关键词: 物联网概念  特征  方式  典型应用  公安工作应用  

物联网被认为是继计算机、互联网与移动通信之后的世界信息产业的下一步发展方向。同时,随着物联网技术在中国的发展,物联网在现实中不断转变成不同行业的相关应用,人们也在通过物联网技术来不断提高自身的生活质量和水平。公安机关可以利用物联网技术实现监管的智能化,特别是在处理反恐和突发事件、智能安防、公共场所人群安全防范等众多方面都...

EPC物联网中的ONS架构及安全分析

本文简要介绍EPC（Electronic Product Code,产品电子代码）物联网的组成和工作方式。结合TCP/IP网络中DNS（Domain Name System,域名系统）技术规范,重点探讨ONS（Object Naming Services,对象名解析服务）的系统架构及实现原理,分析ONS可能存在的安全隐患及防范对策。本研究对深入钻研EPC物联网中ONS的工作机制具有参考价值,对安全部署EPC系统...

DNSSEC技术安全问题探析

关键词: dns  安全威胁  保护  

文章首先简要介绍了DNS相关技术及安全威胁,并从DNS涉及的多个安全技术方面进行了分析。

互联网域名解析系统安全分析

关键词: dns  安全隐患  应急响应  

本文通过对国内四次重大DNS事件的分析与研究,列举实际案例,深入剖析了互联网域名解析系统（DNS）失控成为国家网络重大安全隐患的原因,以及其对社会的危害,并在文章最后提出规范互联网域名解析系统（DNS）服务的思路。

DNS服务器攻击与防范技术研究

关键词: 攻击  域名系统  安全防范  

随着互联网的飞速发展,域名系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对域名系统的攻击模式和安全防护的研究尤为重要。

木马的攻击与防范技术研究

关键词: 木马程序  攻击手段  防范技术  

木马技术是最常见的网络攻击手段之一,它对网络环境中计算机信息资源造成了很大的危害。文中介绍了木马程序的概念、基本原理和分类,针对常见的木马攻击方式提出了一些防范措施。

ARP欺骗的深入研究

关键词: arp  监听  中间人  网上银行  

本文阐述了普通ARP欺骗攻击的原理和防御方法,详细介绍了针对网关实施的＂half arp spoof＂攻击,阐述了这种攻击所能导致的危害。深入分析了基于＂half arp spoof＂攻击的＂即时通信监听＂和＂DNS欺骗＂。深入分析了中间人攻击是如何盗取网上银行账户信息的。

2010信息安全高级论坛在京召开

关键词: 国家信息安全  论坛  计算机安全  启明星辰公司  专业委员会  安全规划  主管部门  行业应用  

11月25日,2010信息安全高级论坛在北京召开,此次论坛的主题是＂面向十二五的信息安全规划＂,本次会议由中国计算机学会计算机安全专业委员会主办、启明星辰公司承办。来自国家信息安全主管部门、行业应用单位、科研机构以及企业的代表近百人参加了此次会议。

基于光闸的单向传输系统可靠性研究

关键词: 光闸系统  光闸数据包协议  单向传输  可靠性  

基于光闸的单向传输系统是主要承担不同密级系统的数据传输工作。与传统基于网闸非等密级系统数据传输不同：基于光闸的单向传输系统安全性由光单向传输特性保证;由于数据的单向传输,无法通过反馈确定机制保证数据传输的可靠性。为此提出了一种高可靠的无连接网络层输出协议——光闸数据包协议（Optical Shutter Data Protocol,OSDP）,该协议采...

DDoS硬件防火墙技术研究

关键词: 分布式拒绝服务攻击  攻击原理  白名单  黑名单  防火墙  

分布式拒绝服务攻击已成为危害互联网安全的突出安全问题,本文分析了分布式拒绝服务攻击的攻击原理和防御原理,并提出了一种结合白名单和黑名单的硬件防火墙实现方案。

蜜罐技术及其在网络安全中的应用分析

关键词: honeypot  网络攻击  网络防御  

文章介绍了蜜罐技术概况,提供了蜜罐技术的基本结构模型,并就蜜罐技术的应用、存在的问题以及发展趋势进行了分析。

通过强口令实现网络系统应用的安全保护分析

关键词: 强口令  安全性  安全机制  

本文从口令安全机制模型入手,分析了现实中因口令的设计与管理而带来的种种安全问题,给出了构建一个强口令的必要条件,并结合实际分析了口令设计的＂敏感问题＂。

AIX审计系统研究

关键词: 重要信息系统  aix  审计  配置  

操作系统管理员越来越重视审计系统在安全领域的重要性。但如何配置和使用好审计系统是系统管理员所关心的问题。本文以AIX系统为例,介绍了审计系统的概念、AIX审计系统的命令,并通过实例介绍了如何配置AIX审计系统。

