信息安全与通信保密杂志 部级期刊

发展中国现代化的评估事业

作者：何德全 刊期：2004年第11期

现代意义的评估大概有一百多年的历史,世界各国的评估行业有了长足的发展,它作为第三产业,作为服务业里面的一个重要内容,已经在国民经济中起了非常关键的作用.中国评估比较厉害的,我知道的是教育评估,还有就是房子的评估,但是看来都没上轨道,都处于一种比较分散的状态,这是因为在人家实现评估现代化的一百年里,我们没有意识到评估的意义,没有意...

国家保密局副局长丛兵指出：要加强信息安全保密管理工作

刊期：2004年第11期

挥斥方遒，尽显风流

刊期：2004年第11期

中国信息安全产业．载负着多少人的梦想与希望。诚然，中国信息安全产业也获得了在IT产业中发展最快的美誉．其中亦涌现出了众多优秀企业与精英人物。

企业：联想、美讯智、理工先河、中蓝韩锐、中嘉华诚

刊期：2004年第11期

业界动态

刊期：2004年第11期

理论创新的张力——王小云冲击密码学术尖峰的启示

作者：崔光耀 刊期：2004年第11期

垃圾邮件，删不完的烦恼

作者：王雅飞 刊期：2004年第11期

互联网高速发展的今天,电子邮件在人们工作生活中扮演的角色越来越重要,个人交流、企业业务往来等行为都更加依赖于电子邮件.在充分享受电子邮件带来的便捷、高效和廉价的同时,网络时代的人们也饱尝垃圾邮件带来的烦恼--几乎每个人的信箱都充斥着大量来历不明的邮件,垃圾邮件像瘟疫一样蔓延,污染网络环境,影响网络的正常通信.

新技术变革与几个概念

作者：南相浩 刊期：2004年第11期

新技术变革 随着网络发展和网上业务的发展,信息安全的内容也跟着发生变化和扩展.网络由封闭的计算机网络发展为开放的互联网络,业务由简单的数据通信发展为网上的交易.安全大致经历了三个发展过程数据安全、网络安全、交易安全.

沈昌祥院士呼吁关注四大热点

作者：崔光耀 刊期：2004年第11期

10月中旬,沈昌祥院士在"中国计算机学会信息保密专业委员会2004学术年会"的大会上,就目前我国信息安全和保密技术理论的发展趋势发表了重要讲话,提出了值得大家关注的四个热点问题,引起了与会者的热烈反响.这些热点问题既关系重大,又十分迫切;不仅是学术问题,也是引导信息安全保障体系建设的实践问题.

风险评估与安全需求的关系

作者：赵力 刊期：2004年第11期

系统安全构建过程 信息安全可通过风险评估和风险管理来实现.风险评估是确定系统中各种资产,核实资产存在的安全风险,并确定其规模大小的过程:而风险管理是综合考虑各方面的因素形成系统的安全需求,根据安全需求选择安全控制来降低风险,并通过评估确定安全控制的有效性的过程.风险评估的对象可针对一个复杂的IT系统,也可以针对系统中一个部分.图...

多层次安全网络管理系统研究

作者：杨宇; 陶峰 刊期：2004年第11期

本文介绍了简单网络管理(SNMP)的特点,以及在其基础上增加了网络安全管理的产品及其功能,提出了大型网络的多层次统一网络安全管理系统的一种解决方案.

专家系统在主动防御体系中的应用

作者：沈传宁 刊期：2004年第11期

本文主要介绍了专家系统在计算机安全事件的主动防御体系中的应用,通过专家系统提供的响应策略对紧急事件做出快速、准确的响应,从而有效提高系统针对各种复杂多变的攻击防御能力.

Honeypot的问题和挑战

作者：唐鹏 刊期：2004年第11期

在过去两年多的时间里,Honeypot(蜜罐)技术取得了惊人的发展.无论是开放源代码组织的解决方案,如Honeyd或Honeynets,还是商业机构提供的产品,如KF Sensor或MANTRAP,都是随手可得.但正如所有的相关新技术一样,Honeypot同样面临许多的挑战和问题.本文首先简单介绍Honeypot的概念、分类和作用,然后重点研究其中的三个问题,并探讨怎样去解决它们.

指纹身份认证应用中的PKI构架

作者：袁晓宇; 佟雨兵 刊期：2004年第11期

指纹作为人类的生物特征,具有独特的单一性和排他性,人人都有但人人不同,并且一个人的指纹自形成之日起,其形状及细节特征就终生不变,因此以活体指纹识别技术替代传统个人身份鉴别方式,具有不会遗忘、不可伪造、不会损坏、不易被盗用、永不丢失等特点.

分布式入侵检测系统的多层体系架构设计

作者：马思佳; 薛质; 唐正军 刊期：2004年第11期

本文介绍了一种多层架构的分布式入侵检测系统,从宏观的角度分析事件之间的关系,发现更广泛意义上的攻击,同时能根据一方的事件和警报发现潜在威胁,从而通知网络其余部分及早作好防护,降低攻击隐患.