作者：蔡暮章 刊期：2014年第05期

隨著南方某電網(wǎng)公司信息化建設(shè)的快速發(fā)展，以及在實際網(wǎng)絡(luò)環(huán)境下業(yè)務(wù)主機安全審計和實現(xiàn)的不足，巫需提出一套成熟的主機安全審計方案，有效監(jiān)控主機安全事件，加強信息安全管理和風(fēng)險控制，從而滿足政策合規(guī)的要求。針對該電網(wǎng)公司主要業(yè)務(wù)系統(tǒng)的體系結(jié)構(gòu)、業(yè)務(wù)特點和功能模塊進(jìn)行分析，并結(jié)合實際的主機安全審計需求，提出切實可行的主機保護(hù)...

作者：茍孟洛 刊期：2014年第05期

隨著互聯(lián)網(wǎng)的高速發(fā)展和辦公自動化的日益普及，PDF（portable document format）文件已經(jīng)成為全球電子文檔分發(fā)的開放式標(biāo)準(zhǔn)，由于PDF文檔的高實用性和普遍適應(yīng)性，使其成為有針對性釣魚攻擊的有效載體。惡意代碼對計算機的嚴(yán)重破壞性，檢測和防止含有惡意代碼的PDF文檔已日益成為計算機安全領(lǐng)域的重要目標(biāo)。通過從文檔中提取特征數(shù)據(jù)，提出了...

作者：吳曉剛 刊期：2014年第05期

混沌系統(tǒng)具有對初值敏感、偽隨機性、非周期性等良好的密碼學(xué)特性。數(shù)據(jù)庫系統(tǒng)的安全與加密技術(shù)直接影響到信息系統(tǒng)的安全。針對數(shù)據(jù)庫系統(tǒng)的特點，討論了一種多級混沌密碼在數(shù)據(jù)庫系統(tǒng)加密中的實現(xiàn)．分析了數(shù)據(jù)庫系統(tǒng)混沌加密的特點，勾數(shù)據(jù)庫系統(tǒng)安全提供了一種新的方法。

作者：周德海 刊期：2014年第05期

目前，網(wǎng)絡(luò)的不可信給網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)，針對網(wǎng)絡(luò)傳輸本身的可信問題，通過研究網(wǎng)絡(luò)交換機的功能原理與配置選項．分析網(wǎng)絡(luò)交換機的特性及其行為狀態(tài)，提出了適合由交換機組成的網(wǎng)絡(luò)的可信評估框架，同時也對反映網(wǎng)絡(luò)功能的狀態(tài)給予描述，在此基礎(chǔ)上分析出網(wǎng)絡(luò)狀態(tài)與配置行為問的關(guān)系，進(jìn)而評估網(wǎng)絡(luò)配置行為的可信性。它將可信網(wǎng)絡(luò)的內(nèi)...

刊期：2014年第05期

5月22日，國家互聯(lián)網(wǎng)信息辦公室宣布，我國將實行網(wǎng)絡(luò)安全審查制度。該制度將主要審查關(guān)系國家安全和公共利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)，而信息安全系統(tǒng)產(chǎn)品的安全性和可控性將成為審點。審查制度主要是針對提供技術(shù)、產(chǎn)品和服務(wù)的廠商，并不針對個人信息。