网络移动客户端用户个人信息安全认证仿真研究

为提高移动终端用户身份安全认证性能,本文提出网络移动客户端用户个人信息安全认证仿真,设计网络移动客户端用户个人信息安全认证架构,以用户行为特征为基础,基于多属性决策完成客户端用户个人信息的安全认证。实验结果表明,本文提出的方法可进行客户端用户个人信息安全认证,并且认证时延较低,应用效果较好。     

物联网用户信息安全素养研究

基于物联网信息安全的形势和特点,提出在大力推进物联网技术创新的同时,应重视培养和提升物联网用户的信息安全素养。文中从物联网信息安全意识、物联网信息安全知识、物联网信息安全技能和物联网信息安全道德四个方面阐述了提升物联网用户信息安全素养的措施和方法,为物联网用户信息安全素养的提高提供了理论基础。     

B2C电子商务用户信息安全问题分析及建议

用户信息安全是B2C电子商务安全中的一个重要部分.2011年底,B2C电子商务企业用户的信息泄露,引发了对用户信息安全的再度思考.通过分析现阶段用户信息保存方式,综合运用多种安全手段,针对如何提高B2C电子商务用户信息安全提出一些实际解决方法,并且使用PHP进行了实现.希望能够增加用户信息安全的可靠程度.     

《中国计算机用户》读者信息反馈表

目前企业对信息安全的需求发生着变化。CA公司eTrust安全管理方案战略总监Ian Hameroff谈到,企业信息安全需求的第一个层面是企业需要对其复杂的IT环境进行有效的保护性管理;第     

联想网御:为用户打造4A网关安全系统

1用户需求分析随着信息化进入应用建设阶段,对信息安全防护也提出了更高的要求,具体到对边界的安全防护来说,就需要精准的访问控制和全面的安全审计。传统的防火墙一般只能完成3?4层网络的访问控制,已经不能满足用户的需     

《中国计算机用户》读者信息反馈表

中国联通VPDN系统获国家权威安全认证本刊讯5月16日,中国联合通信有限公司宣布其“移动虚拟拨号专用网(无线V P D N)系统”荣获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书。此次证书的颁发标志着中国联通的无线V P D N业务已具备强大的安全保障能力,在服务安全性方面再次取得标志性成果,该系统能够通过国家信息系统安全综合保障能力二级认证将有助于打消用户的安全疑虑,大大增强用户信赖度。(那)上海交大、甲骨文联手培养ERP人才本刊讯上海交通大学、甲骨文公司、上海全富汉得软件技术有限公司今天宣…     

华东信息安全用户调查

无论从哪一家权威机构得到的数据都表明,对于信息安全,2001年是一个丰收年;无论是哪一家权威机构,也都预测2002年还将是信息安全走高之年。连华尔街都传来了这样的消息,投资者们早己对网络股不报任何幻想,只有信息安全仍然是他们看好的项目。中国的信息安全市场也不例外,加上“今年政府采购规模达1000亿,安全产品成为采购重点”的东风,到年底结算之时,众信息安全厂商或许都将收获     

工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

用户接入控制在网络安全体系中的应用

随着信息安全技术的应用和发展,在企业的局域网中,用户设备已逐渐成为网络安全防范的源头,因此用户接入控制在构建企业网络安全体系中起到了重要的作用。本文分析了企业用户在网络安全建设中遇到的问题,详细介绍了用户接入控制技术的应用和发展情况。     

2007用户满意安全产品展示

本刊于2007年12月底至1月初对部分重点行业及重要信息系统进行了一次"2007信息系统安全产品行业应用满意度"调查(防火墙和入侵检测类)。根据调查反馈信息,我们特在2008年第2期集中将此次调查活动满意度较高的优秀产品展示出来,以飧读者。这一活动将持续到4月,届时,这些优秀产品将闪亮登场于本刊举办的"第三届政府/行业信息安全论坛"上。     

