杂志简介:《信息网络安全》杂志经新闻出版总署批准,自2001年创刊,国内刊号为31-1859/TN,是一本综合性较强的电子期刊。该刊是一份月刊,致力于发表电子领域的高质量原创研究成果、综述及快报。主要栏目:特别报道、国内网事、安全论坛、技术市场、法苑阡陌、名人访谈、媒体综述、安全驿站
作者:高峰 刊期:2006年第06期
近年来,随着信息技术的不断发展,互联网、手机等日益普及,成为人们生产、生活不可或缺的重要工具。信息网络在极大地方便人们的生产、生活的同时,也成为许多不法分子从事违法犯罪活动的工具。在经济犯罪领域,利用信息网络从事的经济犯罪活动日渐增多,严重侵害了广大群众的合法权益,破坏了社会主义市场经济秩序,影响了国家经济安全和社会...
作者:魏允韬 刊期:2006年第06期
《电子签名法》促进我国信息化发展作用重大 去年4月1日起,我国《电子签名法》开始施行,这标志着我国信息化发展历程中一个新时代的开始。从这一天起,我国信息化告别了过去无法可依的历史,开创了我国在信息化领域探索法制化管理的良好开端,对推动我国信息化发展具有十分重大的意义,对于保障电子商务、电子政务的安全,维护网络世界的有序...
刊期:2006年第06期
近年来,针对互联网管理上出现的许多新情况、新问题,深圳市公安局积极探索创新,率先推出了“虚拟警察”在网上值勤巡逻,响亮地提出了提高公安机关网上“见警率、管事率”的要求,鲜明地打出了公安机关依法公开管理互联网的旗帜,把网上治安管理纳入社会治安管理总体框架,积极构建网上治安防控体系,取得了显著成效。
作者:杜跃进 刊期:2006年第06期
按照惯例,CNCERT/CC每年都公布一份年度工作报告,根据自身的工作积累,主要围绕网络安全事件的情况综合分析一年来我国网络安全的总体状况。2005年我国的网络安全状况如何?网络安全威胁有什么新的发展趋势?对网络安全工作有什么新的启发?本文通过对CNCERT/CC2005年工作报告提供的数据进行分析,试图寻找这些问题的答案。
作者:吕欣 刊期:2006年第06期
随着我国信息化工作的不断推进,政府、重要行业和企业对信息网络的依赖性越来越强,信息安全问题已经成为事关国民经济和社会稳定的重大问题,而信息安全人才成为制约我国信息安全发展的瓶颈。实施信息人才战略是坚持以人为本、全面、协调、可持续的科学发展观在信息化领域的具体实践。《关于加强信息安全保障工作的意见》(中办27号文)对信息...
作者:闵京华 刊期:2006年第06期
信息安全风险评估是一项复杂的系统工程,涉及到的因素很多,内在关系也很复杂。目前,国内外有许多信息安全风险评估的方法,其角度和侧重点都不尽相同。尽管方法不同,但从分析原理和计算原理上看,呈现出许多相似和共性之处。抓住和理清这些共性,研究信息安全风险评估的基本规律,完善其理论基础,可以从根本上提高信息安全风险评估的实践水...
作者:胡洪钢 刊期:2006年第06期
引言 Diffie 和Hellman于1976年第一次提出了公钥密码体制的观点。1977年,Shamir、Rivest和Adelman提出了第一个也是应用最广的公钥密码算法,即著名的RSA算法。经过20多年的密码分析和攻击,到目前为止,RSA仍然是安全的。由于这一突出贡献,Shamir、Rivest和Adelman获得了2002年的图灵奖。
刊期:2006年第06期
5月23日,网络安全软件及服务领域的全球领导者——趋势科技(纳斯达克代码:TMIC,东京证券交易所代码:4704)正式在北京了第五代企业安全防护策略(EPS-5)。
作者:吴志刚; 王立建; 上官晓丽 刊期:2006年第06期
我国信息安全管理标准研究与制定情况概述 信安标委WG7工作组主要负责研究和制定适用于非涉密和敏感领域的安全保障的通用安全管理方法、安全控制措施,以及安全支撑(安全技巧)和服务等方面的标准、规范和指南。成立之初,在我国信息安全管理国家标准几乎处于空白的情况下,WG7启动了三个重要国际标准的转化工作。目前已经正式,分别为:
作者:马民虎; 董志芳 刊期:2006年第06期
信息化、数字化、网络化的迅猛发展为各类业主和用户带来了极大的便利和巨大的机会,但随之而来的一个不可回避的关键问题——信息安全也越来越凸现其重要性和紧迫性。为了使我国信息安全事业的安全水平达到与国民经济发展相适应的程度,必须从网络建设入手,使新建网络在运行前就具有较高的安全防护能力,为信息网络的运行提供一个可信赖的安全...
作者:黄伟 刊期:2006年第06期
在信息网络安全管理的各项工作中,信息网络安全组织体系的建立是关键和基础。建立一套科学的、可靠的、全面而有层次的安全组织体系是整体信息安全建设的必要条件和基本保证。本文从信息网络安全管理职能要求入手,结合我国网络安全管理组织运行状况和实践经验,分析了我国信息安全组织管理策略、组织机构以及管理模式,探讨了我国政府如何用发...
作者:魏亮 刊期:2006年第06期
通信网络最基本的应用服务是信息传递服务。传统电话网提供人与人之间窄带64k话音交互是最常见的应用服务,随着网络的宽带化,越来越多的应用服务依托在通信网上开展,未来的通信网应该是为人和人、人和机器、机器和机器之间随时随地提供宽带信息传递的网络,通信网络在全球范围内将扮演越来越重要的角色。
作者:刘海峰; 张晓梅; 李嵩; 孙铁 刊期:2006年第06期
目前世界上存在多种不同的风险分析指南和方法。如,NIST(National Institute of standards and Technology)的 FIPS 65;DoJ(Department of Justice)的SRAG和GAO(Government Accounting Office)的信息安全管理的实施指南。针对这些方法,由美国开发了自动的风险评估工具。英国推行基于BS7799的认证产业,BS7799是一个信息安全管理标准与...
作者:石朝阳; 赵都 刊期:2006年第06期
互联网在给人们生活带来便利的同时,也带来很多担忧,如网络环境中真实身份如何确认,文件传输过程被人截取、篡改怎么办?又如银行网站被假冒,个人账号和密码被窃取带来经济损失怎么办?据媒体报道,2005年前美国在线软件工程师使用另一位员工的登录账号盗窃9200万电子邮件列表信息;据新华网报道,2004年7月,乌鲁木齐市某商贸有限公司一员...
作者:刚 刊期:2006年第06期
信息化建设中的信息安全问题已经越来越引起各相关方的关注,本文讨论了如何在信息化建设过程中,将风险评估应用于系统生命周期的各个阶段,有效地进行安全预算,用适当的成本保证安全控制措施的有效性。