购物车(0)信息网络安全杂志是由中华人民共和国公安部主管,公安部第三研究所;中国计算机学会;计算机安全专业委员会主办的一本北大期刊。
信息网络安全杂志创刊于2001,发行周期为月刊,杂志类别为电子类。
杂志介绍
信息网络安全杂志是由中华人民共和国公安部主管,公安部第三研究所;中国计算机学会;计算机安全专业委员会主办的一本北大期刊。
信息网络安全杂志创刊于2001,发行周期为月刊,杂志类别为电子类。
主管单位:中华人民共和国公安部
主办单位:公安部第三研究所;中国计算机学会;计算机安全专业委员会
国际刊号:1671-1122
国内刊号:31-1859/TN
发行周期:月刊
全年订价:¥340.00
关键词: 安全审查 代码评审 可信计算 可信度量
在现阶段的大规模软件工程开发中,源代码数量已经变得越来越庞大,动辄就是数百万,甚至是数千万行以上.随着源代码数量的激增,代码的逻辑越来越复杂,相互之间的调用关系越来越繁复,代码的安全漏洞也越来越容易出现.常规的人工检查和调试已经完全不能满足庞大的系统软件的审查需求.此时,常在源代码正式之前,使用安全代码审查机制来快速找出系统中...
关键词: mp3 被动篡改检测 篡改定位 mdct系数
随着多媒体处理技术和录音设备的发展,录音资料作为客观证据越来越多地出现在法院庭审和案件侦察中.录音证据若成为判决依据,必须确保未被剪接或者伪造.音频真实性鉴定的一个重要方向即为信号的篡改定位检测.MP3是目前应用最为广泛的数字压缩录音格式.在亚马逊网站上所销售的数字录音设备中,销量排名前20位的设备大部分支持MP3格式,并且其中有一...
关键词: android应用程序 代码保护 逆向工程
近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一.与此同时,Android系统的安全问题也日益明显.由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、恶意代码植入等威胁.文章针对Android应用所面临的这些安全问题进行分析,并指出问题存在的原因.在此基础上,设计了...
关键词: 移动互联网 应用识别 特征提取 敏感性 复杂度
随着移动互联网的普及与发展,新的应用不断出现,移动互联网的网络安全和流量管理变得越来越重要,其应用监管与流量控制以移动应用识别为基础.深度包检测技术是准确性最高的一种应用层协议识别方法,其需要有准确的应用协议特征,应用特征产生的效率和准确度决定了应用识别系统的优劣.因此,高效、准确的自动提取应用特征具有十分重要的意义.文章从...
关键词: eap认证 ecdh密钥协商
目前,3G和WLAN两种无线通信技术是最具代表性的技术,同时二者各自的优缺点使3G与WLAN融合网络成为备受业界和学术界关注的焦点.3G WLAN网络融合可以充分利用两者的优点,优势互补,用户既可以享受3G网络中完善的漫游、鉴权以及计费机制,也可以享受WLAN的高速数据传输速率,这样用户不仅享受优质的网络服务,也使得网络资源利用最大化.但3G与WLAN融合...
关键词: 漏洞分类 漏洞分析 swf文件格式
随着Flash文件在网络上的应用日益广泛,Adobe Flash Player的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性.文章首先从Flash客户端技术和Flash三维可视化分析两个方面对Adobe Flash Player的运行机制进行了介绍,研究了ActionScript语言、Flash渲染模型、事件机制、Flash三维图形显示、Stage3D硬件加速和Stage3D...
关键词: 网络爬虫 sql注入 xss漏洞 规则库
Web技术是采用HTTP或HTTPS协议对外提供服务的应用程序,Web应用也逐渐成为软件开发的主流之一,但Web应用中存在的各种安全漏洞也逐渐暴露出来,如SQL注入、XSS漏洞,给人们带来巨大的经济损失.为解决Web网站安全问题,文章通过对Web常用漏洞如SQL注入和XSS的研究,提出了一种新的漏洞检测方法,一种基于漏洞规则库、使用网络爬虫检测SQL注入和XSS的技...
