2004年信息化工作基础为重，应用为主

日前记者从国务院信息化推进办公室获悉，国家信息化领导小组对2004年信息化推进工作的总体要求是：以邓小平理论和“三个代表”重要思想为指导，坚持“五个统筹”，坚持以人为本，按照把握全局、突出重点、解决矛盾、开拓创新的思路，大力推进国民经济和社会信息化。并主要从十个方面对国家信息化推进工作进行了部署。     

层次系统持续一也谈企业信息安全意识、培训与教育

随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展，现代政府部门，金融机构，企事业单位和商业组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。正是因为组织机构的正常运转高度依赖IT系统，IT系统所承载的信息和服务的安全性就越发显得重要。     

CISSP，打造权威的安全专家

CISSP（Certified Information System Security Professional,信息系统安全认证专业人员）是网络信息安全认证中公认的最难的考试，也是公认的最权威的老试。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，并且是企业和组织提供寻找专业人员的凭证依据，目前很多跨国公司的职位说明书上就已经明确要求应聘者需要具备CISSP等相关资质。CISSP是安全从业人员晋级的重要砝码，获得了CISSP的学员更是鲤鱼跃龙门，身价大增！     

辨析数字水印和数字签名

当前的信息安全技术基本上都是以密码学理论为基础．无论是采用传统的私钥密钥系统还是公钥密钥系统．其保护方式都是控制文件的存取．即将文件加密成密文．使非法用户不能解读。但随着计算机通信网络的进一步发展．人们希望通过电子设备实现快速远距离的交易．数字签名的实现要求应运而生．并且现在数字签名已经开始用于商业通信系统．例如电     

信息系统的风险评估：系统风险评估是一个体系

我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步歼展，目前工作主要集中在组织架构和业务体系的建立，如建立了国家信息安全测评认证中心．北京信息安全测评认证中心等评估认证体系，相应的标准体系和技术体系还处于研究阶段。但电子政务、电子商务的蓬勃发展，信息系统风险评估领域和以该领域为基础和前提的信息系统安全工程，在我国已经得到政府、军队、企业、科研机构的高度重视，因此具有广阔的研究空间。     

为什么需要可信网络平台

今年6月．中国首届TCP(可信计算平台)论坛在武汉召开，国内专家业内安全厂商对TCP进行了深入的交流。12月18日，中国信息产业商会信息安全产业分会主办天融信公司承办的“可信网络安全架构”高层研讨会在北京召开TNP(可信网络平台)首次提出。天融信公司在这一理念基础上，也推出了公司自己的理念和整体解决方案——可信网络架构。那么，什么是可信网络平台，什么是可信网络架构，“可信”与“安全”是什么关系？倡导“可信网络平台”意味着什么？本期《高端导刊-安全》，聚焦这方面的问题。     

赛门铁克安全自主动

病毒宕掉了我们的电脑，黑客窃取了我们的机密，木马程序监控着我们的一言一行……所有这些都源于我们在安全意识上的被动。其实，对于用户来说，主动安全并不复杂：只要对安全有足够的意识，再加上相应的财力支持。但对于任何一个信息安全企业来说，这种主动性的背后，是强大技术实力的支撑，这并不是每一个公司都能轻易做到的。作为全球第一大互联网安全技术厂商，美国赛门铁克信息技术有限公司目前正在帮用户挖掘一条主动安全的捷径。它要用其22年的经验告诉用户：主动安全，其实很简单!     

RBAC模型在电力信息系统中的应用探讨

根据信息系统中关于访问控制的安全问题，介绍了美国国家标准与技术局NIST发布的基于角色的访问控制RBAC标准中的RBAC参考模型及RBAC系统和管理规范。在对电力信息系统访问控制的安全需求进行分析的基础上提出了在电力信息系统中使用RBAC参考模型值得注意的事项供探讨。     

计算机信息安全及USB安全令牌的应用

由于计算机及网络技术的发展，计算机信息系统在国民经济和社会生活中扮演着越来越重要的角色存储在其中的信息不仅仅是科技、经济发展的重要资源，甚至是关系到国家安全的重要信息。因此计算机信息安全的问题及其保护措施越来越受到人们的重视，如何使用计算机信息的安全保护技术也成为人们研究的重点课题之一。在此阐述了计算机信息系统的安全以及USB安全令牌在计算机信息安全保护中的应用。