网络取证及计算机取证的理论研究

关键词: 网络取证  理论研究  法律  原则  框架  模型  

本文分析了网络上电子证据的获取技术,指出可以利用入侵检测技术、网络传感器技术、网络监控技术和网络透视技术进行电子证据的提取。从电子证据的法律认定、计算机取证的原则和过程、计算机取证的框架和模型等方面总结分析了计算机取证的理论研究。

一种基于蜜罐技术的主机取证系统研究

关键词: 主机取证  蜜罐  计算机犯罪  

在对取证需求进行分析的基础上,将蜜罐技术应用于主机取证,设计实现了一个主机取证系统。从蜜罐创建、数据传递、行为监视、行为分析等几个方面对系统构建的关键技术进行了详细分析,给出系统实现和测试的结果,验证了方案的可行性。

收集电子证据的几个基本问题分析

关键词: 电子证据  收集  取证  

文章对电子证据收集、取证中的关键问题进行了介绍,并进行了归纳和分析。

我国电子政务安全体系结构研究

关键词: 电子政务  安全体系  信息安全  

随着电子政务的深入发展和广泛应用,其安全问题也日益突出和严重。本文详细分析了电子政务存在的安全问题,提出了一种综合性的电子政务安全体系结构,该体系结构由安全技术体系、安全管理体系和安全制度体系构成。

基于ISMS和ITIL的监控系统运维管理分析

关键词: isms  itil  规范化  

本文针对北京市政务信息安全监控预警系统运维工作,分析探讨了系统安全管理和流程管理方面所暴露出的问题,并结合实际工作经验,对监控预警系统的安全运维规范化建设提出了ISMS与ITIL相结合的模型。

Aruba公司推出3.0无线网络技术框架

关键词: 无线网络技术  框架  应用安全  移动网络  策略控制  

日前,Aruba公司推出3.0无线网络技术框架,该技术框架可实现4-7层服务,保障移动网络应用安全,并可对用户进行不同类别不同等级的2-7层策略控制,支持室内、室外、

OA系统安全评估及保障体系研究

关键词: oa系统  安全风险评估  应急预案  

本文在分析OA系统基本组成及特点的基础上,综合物理安全、主机安全、安全管理和应用安全等方面的因素,进行了典型OA系统的安全防护设计,并重点论述了通过安全策略制订、安全风险评估、系统配置调整、应急预案编制、应急响应、系统恢复等阶段构成的循环流程构建OA系统安全评估及保障体系的方法和手段。

反病毒行业发展与管理分析

关键词: 反病毒  安全  管理  

本文通过分析反病毒行业当前的发展状况和国内外网络安全形势,提出反病毒产品、技术等行业发展过程中存在的问题,并针对相关问题,提出加强反病毒行业管理的相应对策。

园区网中的高端防火墙发展研究

关键词: 园区网  高端防火墙  可靠性  扩展性  

随着互联网技术的飞速发展和园区网的延伸范围不断扩大,用户业务系统对于园区网络的依赖性正逐年增加,作为组织的战略性投资,园区网建设的重要性也日益增强。伴随着园区网的发展,作为园区网出口基础安全防护设备的高端防火墙,面临着来自性能、可靠性和扩展性三方面的新挑战。

Blue Coat公司推出面向网络应用和内容控制的服务模式

关键词: 服务模式  内容控制  应用  网络  web  即时  it  

11月16日,Blue Coat系统公司宣布,该公司推出的Blue Coat PacketShaper设备可以对网络应用和内容进行即时反应,这就使得企业能够以最小的IT投入领先于迅猛发展的Web。

从腾讯与奇虎之争看网络安全产品面临的法律困境

关键词: 不正当竞争  外挂软件  网络安全产品  

从反不正当竞争法的角度来看,QQ与360之争涉嫌不正当竞争。关于外挂软件的违法性,一是需要分析外挂软件是否对目标程序进行了复制和修改,二是分析该外挂软件是否违反我国出版法规,若未经过审批、超出审批范围出版,则该外挂软件就应该归于非法出版物的范畴。该次互联网事件也折射出网络安全产品在我国遇到的法律困境。

多元密集型信息安全实践创新能力培养研究

关键词: 多元密集型  创新能力培养  实践教学  信息对抗技术  

探讨大学生实践教学模式和运行机制的特点,以提高教学质量为核心,结合社会需求和科学技术发展,提出并构建一种符合科学性、先进性和教育教学普遍规律,具有明显可操作性、可评估性和示范性的创新实践教学方法,即多元密集型实践创新能力培养体系。基于信息对抗技术专业的试验,结果表明该方案具有明显的特色,支持多元化的创新实践知识和技术密集型...

信息安全等级测评师素质模型分析

关键词: 信息安全等级测评  信息安全等级测评师  素质模型  

随着信息安全等级保护工作在全国范围内的开展,信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员,等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法,建立了拥有4个维度、16个项目的适...

2010年11月份十大重要安全漏洞分析

关键词: mozilla  firefox  adobe  internet  explorer  零日漏洞  

2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广...