关键词: 正则匹配 深度包监测 ac算法
随着网络应用的多样化,各种网络流量不断复杂化、多样化,各种网络安全事故频发.网络流量的分布不均匀以及网络安全状况的复杂使得互联网急需管理和维护,网络流量的监控问题变得尤为重要.流量识别作为一种能够自动、实时保障网络监控的技术,成为防火墙一类静态安全设备的必要补充,越来越受到人们的重视.深度包监测(DPI)技术以其识别的准确性成...
关键词: 信息提取 vips算法 智能字典
在目前数据爆发的互联网时代,论坛舆论走向对于社会的影响越来越大,对舆论进行监控引导已经不可避免,在数据如此巨大的环境中,有效地监控舆论信息成为一个难题.论坛网页中标题、内容等关键信息是舆论监控中的主要以及重点信息.为了提取论坛网页中的标题、内容、作者等与舆情相关的信息,文章提出了一种基于VIPS算法和智能模糊字典匹配相结合的网...
关键词: 公钥密码体制 基于编码的密码体制 后量子密码学
TCHo公钥密码体制是“Trapdoor Cipher,Hardware Oriented"的缩写,是受快速相关攻击中的陷门密码启发而得到的一种基于编码的公钥密码体制.它能抵抗量子计算机的攻击,是一种后量子密码体制.2006年,Finiasz和Vaudenay提出了TCHo公钥密码体制的一种非多项式解密时间的早期版本.2007年,Aumasson等人介绍了使用启发式算法多项式复杂度的TCHo密...
关键词: 属性基加密 隐藏访问策略 隐私 匿名
属性基加密(简称ABE)机制以属性为公钥,将密文和用户私钥与属性关联,能够灵活地表示访问控制策略,从而极大地降低数据共享细粒度访问控制带来的网络带宽和发送节点的处理开销.作为和ABE相关的概念,匿名ABE机制进一步隐藏了密文中的属性信息,因为这些属性是敏感的,并且代表了用户身份.匿名ABE方案中,用户因不确定是否满足访问策略而需进行重复...
关键词: 防火墙 规则关系 策略树 冲突异常 审计
防火墙在当今网络中起着不可或缺的作用,防火墙规则配置的合理与否直接关系到网络环境的安全.随着网络规模日益增大,防火墙配置也日趋复杂,为了更好的发挥防火墙的防护性能,防火墙策略审计应需而生.文章首先对防火墙规则之间的关系进行了详细研究,总结并分析了一些常见的规则异常种类,并对现有的策略审计方案进行了综述研究.其次,论述了防火墙策...
关键词: 日志采集 多协议采集 分析引擎 审计管理
近年来随着Web应用技术的不断进步和发展,针对Web应用业务的需求越来越多,随之而来的Web应用安全攻击也呈上升趋势.目前针对网络攻击的防护技术手段也是层出不穷,但一般都是事前检测和事中防护,事后检测维护的则相应比较少.在网络中心有大量的服务器设备,Web日志文件作为服务器的一部分,详细记录设备系统每天发生的各种各样的事件,如客户端对服...
关键词: 虚拟计算平台 完整性度量 可信认证
与传统的单机系统按照可信平台模块、可信BIOS、操作系统装载器、操作系统内核的信任链传递方式不同,虚拟化计算环境信任链按照可信平台模块、可信BIOS、虚拟机监控器和管理虚拟机、用户虚拟机装载器、用户虚拟机操作系统装载器、用户虚拟机操作系统内核的方式进行.文章对虚拟计算平台远程完整性验证的安全需求进行了分析.为防止恶意的虚拟机监...
关键词: 复杂网络 小世界网络 抗毁性 攻击策略
日常生活中,复杂网络主要面临随机攻击和选择性攻击,网络模型的结构特性使复杂网络在不同攻击方式下的抗毁性有很大的差异.综合考虑复杂网络的抗毁性参数和网络模型的结构特性差异,文章以节点的最大度值、平均度值、最大介数和平均介数为度量参数,通过5种不同攻击方式对WS小世界网络的抗毁性进行了测试,得到了介度关系曲线,随着节点的移除,动态...
