从美国的法规政令看信息安全

随着美国政府、企业、社会越来越依赖于信息网络,美国会、政府、军队对信息系统保护越来越重视。美国会讨论和通过了许多有关计算机犯罪、密码控制、关键基础设施保护等方面法律。美政府特别是克林顿政府一直将信息技术安全作为重要关注的领域之一,以总统决定令、行政命令的形式发布了诸多有关信息安全的政令。本文通过对近20年来美国的有关法律、政令的分析,对美的信息安全政策进行了探讨。     

信息安全公共实训室建设研究

文章分析了信息安全职业技能培训鉴定工作对信息安全实训室建设的需求,对上海市就业促进中心公共实训基地信息安全实训室建设工作和成果进行了总结思考,阐述了信息安全实训室建设思路,为国内信息安全实训室的建设提供了实践依据与最新经验。实践证明,信息安全实训室的建设方案舍理,能够满足信息安全职业技能培训和鉴定工作的需要。     

美日俄信息安全体制机制研究(二) 信息安全法规建设

<正>1美国信息安全法规体系1978年以来,美国先后出台了130多项涉及信息安全管理的法律法规,包括联邦立法和各州立法,并采取强有力的立法措施,陆续颁布一系列法律、法规和指南来提高对信息安全的保障能力。作为信息产业发展最为迅速的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大,信息安全问题成为其主要的现实隐患之一。因此,美国在促进信息产业迅速     

网络新技术引起的公共信息安全问题研究

网络新技术引发的公共信息安全问题已经成为现代网络的主要问题,影响了网络安全的发展。分析公共信息安全问题的类型及危害,对互联网新技术、新趋势、新特征进行分类和分析,以及对网络新技术引起的公共信息安全问题的探讨,为维护国家公共信息安全提出新对策。     

信息安全法规，伦理道德及调查的研究与分析

着眼于信息时代计算机信息系统安全的现状,从计算机犯罪这一角度出发,详尽阐述了计算机安全法规、计算机职业道德及计算机安全调查等内容,目的在于引起人们对信息安全问题的高度重视。本文对从事计算机信息系统安全工作的读者具有一定的参考价值。     

基于公共信息安全的P2P技术研究

本文介绍了P2P网络的结构和特点,分析了P2P自身的技术缺陷及由此带来的信息安全问题.针对这些安全问题,详细阐述如何构建P2P网络的安全防御体系.其中重点提出了一种新的基于P2P网络的信任介绍机制.     

探究公共无线网络对信息安全保密的影响及应对措施

简要阐述了公共无线网络的应用状况,并着重探究公共安全网络对信息安全保密的影响,在此基础上提出了应对现有及潜在安全威胁的具体应对策略.     

"公共网络与信息安全"专题论坛隆重召开

网络安全是事关国家经济安全、社会稳定的全局性战略问题,是全国所有省市都面临的严峻问题.其极端重要性和紧迫程度随着全球信息化步伐的加快而变得越来越突出.在太平洋电信组织(PTC)2004年年中会议暨PTC博览会和第九届中国(天津)信息技术博览会刚刚开幕的时候,"公共网络与信息安全"专题论坛隆重召开,国内外专家在此共同研讨公共网络与信息安全的发展趋势和应对措施.     

地方信息安全法规的立法研究—《宁夏安全电子交往条例》设计

一、背景与思路 2003年8月,在第7届国际电子商务博览会上,中国信息产业部、中国互联网协会、公安部物证研究中心等部门召开了中国CA圆桌会议.鉴于国家电子交往有关的法规尚未健全,会议提出了鼓励地方积极探索和建立促进电子商务发展的地方性法规,为国家研究和制定电子商务法律提供依据.     

法规遵从与安全管理融合——卫士通诠释企业信息安全发展要素

面对即将上市或已经上市公司的财务欺诈事件,美国于2002年签发了关于规范上市公司财务监管等方面的法律,即萨班斯法案(SOX)。萨班斯法案从根本上改变了企业的经营环境和法律环境,其目的在于通过加强内部控制,改进企     

信息安全的旗舰——北京邮电大学信息安全专业

北京邮电大学信息工程学院自2002年开始面向全国招收信息安全专业本科学生，至今已有三届在读本科学生，近300多人。它的教学和科研面向整个信息科学技术领域，目标是为全国输送出国家紧缺的信息安全专业人才。应广大读者要求，本刊特约北京邮电大学信息科学教研中心主任罗群老师写来了这篇报道。     

信息安全

近来已有不少ICQ帐号遭到大规模盗窃的报道。不少网友发现登录密码突然失效，而自己帐号的电子邮件地址变为uni＠deathrow．com。如果几天前到ICQ资料查询网页“Whitepage”上检索一下，会发现有数百个帐号都登记了这个邮件地址，这些ICQ帐号的注册国家多数是中国和埃及。据调查，黑客盗窃ICQ帐号的手法多种多样。假扮ICQ工作人员利用电子邮件欺骗用户，使其泄漏用户名和密码，就是其中之一。欺诈邮件采用HTML格式，通知用户ICQ数据库将要更新，要求用户填写ICQ用户名和密码，然后按“发送”按钮。如果用户信以为真，其帐号和密…     

移动通信信息安全问题与信息安全的维护方式

随着我国经济技术的不断发展,现代化的科学技术也在不断发展,移动网络通信技术在此基础上也成为当今社会主流的信息交往模式,但是在网络通信中也存在很多安全问题。近年来,我国的移动设备得到了飞速进步和发展,给人们的生活带来了很多方便。基于此,重点分析了移动通信信息安全问题与信息安全的维护方式,希望能够为相关研究提供借鉴。     

信息安全中的社会工程学 信息安全必修课

细心的读者一定会注意到,在前几期的信息安全文章里,有好几次都提到了"社会工程学"这个词。那么,信息安全中的"社会工程学"到底是什么含义?它有哪些具体的表现形式?CHIP将为你带来一系列精彩的"社会工程学"案侧。     

信息安全的风险评估

随着科技信息化的发展,信息安全问题成为信息系统最重要的问题之一。信息安全风险评估是建立信息系统安全体系的基础,能有力保障信息系统的安全性,促进国家信息化的发展。该文将对我国信息安全的风险评估问题进行探讨,并对信息安全风险评估的相关问题提出相应对策。     

信息安全的多元性

信息安全的不同特性如何共同作用,以建立一个安全的IT环境?     

电力系统的信息安全

电力信息化是国民经济信息化的一个组成部分,电力信息化工程是被原电力工业部确定的电力工业五项跨世纪的科技导向型工程之一。计算机信息网络是电力工业信息化的基础,电力工业管理信息系统(MIS)的建设重点是信息资源的开发,是电力工业信息化的核心。 目前,各级电力企业信息化的实现是电力信息化的主要内容,电力企业信息化包括生产过程自动化和管理信息化。实现企业信息化第一步要实现企业生产过程自动化,通过生产一线的计算机自动控制系统直接采