计算机安全杂志 部级期刊

推进信息安全建设的法制化进程

刊期：2004年第10期

8月28日，十届全国人大常委会第十一次会议通过了《电子签名法》，首次赋予电子签名与文本签名同等的法律效力。这是我国第一部真正意义上的信息化法律，主要解决了信息化建设中所面临的法律保障问题，标志着我国信息安全建设的法制化进程向前迈了一大步。

《电子签名法》网上交易的法律保障

作者：姜楠; 王健 刊期：2004年第10期

整治金融票证违法犯罪通风会召开

刊期：2004年第10期

铁安联盟“铁的安全”系列报道之三——网络及基础设施安全解决方案

刊期：2004年第10期

一、综述 计算机网络已经成为各种规模、各种行业的企业和政府机构日常运营的中枢神经,几乎每时每刻都要依赖基于网络的计算和信息存取.然而随着网络信息资源的增长,网络范围、用户数量的不断扩展,安全问题日趋严重.而网络安全又是信息系统安全的基础,在铁安联盟的复杂信息系统安全的纵深防御解决方案中,网络及基础设施的安全占有重要的位置,在...

银行核心业务安全防护系统的设计与应用

作者：王志强; 朱凯; 黄欣 刊期：2004年第10期

银行核心业务系统是一个能综合处理银行各项柜面业务的应用系统.它涵盖了银行本外币储蓄、信用卡、对公存贷款业务,银行汇票及联行业务,国际结算和外汇买卖,代收代付业务,各类客户自助银行业务的账务处理.核心业务系统是银行构建经营管理和金融服务体系的基础应用平台.近几年,国内各大商业银行相继完成了核心业务体系的数据大集中,新系统的推广...

炼就“百毒不侵”之身——CA为钢铁企业制定有效的安全管理策略

刊期：2004年第10期

钢铁行业是我国最重要的传统工业之一,其行业本身的特性迫使该行业的企业不断地与业内的企业和其它行业的替代产品进行竞争.因此,厂商必须通过不断地开发新产品、提高生产效率、提高产品质量来应对瞬息万变的市场.同时,企业还必须满足制造高质量产品、准时交货、保持最低成本等方面的要求.因此钢铁企业的改造迫切需要得到IT技术的大力支持.

多级检测引擎构建高效入侵检测系统

作者：兰世龙 刊期：2004年第10期

检测引擎是一个入侵检测系统实现的核心,其准确性和快速性是衡量其性能的重要指标.前者主要取决于对入侵行为特征码提炼的精确性和规则拟定的简洁实用性.由于网络入侵检测系统自身角色的被动性--只能被动地检测流经本网络的数据,而不能主动发送数据包去探测,所以只有将入侵行为的特征码归结为协议的不同字段的特征值,才能通过检测该特征值来决定...

保护Microsoft Access XP数据库的安全

作者：李海燕 刊期：2004年第10期

在Office XP 下,Access数据库的安全机制已经更为完善.除了对数据库设置密码保护,对数据库进行压缩,还可以使用用户级的安全机制,在用户级别上控制对数据库的访问.

RADIUS计费系统中的认证分析

作者：宋兵 刊期：2004年第10期

一般情况下,普通用户多是通过调制解调器(MODEM)连接普通电话线路,以拨号方式接入某一Internet服务提供商(1SP),以此实现其与Internet的通信接口.随着用户数目的增多,网络负荷的增大,给网络的安全性及管理的方便性带来了挑战.一方面,计算机黑客可以在用户拨号上网期间窃听到用户拥有的账号及使用的口令字;另一方面,对于日渐庞大的用户群,系统管...

用IC卡实现登录控制

作者：李建兵 刊期：2004年第10期

传统的银行城市综合网各子系统都是靠校验操作员号和密码作为系统的访问控制策略,保证日常记账和管理工作的合法性.操作员密码以软加密方式存储在数据库中并以密文的方式在网上传输,很大程度上保证了系统入口的安全.这也是大多数软件进行登录控制所采用的方法.但是,只要操作员号和密码被窥取(主要是内部人员),不法分子便可以冒充他人进行非法记...

指纹识别B／S结构金融网络系统

作者：徐斌; 时春蕾 刊期：2004年第10期

在网络技术飞速发展的今天,银行早已建设了庞大的金融网络来为人们提供各种各样的便民金融业务,银行卡就是其中极其流行的一种.最初只是为人们提供简单快捷的存取款服务,慢慢发展到转账、划卡消费、股票交易等几乎所有涉及金融的业务.随着银行卡功能的日渐丰富和强大,它在人们日常生活中的地位和作用也渐渐变得难以割舍.然而银行卡依然有其弱点...

联想网御防火墙全线更新

作者：段红 刊期：2004年第10期

9月7日,联想信息安全业务潜心打造的代号为"超5"、"强5"和"精5"的联想网御V系列全线防火墙产品在北京隆重亮相,3大系列产品面向电信级、企业级到SOHO级等不同规模的用户,联想成为了国内惟一具有高中低全线防火墙产品的安全厂商.随后联想还将展开以"联想网御、安全动力"为主题的全国主要城市巡展活动.

SecPoint打造安全VPN

刊期：2004年第10期

Huawei-3Com SecPoint(以下简称SecPoint)是华为3Com公司自行设计开发的应用在PC上的VPN客户端软件.通过安装本软件,可以使PC机通过多种方式与我公司的网络设备(如路由器及Secpath系列网关设备等)进行VPN互联,并最终实现远端PC能够安全、快捷地通过Internet访问相应企业总部VPN的目的.

漏洞扫描器让你信赖的安全专家

作者：杨冀龙 刊期：2004年第10期

一、漏洞和扫描器 漏洞是指计算机软件(包括CMOS固化指令、操作系统、应用程序)自身的固有缺陷或因使用不当造成的配置缺陷,这些缺陷可能被黑客利用对计算机系统进行入侵或攻击.当前利用漏洞造成的最大危害来自于蠕虫的爆发.

思科自防御网络西门子E＆A青睐的安全方案

刊期：2004年第10期

位于美国佐治亚州的西门子能源和自动化公司(SiemensE&A)是德国西门子集团的子公司.西门子E&A公司为世界范围内的众多客户设计和制造工业级的电子元器件,其客户主要是工业界、制造业、建筑业、零售业以及电子商务等各个行业的顶尖公司.公司有工程师、设计人员、现场技术服务专家超过12000人.公司庞大的规模需要有安全的企业网络来保障各项业务高...