关键词: 涉密文档 面部认证 实时认证 专用接口 单向传输
随着信息化社会的不断发展,文档的电子化成为大势所趋.电子文档在给我们提供便利的同时,也带来了诸多安全隐患.涉密电子文档面临的安全威胁有非授权访问、知密范围难控和泄密主体难追踪等,而目前关于涉密电子文档的解决方案仅满足了身份认证、访问控制等安全需求,未能实现对用户身份的实时认证和涉密文档的有效控制.针对以上安全威胁及用户需求,...
关键词: 国家计算机病毒应急处理中心 疫情分析 传播途径 上升 网页
1 计算机病毒总体情况 2014年8月,国家计算机病毒应急处理中心共发现病毒507,128个.比上月下降15.2%,新增病毒106,834个,比上月上升39.8%,感染计算机39.937,511台,比上月上升39.8%,主要传播途径仍以“网络钓鱼”和“网页挂马”为主,具体情况如图1、图2所示。
关键词: 安全公告 漏洞分析 信息系统安全 远程攻击 安全防范工作 威胁级别 利用方式 微软公司
2014年7月21日至8月20日,国家计算机网络入侵防范中心漏洞总条目为384条,漏洞总数为上月的74.13%,有所上升.其中威胁级别为“紧急”的有57条,“高”的有68条,“中”的有216条,“低”的有43条.威胁级别为“紧急”和“高”的漏洞占到总量的32.55%,从漏洞利用方式来看,远程攻击的有346条,局域网攻击的有34条,本地攻击的有4条.可见,能够从远程进行...
关键词: 安全监测 网络 中国境内 程序控制 数据分析 ip地址 木马
1 木马僵尸监测数据分析 1.1中国境内木马或僵尸程序受控主机分析 2014年8月,中国境内(以下简称境内)114厅余个IP地址对应的主机被木马或僵尸程序控制,与上月的近140万个相比下降18.3%.
关键词: 国家信息安全 安全产品 测试工作 控制领域 工业 质量监督检验中心 国家发展改革委 计算机信息系统
9月2日,“2013年国家信息安全专项工业控制领域项目产品测试工作启动会”在北京召开。会议由国家发展改革委指导,公安部网络安全保卫局主办,公安部计算机信息系统安全产品质量监督检验中心承办。国家发展改革委、公安部、国家质检总局、国家密码管理局等单位有关领导出席会议,公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测...
关键词: 中国工程院院士 互联网安全 网络安全专家 计算机病毒 国土安全部 信息安全 董事长 国内外
9月24日至25日,“2014中国互联网安全大会(ISC2014)”在北京国家会议中心召开。计算机病毒之父弗雷德·科恩、前任美国国土安全部部长汤姆·里奇以及中国工程院院士邬贺铨、360公司董事长周鸿卒韦、国家计算机网络安全专家云晓春等数百位国内外顶级信息安全专家出席了本次大会。
关键词: sis 中国 西湖 安全测评 信息化 安全防御 移动互联 专业人士
9月27日,由中国信息安全测评中心指导,杭州市经济和信息化委员会主办的“西湖论剑——中国SIS大会2014”在杭州白马湖建国饭店召开。本次大会紧承时展脉络,围绕新技术、新趋势、新应用,以“分享、创新、安全”为宗旨,探讨智慧城市与移动互联信息安全防御之道,本次大会吸引了业内众多专业人士参加。
关键词: 计算机安全 学术交流会 安全保卫 专业委员会 信息安全 吉林省 网络 长春市
9月12日,“第29次全国计算机安全学术交流会”在吉林省长春市隆重召开。本次会议由公安部网络安全保卫局指导,中国计算机学会主办,中国计算机学会计算机安全专业委员会承办,吉林省公安厅网络安全保卫总队为本次会议的支持单位。本次会议的主题为“积极应对当前网络与信息安全的重大挑战,为实现与‘两个一百年’奋斗目标同步推进,建设网络...
