信息安全综述

本文对信息安全相关内容进行综述，首先探讨信息安全的定义，然后围绕信息传递中可能的问题、安全防范体系的几个层次对信息安全相关技术进行阐述，最后介绍我国目前的信息安全规范建设情况。     

信息安全技术分析与探讨

基于全球信息化时代需求的建设与发展,信息安全领域面临新的困难与挑战。保障信息安全传递、安全使用,实现信息实时传输,需要提供信息安全支撑手段。本文深入分析研究了现有信息安全技术,结合信息安全策略,提出了自己对信息安全的看法。     

让网络更加安全、透明

加强信息安全的意义 由于互联网普及和影响的日益深入,通过网络传递的信息已经包含了国家经济、政治、军事等各方面的内容,保障网络信息安全已经不再是信息产品和信息技术这一工业门类中的局部问题,而是关乎国家安全、社会稳定和经济发展的重大问题。从某种意义上说,加强信息安全,掌握“制网权”,将成为衡;量国家综合实力的一个重要指标。 信息产业部部长吴基传在为《国家信息安全报告》所作的序中指出:“计算机互联网络涉及社会经济生活各个领域,并直接与世界相联,可以说是国家的一个政治关口,一条经济命脉。”在临近WTO的形势下,加强国家信息安全体系具有战略意义。党和国家有关部门对此一直非常重视,早在前年3月,公安部部长贾春旺在全国公共信息网络安全监察处长会议上,就要求各级公安机关的领导要认清形势,提高认识,保障信息网络安全,打击网上犯罪。     

针对计算机网络面临威胁的安全防范措施

21世纪是信息网络时代,随着计算机网络在人类社会各个层面的普及,借助计算机网络进行信息交流、信息传递、信息储存和信息处理已经成为人类社会发展不可或缺的重要内容,这种背景下,计算机网络安全问题事关个人信息安全、公共信息安全,甚至于国家信息安全,必须引起我们特别重视。由于计算机网络自身结构性的问题,计算机网络极易遭受到攻击,因此在技术防范上存在着很大的难点。本文中笔者从现阶段计算机网络安全所面临的几种威胁出发,有针对性的提出相关安全防范措施,希望可以对更好的危害网络安全纳言献策。     

赛门铁克入侵防护设备:构筑安全网络

信息化社会对信息安全需求的不断加深，给我国从事信息安全关键产品开发的企业带来了难得的市场机遇，同时，开放环境下的激烈竞争又使我国信息安全产业面临着严峻的挑战。当前，国家提出要在5年内建成信息安全保障体系，而信息安全保障体系必须搭建在自主可控的信息安全关键产品之上，这就给我国信息安全关键产品的发展提出了更高的要求。增强我国信息安全关键产品的自主研发能力，对于提高我国信息化整体水平和信息安全保障体系的建设至关重要。     

信息安全综述

本文对信息安全相关内容进行综述,首先探讨信息安全的定义,然后围绕信息传递中可能的问题、安全防范体系的几个层次对信息安全相关技术进行阐述,最后介绍我国目前的信息安全规范建设情况。     

六大要素支撑我国信息安全保障体系--访信息安全专家曲成义

信息安全保障体系对国家安全是一个非常重要的命题，信息安全在国家安全体系中已摆在了相当的高度。此前，中央已把信息安全同政治安全、经济安全、文化安全等一道列入国家安全工作的重要组成部分。国家信息化领导小组第四次会议在部署今后一个时期我国信息化工作时也提到。要“加强信息安全保障工作．加快完善国家信息安全的监控体系和保障体系，全面提高信息安全防护能力”。日前，本刊记者就相关话题采访了国家信息化专家咨询委员会委员曲成义。     

电子政务信息安全评估技术研究

随着世界科学技术的迅猛发展和信息技术的广泛应用,国民经济和社会对信息和信息系统的依赖性越来越大,越来越多的政务工作是通过网络进行无纸化办公,但同时由此产生的信息安全问题对国家安全的影响日益增加、日益突出,国家安全面临着新的挑战。本文以电子政务信息安全评估技术为研究内容,包括信息安全评估结构、信息安全评估模型、信息安全评估内容等研究方向。     

