杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:沈昌祥 刊期:2017年第04期
当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间.网络安全是国际战略在军事领域的演进,对我国网络安全提出了严峻的挑战.解决信息安全核心技术设备受制于人的问题,需要创新发展主动免疫的可信防护体系.2013年12月20日,在中国工程院一份建议上的批示中指出:“计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我...
作者:安宁钰; 赵保华; 王志皓 刊期:2017年第04期
可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力.可信计算体系结构以国产密码体系为基袖,以可信平台控制模块为信任根,以可信主板为平台,以软件为核心,以网络作为纽带,对上层应用进行透明可信支撑,从而保障应用执行环境和网络环境安全.介绍了《可信计算体...
刊期:2017年第04期
一、《信息安全研究》是由国家发改委主管、国家信息中心主办的中文学术期刊,主要刊登信息安全研究领域的原创性研究成果,其内容覆盖信息安全领域的各个学科.二、《信息安全研究》主要以论文、技术报告、短文、研究简报、综述等形式进行报道,所刊登的论文均经过同行专家严格的评审.
作者:刘磊 刊期:2017年第04期
可信计算是一种主动防御、可信免疫的安全保障体系,从我国金融、电子政务等领域的信息 安全实际需求出发, 提出了基于可信计算技术的密码服务平台,支持国产SM1, SM2, SM3,SM4密 码算法,采用可信计算技术实现对密码设备和密码系统的安全保护.此平台实现了统一的密码运算 服务、密钥管理、密码设备管理等功能,具有高可靠性、高安全性、高性能、多...
作者:黄坚会 刊期:2017年第04期
提出一种可信平台控制模块(trusted platform control module,TPCM)平台度量及控制实现方法.该方法在保持主板原有设计的基础上,利用计算机主板已有的接口进行扩展设计,以TPCM为信任根对计算机平台进行可信度量.结合电源控制的实现,该方法可以从根本上解决计算机启动环境不可信问题.该方法在确保启动代码的可信性和完整性基础上,通过启动代码...
作者:孙瑜; 王溢; 洪宇; 宁振虎 刊期:2017年第04期
随着信息科学和技术的发展,作为网络空间安全的关键技术——可信计算技术——已经成 为国际网络空间安全斗争的焦点,我国正在大力发展推进其在各领域的应用.可信软件基( trusted software base,TSB)在可信计算体系中处于承上启下的核心地位,对上保护应用,对下管理可信平 台控制模块(trusted platform control module,T PCM ) .通过对可信软...
作者:刘刚; 吴保锡; 张尧 刊期:2017年第04期
云环境中的安全威胁依旧严峻,可信平台控制模块( trusted platform control module, TPCM)技术为建立安全、主动可控的服务器平台提供了有效途径.为了解决基于TPCM的可信服务器实现中存在的两大完备性问题,构建了基于TPCM与可信软件基( trusted software base, TSB)的服务器平台体系结构. 在服务器硬件层面,提出了结合带外管理系统( out-of...
作者:李明; 李琴; 张国强; 颜湘 刊期:2017年第04期
随着计算机网络的深度应用,最突出的威胁是恶意代码攻击、信息非法窃取、数据和系统 非法破坏,其中以用户秘密信息为目标的恶意代码攻击超过传统病毒成为最大安全威胁,这些安全 威胁的根源在于缺乏体系架构层次的计算机的恶意代码攻击免疫机制,导致无法实现计算网络平台安全、可信赖地运行. 可信网络连接是在此背景下提出的一种技术理念,它通过...
作者:侯伟超; 李婧; 刘海洁; 郑驰 刊期:2017年第04期
随着数据时代的到来,数据安全也成为一个越来越重要的主题.在此提出了一种基于可信 计算技术的分布式存储系统的数据保护方法. 分布式存储系统结构包括了客户端,以及负责记录或 者以分布式算法映射数据到实际存储节点的元数据服务器模块.系统使用具有可信增强模块的服务 器作为数据以及元数据服务器. 为了验证存储系统中各服务器的身份,以及客户...
作者:杜瑞忠; 黄春翔; 田俊峰; 田霞 刊期:2017年第04期
云服务作为依托于云计算平台的新型网络服务已得到广泛应用.其外包服务模式下的安全风险以及“pay-as-you-go”模式下带来的欺诈性行为也引起了用户对于云服务信任问题,云服务可信性的高低已经成为用户是否向云端迁移数据的基础.针对目前云服务鱼龙混杂的情况,结合云服务特征,提出一种基于第三方监管双向信任的可控云计算平台安全监管服务评估模...
作者:安宁钰; 王志皓; 赵保华 刊期:2017年第04期
电力系统是国家重要基础设施,其安全稳定运行是社会经济发展、国家安全稳定的重要保障.我国电力系统已经按照国家有关部门的相关规定和要求进行了信息安全防护,但面对当前复杂的网络空间安全形势,仍然存在遭受APT等恶意代码攻击的风险.可信计算是指计算运算的同时进行安全防护,使操作和过程行为在任意条件下,其结果总是与预期一样,计算全程可测...
作者:琚宏伟 刊期:2017年第04期
电视台网络制播系统是安全播出的重要环节. 制播业务具有的“大流量、高带宽、低延迟”特点,给传统的“查、杀、封、堵”等被动防御技术带来新的挑战. 以可信计算技术为基础,提出一种具有主动防御能力的电视台网络制播系统安全防护体系,给出了可信度量、可信连接和签名验签等各组 成关键技术的原理和实现方法. 该体系能够从根本上确保制作、播出...
作者:姚尧; 孙瑜 刊期:2017年第04期
随着各行各业信息化进程加快,以可信计算为代表的信息安全技术在保障业务安全、提升核心竞争力方面发挥着日益重要的作用. 信息系统通过进程白名单机制、文件访问控制机制、系统权 限控制机制、动态实时防护机制等一系列主动免疫的可信计算技术建立可信计算环境.通过对可信 计算核心技术在某保险公司的应用研究,阐明利用可信计算技术,构建主动防...
作者:李亚楠; 许勇; 吴波 刊期:2017年第04期
针对当前工控系统存在的网络互联、自身的通信网络、主机计算环境、集中管控等方面的风 险,介绍了一种在安全防护上自主可控的安全防护体系. 通过物理安全、边界安全、集中管控、网络及 通信安全、主机安全、应用及数据安全角度的防护设计,全面、自主可控地保护工控系统安全.并介绍了自主可控的典型产品隔离交换产品的应用.该体系目标为实现工控...
作者:张宇翔; 陶源 刊期:2017年第04期
我国关键信息基础设施是在囯家实行网络安全等级保护制度的基础上实行重点保护,可信计算是一种信息系统安全新技术,包括可信硬件、可信软件、可信网络和可信计算应用等诸多方面.通过可信计算实现高安全保护等级的信息系统保障技术,包括全程一致访问控制技术、结构化保护技术以及多级互联技术,进而形成纵深防御的安全防护体系,使高安全保护等级信...