高强度身份认证是信息安全的重要基础

网络与信息安全涉及的领域非常广泛,就安全保密技术要实现的目标来看,一般可包括以下6个方面,或叫做安全服务模型,即:身份认证、授权控制、审计确认、数据保密、数据完整和可用性。其中前三个目标,一般简称为AAA技术,它们正是现代信息安全系统的3个主要组成部分。同时,身份认证这第一个A又是后2个A的前提。身份认证通过了,才谈得上授权控制和审计确认。在谈及信息安全时,很多单位往往以为只要加上防火墙和杀毒软件或最多再加上入侵检测就很安全了。诚然这些也都是重要的安全措施,但远远不是信息安全的全部内容。从本质上来说,这些措施主要…     

具有广泛军事应用前景的信息隐藏技术

信息隐藏技术是信息安全领域一个新的研究热点．在信息安全领域应用价值巨大，在军事领域也有着广泛的应用前景。文章在阐述信息隐藏技术基本概念、分类情况、基本原理的基础上，展望了信息隐藏技术在保密通信、安全监测、版权保护、信息标注、完整性认证和篡改检测、票据防伪、数字印章等领域的军事应用。最后指出了信息隐藏技术目前在理论研究和应用水平两个方面还处在发展阶段．在军事领域的广泛应用还有待于不断地探索与实践。     

802．1x与金融行业安全

金融行业安全需求 在IT应用广泛的今天,信息安全问题日益严峻。由于金融行业的IT系统承载、处理的数据涉及到企业或客户的重大利益,为此,信息安全对于金融行业来说尤为重要。     

中国信息安全产业未来20年科学发展

我今天讲演的目的是想要大家了解过去叫“信息安全”，而现在叫“网络世界安全”的未来20年的发展。中国信息安全产业对未来已经有了一个很好的发展规划．是中国信息安全产业的战略发展计划。今天给大家讲三个方面内容： 计算机与网络安全过去20年（从1985到2005）[第一段]     

软件生命周期中的信息安全管理

信息安全越来越受到重视,而数据或多或少地存在于系统之中,为了确保系统和数据的安全,信息安全策略和思想就必须融入到软件生命周期中去,信息安全也成为软件质量的一个重要组成部分。在当前流行的信息安全评价体系中,无不直接或间接涉及到软件生命周期中的信息安全管理问题,而各个评价体系有各有侧重,本文综合各评价体系的要求,总结为九个方面,就如何全面地将信息安全管理融入到软件生命周期中,以满足企业自身或第三方评价需要提出了设计和实施建议。     

构建以数字电视网为基础的下一代网络——国家广电总局广播科学研究院总工程师杨杰在第三届新媒体高峰论坛上的发言

什么是下一代网络，其实大家各方面的解释比较多，学术界、产业界持续争议不断．也是个大热点。对于下一代网络，到目前为止也没有一个准确的概念。实际上从传统的行业和现在工作的行业来说，都有各种各样的解释。现在电信网和互联网两个领域占据下一代网络的观念。     

军事信息安全管理的强化对策探析

军事信息安全管理,是保障军事信息、信息设施和设备安全保密的重要手段之一,是一种涉及多个领域,政策性和专业性很强的系统工作。只有进一步强化军事信息安全管理工作,才能确保军队信息化建设的顺利实施。     

杀毒软件市场面临严峻挑战

当前信息安全形势我认为主要有这样五个点:一是病毒已由单纯的技术追求转变为网络犯罪,趋利已经是信息安全领域引发形式化的一个重要转变;第二是间谍木马的数量迅速增加,最初从第一个木马病毒出现到几十、几百直至上万个用了五六年的时间,但到2006年仅仅半年时间就超过了10万种     

我国颁发首批国家信息安全产品认证证书

无论在任何一个国家,信息安全都已经成为直接涉及国家利益、安全和主权的关键产业。各国政府对信息安全产品以及信息系统安全性的测评认证,都要比对其他产品更为严格。在发达国家,对信息安全产品施行认证甚至在特定领域施行强制性认证也已经是普遍现象。在我国,信息安全产品认证是我国信息安全保障体系建设的一项基础性工作,     

信息安全立法的理论问题——访中国社会科学院知识产权中心唐广良教授

随着信息社会日新月异的发展变化,信0年代的提出,国家有关部门、大学及科研院所,官方和民间都对信息安全立法工作,做出了有益的工作。那么信息安全立法主要涉及哪些问题,应该选择何种立法层次?为此,本刊记者近日走访了中国社会科学院知识产权中心秘书长唐广良教授。 信息安全立法主要涉及哪些问题? “信息安全”问题是一个非常复杂的许多方面。我们近几年讨论的实际上是“网络信息全安”问题。而一般讲到“网络”,指的是广播电视网、电信网与互联网等面向社会公众的信息网络。基于此,“信息安全”应涉及三个方面网络设施的安全问题络…     