信息安全容灾备份建设工作初探

一、信息安全容灾备份建设要求的提出信息安全容灾备份建设不单是信息安全本身引发的需求,而是信息化发展进程中的必然要求,是国家安全战略的需要,国家应对全球化国际竞争大环境的需要,是政府基于国家社会城市公共管理要求的需要,是信息生态与社会可持续发展的需要。在《国家信息化领导小组关于加强信息安全保障工作的意见》中提出,国家和社会各方面都要充分重视信息安全应急处理工作,各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处置预案。灾难备份建设要从实际出发,提倡资源共享、互为备份。…     

问题与对策--也谈我国的信息安全标准化工作

当前．围绕建设国家信息安全保障体系的战略目标．我国正在以前所未有的力度实施信息安全等级保护制度。而信息安全等级保护制度的落实．是一整套包括法律规范和技术规范、行政管理专业内容与技术活动在内的体系化制度的建设运行．没有配套的安全标准，就不能真正意义上贯彻落实信息安全等级保护制度。国家信息安全保障体系特别是有关技术体系的建设和应用，     

信息流控制研究进展

信息流控制能够保证数据与隐私端到端安全,一直是信息安全领域研究的重点和难点.为介绍信息流控制相关的研究现状和进展,首先,从基于格、安全类型系统、安全进程代数和自动机四个方面介绍了信息流控制的基本理论与模型.其次,从计算机层次结构由下而上出发,综述了基于硬件、操作系统、虚拟机、高级语言、低级语言、数据库和网络的信息流控制实现方法并对比各类研究的特点.然后,结合当今时代前沿技术,分析了信息流控制在云计算、移动互联、大数据和物联网等新技术下的应用.最后,总结了当前信息流控制相关研究中存在的问题,并针对今后该领域的研究趋势进行了展望,对下一步研究工作有一定的参考价值.     

系统化的信息安全评估方法

信息安全评估是保证信息安全保障长效机制的关键。以动态系统控制理论为基础,针对信息系统的信息安全评佑问题进行了研究,设计了系统化信息安全保障框架模型,提出了信息安全系统化的评佑模型,给出了系统化评估的方法和流程,以为信息系统的信息安全评估打下基础。     

信息抽取研究综述

信息抽取研究旨在为人们提供更有力的信息获取工具,以应对信息爆炸带来的严重挑战。与信息检索不同,信息抽取直接从自然语言文本中抽取事实信息。过去十多年来,信息抽取逐步发展成为自然语言处理领域的一个重要分支,其独特的发展轨迹———通过系统化、大规模的定量评测推动研究向前发展,以及某些成功启示,如部分分析技术的有效性、快速NLP系统开发的必要性,都极大地推动了自然语言处理研究的发展,促进了NLP研究与应用的紧密结合。回顾信息抽取研究的历史,总结信息抽取研究的现状,将有助于这方面研究工作向前发展。     

一种面向应用的基于访问权限的动态控制方法

信息安全是当今的热点问题之一,它又可分为数据库管理系统安全、操作系统安全、网络安全等。在MIS等应用软件中,常利用菜单进行访问控制。这种方法很容易实现,一般是利用程序逻辑直接控制,或将控制信息预先生成且保存在数据库中。然而,在系统需求发生变化或开发其它的系统时,一般要重复开发这些控制逻辑。该文介绍了一种在数据库中存储权限控制信息,并利用深度优先算法遍历菜单从而进行权限控制方法。这种方法弥补了上述不足,从而实现了软件的重用,提高了软件开发效率。     

基于遗传算法的信息流安全标记自动化挖掘

分布式信息流模型可以细粒度地控制信息的访问和传播,但其灵活性也增加了系统安全需求表达和策略管理实施的复杂性,严重制约了模型在云计算等分布式系统中的应用。对此,设计了一种基于安全断言的策略描述语言以表达安全需求;形式化定义了信息流安全标记挖掘问题,分析并证明了该问题是NP完全问题;提出了基于遗传算法的标记挖掘近似最优化算法。实验结果表明,算法可自动挖掘出策略配置最优解方案,有效提高了分布式信息流模型在实际系统中的可用性。     