国家安全背景下信息安全的几个关键性问题研究

随着全球信息社会的来临，信息安全问题日益凸显。信息安全作为“非传统安全”的核心内容，备受世界备国的关注，并成为国家安全体系中的关键要素。中国是一个正在崛起的发展中大国，但信息化尚处于初级阶段信息安全问题已成为关系到国家未来生存和发展的大问题。为保护国家的信息安全，必须全面研究世界信息强国（美国）的信息安全战略现状，并准确诊断中国信息安全保障机制尚存在的不足和面临的主要挑战，充分认识中国信息安全问题研究的必要性和紧迫性，尽早建立中国信息安全保障体系。[编者按]     

将服务贴近用户需求

“4.26”曾是重大恶性电脑病毒CIH的爆发日,这对于全球反电脑病毒市场来说,都是一个值得关注的日子,它为全球的用户、反病毒厂商都敲起了信息安全的“警钟”。也就是从那时起,硬盘数据修复等安全服务开始浮出了水面。     

风险评估是用户的事情

随着国民经济和社会信息化进程的全面加快,网络和重要信息系统的基础性、全局性作用日益增强,由此产生的信息安全问题也越来越突出。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)分析了我国当前信息安全保障工作的基本状况,提出了加强信息安全保障工作的总体要求和主要原则,对下一步信息安全保障工作做出了全面部署,将系统安全评估作为一种重要的保障手段之一。在全国信息安全保障工作会议上,黄菊同志指出:“加强信息安全基础性工作和基础设施建设是当务之急”,并要求“抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级的安全建设和管理。”信息安全风险评估,是信息安全的一项重要基础性工作,是风险管理理论和方法在信息化中的实际运用,也是等级防护思想的具体体现。目前,国内众多部门和行业都开始投入精力进行风险评估工作。可是对于许多单位而言,如何做好风险评估,风险评估实施过程中应该注意什么问题,却不是很清楚。本期CSO沙龙将和您一起探讨这方面的问题。     

把网络安全选择权交给用户

“我们考虑的是,用户是否在一个非常安全的情况下使用网络,安博士把网络安全的选择权交给用户。”安博士信息安全技术有限公司董事长黄孝铉在接受记者采访时表示。创始于1995年,总部设在韩国首尔的安博士公司提供杀毒软件、防火墙、防毒墙、在线产品及企业安全解决方案。目前,安博士在韩国安全企业市场排名第一,市场占有率达到72%;在全球安全市场排名第八。其产品面向金融、电信、政府、教育等行业。2000年,从事信息安全的安博士在中国设立办事处,2003年在中国成立安博士信息安全技术有限公司。据透露,该公司将在未来两年内建立中国研发中心…     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

关于加强信息安全认证中安全风险管理的几点思考

信息安全认证是一个新兴的认证领域,面临着很多新的课题。特别是,信息安全对国家安全、社会稳定、公众利益和公民权益的重要影响,为信息安全认证提出了很多新的要求。当前,随着信息安全认证机构的增多以及信息安全认证市场需求的不断扩大,认证活动中安全风险的监管问题正在引起越来越多的关注。     

纵深应用与数据安全创新——联想网御全力“引航”信息安全2.0时代

随着中国信息化建设的不断深入,信息安全产业也随之发生了巨大变革-用户对信息安全的需求已由购买单一安全产品,防护基础设施,转为寻求能有效捍卫信息资产安全、甚至让信息资产实现增值的定制化信息安全解决方案,信息安全随之向着重保障用户应用和数据安全的方向迈进.需求与技术的双重变化清晰地昭示着,中国信息安全产业已经跨入了"信息安全2.0时代".     

国外保障信息安全的法治措施及启示

网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞都可以威胁全局安全。     

物联网安全问题研究

物联网的安全问题是关系物联网产业能否安全可持续发展的核心技术之一,从信息安全的机密性、完整性和可用性等三个基本属性出发,分析了物联网安全需求和面临的安全问题,研究了物联网的安全模型,并对物联网的安全机制进行了探讨,希望为建立物联网可靠的信息安全体系提供参考依据。     

大数据分析—安全防御的核武器

大数据分析已经被人们视为信息安全领域的得力工具,特别是针对高级持续性威胁（APT）。大数据分析方法给安全分析、安全预警、安全管理、安全防护带来了新思路、新机遇,它可能会改变未来信息安全的技术格局。