信息加密技术在智慧校园中的应用

信息安全是一个全球性问题，从网络交互开始，如何确保信息的安全性，成为自20世纪70年代以来的技术重点。信息安全主要涉及4个方面，分别是网络安全、数据安全、物理安全和人员安全。随着高校信息化建设的快速发展，智慧校园建设逐渐渗透到日常学习、科研、管理、服务等领域。很多高校的信息系统安全基础较为薄弱，无法很好地应对日益严峻的安全形势。因此，在有限的设备、资源下，高校智慧校园信息安全建设尤为重要。     

获奖企业代表任增强发言

尊敬的蔡局长,沈院士,各位领导、专家,还有我们的客户朋友大家好: 非常激动能够获得十大领军人物和十大创新企业奖,我是在其他的IT产业拼杀了十几年以后,转入到信息安全领域的,我深切地体会到,整个安全产业尤其是国内的信息安全产业,天时地利人和,其政府的支持和落地的产业政策,以及媒体各方面的支持, 是在其它产业中所获不到的。     

扩频通信技术在图像信息隐藏领域中的应用

信息隐藏是信息安全和多媒体信号处理领域中一种解决媒体信息安全的新方法。不可感知性、鲁棒性、嵌入容量、密钥与安全性和自恢复性是其主要特征。在信息隐藏技术中采用扩频通信的目的是解决其鲁棒性与不可感知性之间相互矛盾的问题．提高系统的安全性。文章所涉及的扩频图像隐秘系统（SSIS）就是扩频通信技术在图像信息隐藏领域中的一个典型...     

安全产业管理的几点建议

由于信息社会的开放性和信息网络化的广泛性，信息安全已经成为一个值得关注的产业。因为信息安全产业涉及到信息社会中所有成员的权益，因此，信息产业的管理应该引入市场机制，也就是建立产业管理的市场游戏规则，这些规则包括技术标准和法律法规，对此我有三点建议。     

信息安全架构和信息安全过程

安全对于信息系统来说,是致命的。为了获得信息安全,我们必须拓宽对信息安全的理解,把信息安全置于系统之中,即“人的系统一组织和非人的系统一信息系统的结合之中”。信息安全是由通信安全、计算机安全和辐射安全构成的,涉及信息生命周期整个过程的各个阶段,即:收集、存储、传输、处理和解密。     

基于HFC的综合业务解决方案

当前通信业发展的趋势是：从窄带到宽带，从有线到无线．从固定到移动。而话音、视频、数据业务也处于融合当中．体现在有线电视运营商进入话音领域．电信运营商进入视频领域。对中国广电业来说．提高竞争力成为迫在眉睫的事情。     

关于电子政务的信息安全——电子政务对话录(14)

问:我们强调电子政务的信息安全,是不是因为电子政务会涉及到许多国家机密呢? 答:我想纠正一个概念,电子政务并不是由于涉密才需要信息安全,不涉密也需要信息安全。而且特别要强调的是:绝大多数电子政务系统都是非涉密的系统,除了一些特殊的部门与机构外,大部分政府机构建立的电子政务系统,尤其是地方政府建立的电子政务系统是不需要涉密的。电子政务以非涉密的业务为主,才能更有效益。     

自主信息装备供应链安全问题探讨

信息装备涉及到关系国家安全的应用领域,在国产化、自主化背景下,中国的信息装备供应链仍可能面临持续的、特有的、国家对抗层面的信息安全威胁。加强自主信息装备供应链的安全性和健壮性是站在国家信息安全高度提出的迫切需求。文章从技术、产业、标准、政策和信息安全等多个层面对自主信息装备供应链安全问题做了分析,提出了体系化防护的思路,最后从几个具体方面对加强供应链安全性的对策进行探讨并提出了建议。     

信息安全产业管理的几点建议

由于信息社会的开放性和信息网络化的广泛性,信息安全已经成为一个值得关注的产业。因为信息安全产业涉及到信息社会中所有成员的权益,因此,信息产业的管理应该引入市场机制,也就是建立产业管理的市场游戏规则,这些规则包括技术标准和法律法规,对此我有三点建议。     

行政机构信息安全的风险分析与应对

随着互联网的高度发展,行政机构办公越来越离不开信息网络,如何保证行政机构的信息安全将成为我们研究的一个重大的课题。行政机构的信息安全涉及到多个方面,从信息的采集、存储到传输、访问整个过程,每一个过程中都存在信息安全风险。本文着重对行政机构信息安全风险进行了分析并提出了有效的控制措施。