计算机安全杂志 部级期刊

分布式环境下文件内容防篡改系统研究

作者：刘彤; 蒋继娅; 胡祥义 刊期：2007年第11期

如何有效地保护分布式环境下存储信息的安全性,已经成为很多Web应用急需解决的问题。该文提出的文件内容防篡改系统,可有效抵抗分布式环境下的文件内容非法篡改,防止非法信息的泄漏和传播。为了满足Web系统对校验速度的要求,该文采用文件长度验证与HMAC相结合的快速校验算法,在保证系统安全性的前提下,提高了系统的处理速度。最后,给出了系统的...

IronPort：垃圾邮件早知道

刊期：2007年第11期

10月底,一个PDF的垃圾邮件集中爆发,并持续了8个小时。此类垃圾邮件以银行账单为主题,例如,“您的银行报告”,“您的余额报告”或者“个人信用值”等,哄骗用户打开其PDF附件，一旦用户找开该附件，就会自动下载间谍程序。

基于802.1x的校园网认证计费系统的设计与实现

作者：范晓宁; 刘伟科; 林泽东 刊期：2007年第11期

随着校园网规模逐步扩大,网络安全管理被提到重要日程,为了更好地解决校园网的安全和管理问题,该文介绍了基于802.1x的校园网AAA系统的设计和实现。

P2P检索系统安全研究：基于聚类域的三层体系架构

作者：洪道诚 刊期：2007年第11期

对等计算作为学术界和工业界的关注焦点,其在实践中的重要应用是信息资源共享,但随之而来的是如何在P2P环境中进行资源查找,实现高效而安全的信息检索问题。该文在分析对等计算体系结构现状之后,提出P2P信息检索系统的新型安全体系架构——基于聚类域的三层体系结构。该结构通过资源描述框架（Resource Description Framework）的元数据描述,将...

生成M序列的一种新的算法

作者：赵群依; 刘顺兰; 王江柱 刊期：2007年第11期

该文基于反馈多项式产生序列的原理,提出了一种通过构造n级（n〈32）M序列反馈多项式从而生成M序列的高效生成算法,并在此算法基础上提出一类新的序列（M-1序列）。由此算法产生的反馈多项式十分简单,易于用硬件实现。此算法方案可以作为设计序列密码的密钥发生器的基础,亦可以用于通信、编码等领域,具有一定的实用性。

CURE算法在入侵检测系统中的应用研究

作者：张磊; 黄建华 刊期：2007年第11期

入侵检测系统是计算机网络安全的重要组成部分。该文提出了一种基于CURE算法的异常检测方法,并以KDD99的数据集为基础做了相应的实验。实验结果证明,这种方法具有较高的检测性能。

基于数据挖掘的网络入侵检测模型

作者：唐星科; 李捷; 蒋延军 刊期：2007年第11期

入侵检测技术已经成为网络安全的新兴领域。该文针对入侵检测系统的特点与不足,提出了一种基于数据挖掘算法的网络入侵检测系统模型,能高效地进行误用检测与异常检测,可降低漏报率和误报率,同时应用聚类算法对边界区进行分析,可发现未知攻击,具有很好的实用性。

基于加密技术的DCT域图像公开水印算法

作者：杨志疆 刊期：2007年第11期

DCT变换是当前JPEG压缩中所使用的一个处理过程,它能把图像的能量集中到左上角的低频系数上,该文利用这个特点有效地实现了水印的鲁棒性与透明性的平衡。此外,为了进一步提高水印的鲁棒性与安全性,该算法有机地结合了重采样置乱和混沌加密等方法对水印信息进行加密预处理。实验表明,该算法高效、安全性能好,且具有较好的不可感知性,对常见的图像...

基于群签名的新型网上考试方案

作者：杨君君; 王恒山 刊期：2007年第11期

传统的网上考试方案为了保证安全性采用自动阅卷方式,在现今的教育体制下有很大的局限性。该文提出人工阅卷的网上考试方案,利用群签名的思想,达到考生试卷匿名的要求,同时保证了网上考试的安全性问题,从而很大程度上扩大了网上考试的范围及有效性。

更正

刊期：2007年第11期

基于安全SIM卡的移动通信研究

作者：刘百乐 刊期：2007年第11期

通过对当前电子商务及电子政务安全性以及灵活性的分析,结合双因子认证技术,实现了一种基于SIM卡的安全移动通信解决方案。该SIM卡以硬件方式实现了加解密、签名、认证等模块,运用PKI技术实现移动通信过程中签名用户身份、认证以及安全传输等特定的业务信息。同时SIM卡使用了PIN码技术,保证了用户对SIM卡访问的合法性,进一步增强其应用系统的安...

瑞星杀毒软件2008版正式 斥资6千万首推“即时升级”

刊期：2007年第11期

10月16日,瑞星召开盛大的新品会,备受关注“瑞星杀毒软件2008版”正式。在此前长达数月的公测体验期内,以“主动防御,即时升级”为最大特点的瑞星2008新品，其独有的“账号保险柜”、“木马架杀”等新功能备受用户推崇。上千万用户的试用体验表明，瑞星2008新品能有效保护百余款应用最广泛的软件，

高可用性系统框架设计与实现

作者：冯向荣 刊期：2007年第11期

高可用性要求是指当某个节点出现故障或失效时,整个系统仍能正常运行,而且要求在最短的时间内恢复故障。该文主要提出了高可用性的系统框架结构,从硬件结构出发,结合软件模型设计。该框架能够适合双节点、多节点系统。通过实验,证明该系统能应用到实际环境中,它具有很高的可用性。

数据库信息安全网关的设计与实现

作者：顾剑峰; 钱俊; 王新刚; 柴正一 刊期：2007年第11期

数据审计作为信息系统审计的重要组成部分,对信息安全具有十分重要的意义。该文通过比较不同的数据库审计机制,并结合具体应用的需求,设计实现了基于Oracle数据库的信息安全网关,为实现数据库安全的实时监控和事后监察提出了完整的解决方案,以此实施“既信任又验证”的信息化企业安全原则。

多态变形在源代码中的应用

作者：吴永娜 刊期：2007年第11期

该文介绍了多态变形技术,简述了多态变形的常见问题,以及在源程序设计中加入了多态变形技术以保护软件权益的可行性及关键性问题。