关键词: 北京市公安局 apec会议 安全保卫工作 工作部署 信息系统 心组织 国庆 信息安全等级保护
为进一步做好闭庆65周年及APEC会议期间北京市重要信息系统安全保卫工作,按照北京市委网络安全和信息化领导小组的统一部署和批准,9月16日北京市公安局代表市信息安全等级保护办公室,会同市经济和信息化委、市国家保密局、市密码管理局,在北京会议中心组织召开“国庆65周年及APEC会议期间全市重要信息系统安全保卫工作部署大会”。
关键词: 信息存储技术 北京大学 学术会议 中国科学院计算技术研究所 技术专业委员会 国防科技大学 清华大学 ccf
9月11至12日,“第20届全国信息存储技术学术会议(NCIS2014)”在北京召开。本届会议由中国计算机学会(CCF)主办,CCF信息存储技术专业委员会及中国科学院计算技术研究所承办,清华大学及北京大学协办。CCF信息存储技术专业委员会主任、国防科技大学方粮教授和中国科学院计算技术研究所孙凝晖研究员担任大会主席,清华大学舒继武教授和北京大...
关键词: 安全信息 联络员 青岛市 网络 通报 机制 培训 安全工作
为进一步提高国家网络与信息安全信息通报机制以及央企网络与信息安全信息通报机制各成员单位开展网络安全工作的能力和水平,加强工作经验沟通交流,9月11日至13日,国家网络与信息安全信息通报中心在山东省青岛市分别召开了“2014年度国家网络与信息安全信息通报机制联络员培训会”和“央企网络与信息安全信息通报机制联络员培训会”。
关键词: 河南省 密码 学会 中国 郑州 年会 信息工程 副理事长
8月27至30日,由中国密码学会主办、解放军信息工程大学承办的“中国密码学会2014年会”在河南郑州召开。河南省密码管理局局长范苗云、副局长高东海,解放军信息工程大学政委王义,密码学会理事长裴定一,副理事长冯登国、徐茂智、王小云,秘书长于艳萍,以及来自100余家高校、科研院所及商密企业的专家学者、在校师生和密码领域企业界高管和技...
关键词: 中国科学院院士 学术会议 信息安全 可信计算 湖北 恩施 华中科技大学 民族学院
9月13日至15日,由中国计算机学会主办,华中科技大学、湖北民族学院和中国计算机学会容错计算专业委员会联合承办的“第八届中国可信计算与信息安全学术会议”在湖北恩施华龙城大酒店举行。共有来自清华、北大等100余所高校,微软、Intel等多家著名IT企业的300多位专家学者参加了本次会议。开幕式由华中科技大学邹德清教授主持,大会主席、中国...
关键词: 中国互联网协会 网络安全 公益活动 媒体 责任 中华人民共和国 钓鱼台国宾馆 网络空间
为贯彻落实中央关于加强媒体网络安全、净化网络空间的指示精神,庆祝中华人民共和国成立65周年,由中国报业协会与中国互联网协会主办、中国新闻文化促进会等单位协办的2014首届“中国网络安全与媒体责任”公益活动汇报会于9月19日在北京钓鱼台国宾馆举行。
关键词: 中国互联网协会 网络安全 论坛 北京国际会议中心 信息系统 安全空间 科研院所
8月27日,由中国互联网协会主办、国家互联网应急中心(CNCERT)协办的中国互联网协会网络安全分论坛在北京国际会议中心召开,本次论坛以“共筑网络安全空间助力网络强国建设”为主题来自政府和重要信息系统部门、行业企业、高校和科研院所等单位的代表共300余人参加了本次会议。
关键词: 安全检测技术 灰盒 web web应用 测试方法 代码实现 安全漏洞 安全问题
在传统应用测试方法中,灰盒测试介于白盒测试与黑盒测试之间。灰盒Web安全检测依然遵循灰盒测试概念,但只关注代码实现的安全部分。Web应用代码层面的安全问题或安全漏洞绝大部分来自于输入,在代码业务逻辑中关键函数的执行未做安全处理,最终形成安全问题或安全漏洞。
若用户需要出版服务,请联系出版商,地址:北京市海淀区阜成路58号新洲商务大厦301B,邮编:100142。