移动互联网安全问题与对策思考

以国家网络信息安全技术研究所的研究数据为依据,介绍我国移动互联网安全现状与问题,从"源头→路径→终端"三个层次提出移动互联网安全技术框架,从移动应用商店安全监管提出移动互联网安全管理建议,为提高我国移动互联网安全水平提供新的思路。     

适合无线传感器网络的环签名方案

Wireless Sensor Network (WSN) nodes are severely limited by their power, communication band-width, and storage space, and the traditional signature algorithm is not suitable for WSN environments. In this paper, we present a ring signature scheme de-signed for WSNs. In this scheme, all of the wireless sensor nodes are divided into several sub-groups and the sub-group nodes are used to generate the signature instead of the WSN cluster nodes. This scheme can effectively avoid the single node failure problem, and it also has a high availability. All nodes are free to sign their own message, and the nodes that generate signatures can simultaneously calculate their own part of the signature, meeting the distributed parallel com-puting requirements. Compared with the traditional ring signature, this scheme reduces the energy con-sumption, and therefore is very suitable for WSNs.     

新安全、新挑战、新思路

以APT为代表的一系列新安全威胁,引起学术界、企业界的思考,有多少威胁是潜在多年的,还有多少威胁是我们不知道的,只有被实施了攻击,甚至受攻击危害以后很久,才恍然大悟威胁的存在。面对这些新威胁,我们应该怎么办,应该采取哪些新的应对措施?     

一种基于二进制序列的秘密共享新方法

提出了一种与传统的秘密共享方法不同的新型的秘密共享方法,该方法是基于二进制秘密序列的位运算的秘密共享方法。秘密包括但不限于密码、消息等,秘密序列包括但不限于密码序列、消息序列等,将采用非M序列法则法形成的非M序列作为其秘密共享的子秘密序列M’的构成元素。提出了基于二进制序列的秘密共享的子秘密生成方法及对应的秘密恢复方法,该方法具有可行性与实效性。     

网络安全新威胁下我国面临的安全挑战和对策建议

随着互联网以及周边网络产品的发展,信息安全越来越受到重视,"棱镜门"事件爆发后,国家级信息安全不仅引起了全球领导人的重视,更引起了全世界人民的广泛关注。分析了在网络安全新威胁下我国面临的安全挑战,并针对我国在信息安全领域中存在的问题提出未来网络发展的对策建议。     

全新时代：网络安全威胁进入新阶段

CNCERT/CC,虽然安全圈的大部分人都知道这个机构,但并不是都能100%准确地说出它的名称,不过在整个网络安全领域,它的作用却不可替代：我国每年网络安全情况的监测、报告,新闻媒体中经常出现的＂多少的政府网页被黑,多少计算机已经被黑客控制,被国外哪些地方控制＂等等,引用的数据却全部来源于此。在CNCERT已经工作了十多年,如今是国家网络信息安全技术研究所所长的杜跃进博士,曾经历过国内互联网发展中几乎所有的重大安全事件,几乎每一次重大事件的应急响应都有他的参与,他对互联网安全威胁的认识和趋势的判断全部建立在掌握一手资料的基础上,而对于网络安全威胁的趋势和未来有着令人可信的判断和解读（以下文字根据杜跃进所长在我社主办的《信息安全与通信保密》第4届理事年会上的报告整理而成）。     

内网安全与合规性管理

内网安全技术在整体整合方面重视不够,事实上与其相关的这些软实力非常重要,而且其提升难度非常大、周期长,需要人们通过长期不懈的努力才可以做到。     

谁更应该担心？——西方喜欢炒作中国黑客威胁论

驳所谓“中国网络间谍网”事件 西方喜欢炒作所谓的“中国黑客威胁论”。2009年我在美国期间,当地就有几起炒作十分热闹的这类事件。显然,“中国威胁论”依然是很多西方人津津乐道的话题,因此也是不少西方记者和一些政客们用来牟利的好话题。中国,这个被西方欺负了百多年一度沦为半殖民地的国家,这个埋头搞自己的建设刚刚让其国民达到温饱的国家,这个人均GDP进不了前100位的发展中国家,     

自主可控不等于安全

最近在很多会议上一提战略安全都会提到自主可控,我在很多会议上也说过其实自主可控不等于安全,但我并不是说反对自主可控。工信部认为谁主管谁负责,我在很多会上都说谁主管谁负责有问题,但其实并不是说谁主管谁负责不对,而是说谁主管谁负责被一些人片面理解以后,其实产生了很多的安全问题。自主可控是我国很多人很多年的梦想。     

DDoS事件处理面临的技术与管理挑战

拒绝服务攻击一直是比较难解决的。近年来,随着互联网越来越成为经济和社会活动的载体,互联网和人们的各种切身利益也更加相关,这使得拒绝服务攻击的危害也日益增大。更为严重的是,不法分子看到了从这种攻击行为中牟利的机会,利用其大肆干扰互联网中的各类服务和应用,到了十分猖狂的地步。由于目前社会各界对这种攻击行为反响极为强