杂志简介:《保密科学技术》杂志经新闻出版总署批准,自2010年创刊,国内刊号为11-5948/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:本期特稿、特别策划、网络防护、域外观察、管理科学、科普园地、时讯浏览、权威
作者:李满意 刊期:2011年第10期
2011年7月,美国国防部了名为《网络空间战(行动)战略》的文件,网络空间安全引起国内外的广泛关注。我们就有关问题访问了中国信息协会信息安全专业委员会副主任委员、全国信息安全标准化委员会副主任委员崔书昆,下面是这次访谈内容的要点,供读者参考。
作者:柳琰 刊期:2011年第10期
北京启明星辰信息安全技术有限公司经过十余年的发展,坚持以自主研发作为公司发展的基础,已经发展成为国内信息安全领域最具技术创新和产品研发实力的企业之一。那么启明星辰是如何在这条道路上坚定地前行,又有什么经验和体会呢?带着这些问题,本刊记者走访了启明星辰,并对公司创始人、执行董事严立以及副总裁王健斌进行了采访。同时,启明星辰在...
作者:翟胜军 刊期:2011年第10期
1引言分级保护是依据国家保密标准,针对涉及国家秘密的信息系统实际安全需求划分不同等级的安全保护域,重点是保证涉密信息不泄露。在分级保护项目建设中,方案设计是定策略、定措施的阶段,需要设计人员具有清晰的思路,开阔的眼界,同时还要对用户的网络现状、业务流程、未来规划有充分的了解。设计出
作者:薄兆一 刊期:2011年第10期
1引言近年来随着党政机关信息化程度的提高和业务发展需要,基于分级保护涉密系统的应用需求渐趋多元化,如公文、人事、财务、活动、会务、日程、督办等,而且在不断增长和丰富中,如何建设和丰富分级保护涉密应用功能已成为建设单位和软件开发企业亟待考虑的问题之一。涉密应用系统建设是一个整体工程,既不能脱离网
作者:顾炳中 刊期:2011年第10期
1引言按照国家涉密信息系统建设相关管理规定与标准规范的要求,在国家信息安全保密主管部门的指导下,在涉密技术专业机构与相关安全公司的全力支持下,国土资源部对部机关涉密内网进行了全面的安全改造,通过了系统测评与审批,取得了涉密信息系统使用许可证,为部机关各类涉密信息系统的安全运行提供了可
作者:景立庭 刊期:2011年第10期
1引言随着《中华人民共和国保守国家秘密法》的重新修订及公布,以及国家相关主管单位对涉密计算机信息系统的审批和年审制度的细化和完善,涉密计算机信息系统的建设和审批也在迅速推进。对系统建设单位来讲,保密主管部门需要对涉密计算机信息系统的技术实现和管理要求有较深的了解。信息化部门要对建设涉密计算机信
作者:吴瑞 刊期:2011年第10期
世界各国对国家秘密的外延和内涵认识不尽相同,法律体系中亦做出不同的制度安排,但对国家安全与国家利益两者系属于国家秘密的基本属性认识却没有本质上的区别。本文作者基于国家安全的开放性、国家利益的整体性以及两者与国家秘密的相互关系,立足于2010年新保密法,结合现行法律涉密条款和代表性外国法规定,初步探讨了法律意义上国家秘密的两大...
作者:庞世之; 孙战国 刊期:2011年第10期
保密法第十一条规定:"国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。"这是关于国家秘密及其密级的具体范围(即保密事项范围)的规定。保密事项范围是依法定密的根本前提,是区分密
作者:丛肖为 刊期:2011年第10期
伴随着信息化的迅猛发展,保密管理及防范工作遇到了前所未有的冲击和挑战。如何适应形势发展需要,探索信息化条件下保密管理与防范的新途径,成为保密工作亟待解决的课题。近年来,黑龙江省国家保密局(以下简称省保密局)按照国家保密局保密事业发展的总体部署,努力适应形势发展的需要,创新工作思路,大力推进保密科技发展,开创了保密工作的新局面。
作者:郑崇辉 刊期:2011年第10期
当前,境内外敌对势力对我国的关注和窃密活动明显加剧,保密与窃密斗争空前尖锐,保密工作形势严峻。为此,国家从全局和战略的高度提出加强保密人才培养工作,分六大区域在全国范围成立国家保密学院,培养懂法律、有技术、善管理的复合型保密人才。本文作者结合实践经验,提出要实现保密专业人才培养工作的科学发展,需要研究解决好专业定位及人才培养...
作者:买军; 王海涛; 陈晖 刊期:2011年第10期
论文首先简要概述了PMI的基本概念和相关定义,然后针对现有认证权威在委托路径中存在的重复认证问题,对PMI的特权路径处理流程进行了分析。在此基础上,提出了增加认证结果存储表的改进方案。最后,以银行系统的特权路径为例,说明了该方案能够有效避免重复认证,提高认证速度,节省存储空间,降低LDAP服务器的负担。
作者:侯碧翀; 杨宏宁 刊期:2011年第10期
无线自组网技术作为无线通信关键技术之一,为构建无中心多跳无线网络提供有力支撑。该技术在取得便捷性和高效性的同时,在保障信息安全方面遇到不少问题。进一步探讨无线自组网技术的安全隐患,具有一定的现实意义。本文首先简述了无线自组网的产生背景、主要技术、分类及在物品监控领域的应用,按照物理层、链路层和网络层三个方面,列举了针对无...
作者:范伟 刊期:2011年第10期
云计算代表着IT领域向集约化、规模化与专业化道路发展的趋势,体现了"网络就是计算机"的思想,是IT领域正在发生的深刻变革。目前,安全成为云计算领域亟待突破的关键问题。本文详细阐述了云计算的服务体系架构及安全隐患,结合当前云安全存在的问题,分析并提出了云安全问题的解决方法。
作者:葛新阳; 刘元安; 刘凯明; 林乐翔 刊期:2011年第10期
本文提出一种适合认知无线电网络的安全认证方案,在基于信任机制与REM系统的基础上采用隐藏认证方案提高了抵抗伪造节点攻击与暴力破解攻击的能力。在信任机制中,本文设计了评判参数与信任向量公式,公式的结果代表了各个节点的信任等级。如果信任等级评估过低将启动隐藏认证方案,此方案中将认证信息随机嵌入到冗余信息中,如果没有时间戳生成器将...
作者:乐文彬 刊期:2011年第10期
数据是网络安全的核心问题,而电子文档又是数据的常用载体,因此对电子文档的保护也就成为信息系统防护的重点内容之一。电子文档的安全防护并非由单一的手段来实现,因为电子文档的产生、存储、使用是一个动态的过程,涉及多方面安全管理技术,因此需要通过多种手段来实现文档的安全管理。