信息安全集装箱

国家信息安全技术水平考试(NCSE)信息产业部国家信息化工程师认证考试管理中心(NCIE-MC)日前推出的这项考试旨在建立我国信息安全技术人才认证的国家标准、建立国内一流信息安全技术人才职业发展体系的认证课程,为当前安全认证体系提供解决方案。     

一箭双雕之NCSE

随着IT行业的迅猛发展，现在大家都将焦点聚集在信息存储和信息安全两个方面，信息安全问题越来越受人重视，国际国内有许多厂商和培训机构都推出了不同的信息安全认证体系，有的已经在国内得到了一定程度的推广。在这样的市场形势下，信息产业部国家信息化工程师认证考试管理中心(NCIE-MC，The National Certification of Information Engineer-Manage Center)推出了国家信息安全技术水平考试(NCSE，The National Certification of Information Security Engineer)，其目标就是为了建立我国信息安全技术人才认证的国家标准。     

网络移动客户端用户个人信息安全认证仿真研究

为提高移动终端用户身份安全认证性能,本文提出网络移动客户端用户个人信息安全认证仿真,设计网络移动客户端用户个人信息安全认证架构,以用户行为特征为基础,基于多属性决策完成客户端用户个人信息的安全认证。实验结果表明,本文提出的方法可进行客户端用户个人信息安全认证,并且认证时延较低,应用效果较好。     

三企业获EAL3认证

本报讯记者李昕报道7月29日获悉,中国信息安全产品测评认证中心宣布,首批通过EAL3级认证的3家厂商及产品分别是:上海金诺网络安全技术发展股份有限公司研发的金诺网安入侵检测系统(KIDS)V8.2、北京启明星辰信息技术有限公司的天阗入侵检测与管理系统V6.0、北京天融信科技有限公司的网络卫士防火墙NGFW4000V2。中国信息安全产品测评认证中心副主任陈晓桦介绍说,EAL3级认证已成为网络产品最高等级的国家信息安全认证,通过EAL3级认证的产品能够满足政府、特定商业用户及军用的安全需求。据悉,该中心目前已经展开对网络信息安全产品的E…     

NCSE打造信息安全技术的“国家队”

全国信息安全技术水平考试(The National Certification of Information Security Engineer，简称NCSE)是全国信息化工程师认证考试(The National Certification of Informatization Engineer，简称NCIE)体系中的专业认证考试。它时刻把握国际脉搏．保持与世界先进水平同步，确保了我国IT职业教育水平处于国际领先水平。     

安全认证 任重道远——访中国信息安全产品测评认证中心主任王海生

在信息技术迅猛飞跃的今天．信息安全是国家安全的重要内容之一。信息安全的测评认证和等级保护日益受到世界各国的重视，对信息安全产品、信息系统、信息安全服务等进行分级测评认证已成为保障国家信息安全的必然趋势。     

网络信息安全生命周期

本文提出了网络信息安全生命周期的概念,并归纳出网络信息安全规划、设计、实施、运行、升级,这五个生命阶段,同时提出了网络信息安全内容模型、网络信息安全技术模型和设备库模型,阐述了网络信息安全设计中要注意的两个平衡。     

一种移动终端的安全认证方法

为了确保移动终端的信息安全,针对一种结合移动云计算技术的移动终端安全认证方法进行研究,设计基于多跳接入的最优截断带宽分配方案D2MSMC网络覆盖扩展机制,对无线网络拓扑结构进行优化。D2MSMC算法最大化了认证服务器网络的服务质量,确保移动终端安全认证的过程顺利进行,保护移动终端的信息安全。仿真实验结果表明该方法有效地提高了移动终端安全认证的可靠性和稳定性。     

“信息安全与信息社会责任”单元的教学建议

培养目标"信息安全与信息社会责任"部分具体涉及信息安全认知、技能、应对策略、个人行为规范、安全准则与法律法规等内容,这也是教师在教学中的具体培养目标。笔者从知识与技能、问题解决、学科思维三个维度对教学进行了设计,如表1所示。     

基于CFL_BLP模型的CFL SSL安全通信协议

现有PKI、IBC认证技术与SSL/TLS通信协议已不能满足当今网络空间新兴信息产业的毫秒级信息安全需求。针对新兴信息产业的毫秒级通信安全问题,以CFL为原点技术,并基于CFL_BLP模型给出CFL SSL协议及其形式化描述,从协议层面上证明该协议可实现毫秒级双向认证、通信的机密性和完整性保护、自主可控以及防止中间人攻击等信息安全属性。实验结果表明,与SSL/TLS协议相比,该协议的可用性和安全性更高,且能够满足各种新兴信息产业通信机制的毫秒级信息安全需求。