计算机安全杂志 部级期刊

政策与实践的互动

刊期：2004年第11期

这个月,有两件事让我们再次关注信息安全等级保护问题. 一是2004中国信息安全论坛·信息安全产品等级评估与认证研讨会在京召开.与会代表就"信息安全产品等级评估与认证"、"国家信息安全产品评估标准现状"、"信息安全产品政府采购政策"等议题展开讨论,并达成以下共识:作为一种潜在的信息安全产品评估认证社会化的市场行为、政府间接控制信息安全...

互联网安全问题的哲学思考

作者：梁京章; 潘莹; 冼月萍 刊期：2004年第11期

互联网以惊人的速度发展,对全球政治、经济、军事、科技、文化以及人类生活方式和工作方式等各方面都产生了巨大的影响.但是事物的发展总是具有两面性的,人们从互联网得到巨大收益的同时,也面临着巨大的风险:信息资源被盗用、机密信息被窃取、网络被攻击等等.网络的攻击与破坏事件层出不穷,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至...

铁安联盟“铁的安全”系列报道之四——中央审计系统

刊期：2004年第11期

铁安网络安全解决方案包括基础设施级的纵深边界防御体系、信任体系、面向客户应用系统级的基于角色的安全访问控制,以及整合了各种系统的审计事件为一体的中央审计系统.本文主要讨论与后者相关的几个技术问题.

财政网络安全防御体系建设

作者：王洪卫; 刘丁雷 刊期：2004年第11期

一、概况 河北财政网络系统包括连接″省、市、县″三级的纵向网络系统和连接各级政府职能部门的横向网络系统,针对则政系统网络建设的特点以及用户接入的方式,从安全的事前处理、事中处理、事后处理和责任追究三个阶段出发,制定了河北财政网络信息安全体系的四大组成部分,即积极防御系统、灾难恢复系统、事故追查系统、网络安全规章制度.

瑞星推出七款信息安全新品

刊期：2004年第11期

美国力登数据机房远程管理全面服务中国

刊期：2004年第11期

基于XML技术的IDMEF——在分布式入侵检测系统中的应用

作者：冯立功 刊期：2004年第11期

随着Internet的迅猛发展,网络安全越来越受到政府、企业、乃至个人的重视.国内经过近几年的发展,入侵检测系统(IDS)产品开始步入一个快速的成长期,IDS是指能够通过实时截获网络数据流,寻找网络违规模式和未授权的网络访问尝试,根据系统安全策略做出实时报警、事件登录等反应的网络信息安全检测预警系统.目前IDS系统向分布式结构发展,采用分布收...

IKE积极模式群不一致的改进方法

作者：耿航; 彭志威; 王育民 刊期：2004年第11期

因特网密钥交换协议IKE(Internet Key Exchange)是为IPSec(IP Security)提供协商密钥的协议.通过IKE协商,能够为IPSec生成安全可靠的密钥信息.IKE协商过程分为第一阶段和第二阶段.第一阶段建立IKE安全联盟(Secu rity Association),并以此为第二阶段提供保护.第一阶段的协商有两种模式,分别为积极模式和主模式,其中积极模式由于协商只需要三条报...

PB应用缺陷及弥补方法

作者：周春雷; 马建伟 刊期：2004年第11期

Powerbuilder(以下简称PB)是美国著名的数据库及应用开发工具生产厂商Sybase推出的产品.作为一种可视化的、面向对象的开发工具,PB已被广大数据库应用开发人员所使用,并获得好评.但是PB在其他应用方面,有很多不足,如通信方面、监控方面和与其他应用的集成方面等等.根据作者多年的PB编程实践,提出以下几个问题及弥补方法.

利用软件模拟漏洞——模拟漏洞在扫描器测试中的作用与实现方法

作者：李绍伟; 欧晓聪; 戴宗坤 刊期：2004年第11期

网络漏洞扫描器是信息安全防御中的一个重要产品,利用漏洞扫描技术可对信息系统进行安全风险评估.网络漏洞扫描器可以根据不断完善的漏洞资料库,检测出系统中工作站、服务器、数据库、防火墙等的弱点并进行安全风险分析,同时对发现的安全隐患提出针对性的解决方案和建议.管理人员可以定期对目标系统进行安全扫描,对发现的安全弱点采取加固措施,...

入侵检测系统Snort的不足与改进

作者：潘军; 李祥和 刊期：2004年第11期

近年来,互联网在国际上得到了长足的发展,因此网络本身的安全性问题也就显得更为重要,而入侵检测则是这两年来在网络安全领域比较热门的技术.Snort是一款非常优秀的基于误用的入侵检测系统.它是主要采用C语言编写的开源软件,在开放源代码软件界非常有名,而且很实用.

移动安全支付

作者：姜楠; 王健 刊期：2004年第11期

对电子商务和移动商务而言,安全的电子资金转账和良好的用户交易体验是至关重要的.本文基于不断成熟的移动付款行业,分析个人和单位如何利用移动设备在因特网上进行金融交易,讨论付款交易服务和相关标准,介绍信用卡交易、数字现金、电子钱包、移动钱包、智能卡和移动小额付款的相关内容.安全是实现所有这些移动付款技术的关键问题.

在数据集中模式下提高银行网络系统安全性

作者：黄国敬 刊期：2004年第11期

国内商业银行依托计算机和网络通讯技术,实现了数据集中,完成了综合业务处理和管理决策一体化建设.在银行数据集中实现资源共享,为客户提供了更便捷、更灵活、更丰富的金融理财服务的同时,也带来了风险的集中.因此,建立全方位、多层次、有针对性的计算机网络安全系统就成为目前迫切需要解决的一个至关重要的问题.

数据修复——信息安全最后一道防线

作者：屈平; 方芳 刊期：2004年第11期

一、数据修复令数据"死而复生" 有什么样的需求,就会有什么样的市场.数据损失的灾难性后果,催生数据修复业.数据修复是指当由于各种原因导致数据损失时,把保留在介质上的数据重新恢复的过程.即使数据被删除或硬盘出现故障,只要在介质没有严重受损的情况下,数据就有可能被完好无损地恢复.

数字版权保护的利器——智能卡、加密锁、身份认证锁的应用

刊期：2004年第11期

据调查,2003年全球使用的计算机软件中有36%为盗版,由此造成了290亿美元的损失,其中中国的盗版情况最为严重,高达93%,在软件盗版率与造成损失方面位居全球前列.软件的盗版,只是数字化世界里盗版的一个方面,近年来数字媒体的盗版比软件的盗版有过之而无不及.还有,各种高价值的页面、论文在Internet上肆意的传播、打印,可以说这一方面的盗版是不计...