企业成长探索真"蓝海"产业发展迎来新"元年"——回望2006年中国信息安全市场

在即将过去的2006年,信息安全产业从年初到岁末,始终是高潮迭起,热点不断。与以往不尽相同,今年的信息安全问题,已不仅仅是一个行业的技术问题,还包括信息安全的管理问题,网络犯罪的治理和执法问题,尤为重要的是上升到国家安全的角度。从某种角度讲,当今社会的信息安全问题,已经成为一项涉及政府、企业和个人的复杂工程,成为需要社会各方各界共同关心、共同努力的国家大事。2006年,中国信息安全产业可以用四个词来概括——平稳发展、暗流涌动、理性回归、弄湖蓝海。详见“企业成长探索真‘蓝海’产业发展迎来新‘元年’”一文。     

计算机办公网络信息安全及其防护方法的探讨

伴随着我国国民经济的迅猛发展,科学技术的不断进步,计算机技术已经被广泛运用到人们的生活与工作中,现今,以往所采用的传统的纸质化办公模式已经逐渐被计算机所替代,成为无纸化办公模式.虽然计算机办公给人们的工作、办公带来了极大便捷,但是计算机办公网络信息安全问题也随之出现,且已经成为社会各界广泛关注且迫切需要解决的问题.鉴于此,文章将对目前计算机办公网络信息安全中所存在的问题进行分析,并提出有效的防护对策,以进一步强化计算机办公网络信息安全.     

浪潮英信安全服务器浅析

以往信息安全的关注点都是在网络安全上,而真正意义上的信息安全需要从系统工程的角度来诠释,综合概括为“一个中心,三个支撑平台”。     

定量的信息安全风险评估计算模型的研究

为解决信息安全风险评估过程中信息难以量化分析的问题,在原有定性风险评估方法的基础上,提出一种定量的信息安全风险评估方法。通过对风险的量化分析,使得信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题。通过信息安全风险评估过程中的实际应用,表明该方法具有一定的可行性。     

服务器安全自主可控浅析——浪潮英信安全服务器

以往信息安全的关注点都是在网络安全上,而真正意义上的信息安全需要从系统工程的角度来诠释,可以综合地概括为“一个中心,三个支撑平台”。     

浅析金融业信息安全事件的发生与防范

随着金融业与信息化的融合日益加深,金融业面临的信息安全局面较以往更加复杂,这给金融业的信息系统运维保障工作带来了更大的挑战。如何保证业务系统的安全稳定运行,已成为金融机构高度关注的问题。本文主要结合人民银行实际的信息安全管理工作,对近期发生的金融业信息安全事件进行了统计分析,并就如何完善金融机构的信息安全体系提出几点想法。     

浅谈信息化迅速发展环境下的信息安全保障

在目前信息化迅速发展的社会环境下,在信息安全提升到我国国家安全战略之际,信息安全保障一一作为信息化中非常重要的部分正逐渐被人们所熟知。本文基于作者对信息安全保障的学习研究成果从信息安全现状、信息安全保障定义、要求以及对信息安全保障的理解等方面进行了阐述。     

惠普技术服务新视野

当前,数据中心的成本普遍在快速增加,资源管理日益复杂,信息安全以及绿色环保等问题比以往更为突出,企业应如何从设计规划、实施管理到优化和知识转移等各方面进行全方位地打理？如何实现以最低的成本配置达到最优的资源效率？     

对象Petri网在信息安全建模中的应用

文章通过对信息安全的需求分析,提出了对信息安全需求用层层分解、逐步细化的方法来构造信息安全模型。同时把对象Petri网引入到信息安全系统的建模中,通过只有机密性需求的安全系统的实例来说明:应用OPN对信息安全系统建立的模型可以根据安全需求随意地删除和添加模型中的部分,从而使信息安全模型满足不同水平的信息安全需求。     

年终盘点

2013年,对信息安全行业可算是名符其实的大年了。从移动互联网安全到大数据应用安全,从电子商务安全到互联网金融安全,从网络谣言欺诈到个人隐私保护,从信息安全项目投资热到网络安全概念股大涨等等,发生在我们的政治、经济、社会、生活各个方面的重大事件和热点事件几乎都涉及了网络信息安全问题,信息安全已从局部小众专业领域迅速扩展到无时不在、无处不在的大众日常生活中。     

