作者：蔡暮章 刊期：2014年第05期

隨著南方某電網公司信息化建設的快速發展，以及在實際網絡環境下業務主機安全審計和實現的不足，巫需提出一套成熟的主機安全審計方案，有效監控主機安全事件，加強信息安全管理和風險控制，從而滿足政策合規的要求。針對該電網公司主要業務系統的體系結構、業務特點和功能模塊進行分析，并結合實際的主機安全審計需求，提出切實可行的主機保護...

作者：茍孟洛 刊期：2014年第05期

隨著互聯網的高速發展和辦公自動化的日益普及，PDF（portable document format）文件已經成為全球電子文檔分發的開放式標準，由于PDF文檔的高實用性和普遍適應性，使其成為有針對性釣魚攻擊的有效載體。惡意代碼對計算機的嚴重破壞性，檢測和防止含有惡意代碼的PDF文檔已日益成為計算機安全領域的重要目標。通過從文檔中提取特征數據，提出了...

作者：吳曉剛 刊期：2014年第05期

混沌系統具有對初值敏感、偽隨機性、非周期性等良好的密碼學特性。數據庫系統的安全與加密技術直接影響到信息系統的安全。針對數據庫系統的特點，討論了一種多級混沌密碼在數據庫系統加密中的實現．分析了數據庫系統混沌加密的特點，勾數據庫系統安全提供了一種新的方法。

作者：周德海 刊期：2014年第05期

目前，網絡的不可信給網絡的安全提出了新的挑戰，針對網絡傳輸本身的可信問題，通過研究網絡交換機的功能原理與配置選項．分析網絡交換機的特性及其行為狀態，提出了適合由交換機組成的網絡的可信評估框架，同時也對反映網絡功能的狀態給予描述，在此基礎上分析出網絡狀態與配置行為問的關系，進而評估網絡配置行為的可信性。它將可信網絡的內...

刊期：2014年第05期

5月22日，國家互聯網信息辦公室宣布，我國將實行網絡安全審查制度。該制度將主要審查關系國家安全和公共利益的系統使用的重要信息技術產品和服務，而信息安全系統產品的安全性和可控性將成為審點。審查制度主要是針對提供技術、產品和服務的廠商，并不針對個人信息。