信息流格模型的非法流分析

随着互联网的发展以及网络空间地位的上升,信息的重要性与日俱增。为确保信息安全,对非法信息流的控制显得尤为重要。文中分析了信息流格模型中信息流动的安全性,为更好地对模型内部的信息流进行分类,首先,对信息流格模型进行线性化分析,使得模型被线性化表述,并将其称为线性信息流格模型。接着,引入马尔科夫链,并利用马尔科夫链的常返态属性和瞬时态属性的概率变化,来量化表示模型中主体和客体之间的转换状态,从而检测出模型内部的各个信息流。进一步地,根据模型内部的主体和客体分别对应的常返态与瞬时态的概率对比,分析每个信息流的安全状态,即:当模型检测中同时出现两个常返态时,违反了安全模型,从而导致非法信息流的出现。由于概率变化存在同一性,该方法会产生误差并影响其检测结果。为弥补这一不足,介绍了SPA语言,然后对线性信息流格模型进行了SPA语言的描述,并采用形式化中的无干扰方法对马尔科夫链模型内概率同一性的不足进行补充说明。最后,检测出其中隐藏的非法信息流,判断出含误差下各个信息流的安全状态,并得出结论:符合安全模型但违反安全策略的信息流不满足无干扰属性。这对信息流安全检测软件的设计及硬件应用具有重要意义。     

浅谈医院信息系统安全管理

信息总是依托信息系统存在。医院信息系统是信息技术在医学领域中的具体应用,其安全性与信息、信息系统的安全性既有共性,又有其特殊性。在管理方面从多方面加以考虑。现今,医院信息化正深入开展,如何保障医院信息系统安全正常运行,也成为大家所关心的热点问题,本文从硬件安全、软件安全、人员管理等几方面的要点,总结出"事前周密规划,事后强化管理,不断总结提高"的保障医院信息系统安全正常运行的规律。     

全过程动画自动生成中的中文文本处理

研究全过程动画自动生成系统中的自然语言处理模块,设计一种面向手机中文短信的信息抽取系统。根据中文语言处理的特殊性,抽取短信中可动画化的信息,并进行否定判断和否定内容识别。实验结果表明,该系统的召回率和准确率较高,可满足动画自动生成系统对信息抽取强度的要求。     

基于词汇语义模式的金融事件信息抽取方法

信息抽取是自然语言处理工作中的重要任务之一。针对由于自然语言的多样性、歧义性和结构性而导致的信息抽取困难的问题,提出了一种面向金融事件信息抽取的层次化词汇-语义模式方法。首先,定义了一个金融事件表示模型;然后应用基于深度学习的词向量方法来实现自动生成同义概念词典;最后采用基于有限状态机驱动的层次化词汇-语义规则模式实现了对各类金融事件信息自动抽取的目标。实验结果表明,所提方法可以从金融新闻文本中准确地抽取出各类金融事件信息,并且对26类金融事件的微平均识别准确率达到93.9%,微平均召回率达到86.9%,微平均F1值达到90.3%。     

Information security – Professional perceptions of knowledge-sharing intention under self-efficacy,trust, reciprocity,and shared-language

Knowledge sharing is an important component of knowledge management systems. Security knowledge sharing substantially reduces risk and investment in information security. Despite the importance of information security, little research based on knowledge sharing has focused on the security profession. Therefore, this study analyses key factors, containing attitude, self-efficacy, trust, norm of reciprocity, and shared language, in respect of the information security workers intention to share knowledge. Information security professionals in virtual communities, including the Information Security Professional Association (ISPA), Information Systems Security Association (ISSA), Society of Information Risk Analysts (SIRA), and LinkedIn security groups, were surveyed to test the proposed research model. Confirmatory factor analysis (CFA) and the structural equation modelling (SEM) technique were used to analyse the data and evaluate the research model. The results showed that the research model fit the data well and the structural model suggests a strong relationship between attitude, trust, and norms of reciprocity to knowledge sharing intention. Hypotheses regarding the influence of self-efficacy and reciprocity, to knowledge sharing attitude were upheld. Shared language did not influence either the attitude or intention to share knowledge.