重磅推荐

安全漏洞的成本呈上升趋势 普华永道和CSO网站联合进行了一项全球信息安全情况的调查（Global Stateof Information Security Survey），其结果显示目前被检测出来的网络安全漏洞在逐年增长，而且安全漏洞的成本也在增加，但企业的安全预算却并没有太多增长。从我们以往的全球信息安全调查结果来看，今年的信息安全形势并没有好转，相反今年的信息安全状况是最糟糕的。     

定量的信息安全风险评估计算模型的研究

讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题.     

瑞星：产业转型商机“捕手”

众多的中小企业是产业转型的中坚力量。他们对信息技术和信息安全的需求,将比以往更加强大。但在IT产业,似乎没有一家公司对此有着敏锐的认识和觉察,除了瑞星。     

基于语义倾向性的文本过滤研究*

以往文本过滤的研究主要集中于主题过滤,然而随着网络的发展,倾向性文本过滤在网络信息安全方面的作用越来越大。在语义倾向性分析中,若忽略关联词和修饰词则有可能导致对极性词的倾向或强度判断失误。针对这一问题,提出了一种新的语义倾向性识别算法,用于对潜在极性词进行倾向性识别,并应用到文本过滤方面。实验表明此方法具有较高的准确率和召回率。     

量子密码研究进展

随着计算机技术的迅速发展,对信息空间的开发、利用和对抗无疑成为各国科技发展的战略高点。以往基于传统复杂数学问题的密码技术无法满足信息安全的需求,量子信息技术发展的同时,量子密码技术研究也取得到了很大的进步。本文主要介绍了量子密码概念,量子密码中特别重要的量子密钥分配协议—BB84协议以及量子密码的发展史并对量子密码技术进行了展望。     

信息安全与防御

近年来,随着网络信息技术的发展,基于网络的计算机系统在社会生活中起着重要作用,信息安全的内容也进入到我们的生活,密码技术、扩频通信、保密规定等等都是影响信息安全的内容,该文主要从信息安全的概述、防御、发展趋势入手对信息安全做简要论述。     

信息安全策略与防范技术探讨

随着网络技术的飞速发展和广泛应用,信息安全问题正日益突出显现出来,受到越来越多的关注,在信息网络化如此普及的年代,信息安全与信息产业息息相关。该文就信息安全的现状进行了分析,对现今信息安全采用的策略进行了概述,从数据加密、入侵检测、防火墙技术等方面论述,探讨了如何将信息安全提升到一个较高的水平。     

安全开放的过程控制解决方案——施耐德电气PlantStruxureTM协同自动化系统

实现工业过程控制系统信息安全需要多层保护,如信息安全计划、网络分离,纵深防御是实现工业控制系统信息安全的最佳方法。随着工业控制系统向网络化、智能化发展,工业以太网等技术的应用使得工业控制系统从传统的封闭系统演变到开放的系统,工业控制系统的信息安全问题也日益突出。工业过程控制系统信息安全现状从当前中国信息安全工业行业现状来说,中国工业控制系统信息安全研究起步较晚,对病毒、网络攻击等信息安全威胁重视     

安全核心转向“可信计算”

信息安全所涉及到的技术、产品、方案和服务的内容与形式一直处在不断变化和发展之中。 信息安全主流技术的发展经历了从非对称计算技术到密码保护技术，再到信任计算技术三个阶段，信息安全产品的发展经历了从被动防范到积极防御，再到可信计算三个阶段，信息安全方案的发展经历了从外网安全到内网安全方案，再到应用安全方案三个阶段。     

信息安全问题75%来自系统管理

今年来,从国家领导到各部委、部门,尤其是国家信息中心这样的要害部门对信息安全问题均表现出极大的关注;全社会对信息安全的接受程度也有较大提高,前不久,中美黑客大战更使信息安全成为非常现实的问题。 据调研,国家的各个部门都做了信息安全的经费计划,今年的财政预算里包含了信息安全设施的采购费用。在这之中,密码产品、防火墙产