信息安全国家发展战略思考与对策

信息是社会发展的重要战略资源。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世界各国在奋力攀登的制高点。网络信息安全关系到我国政治、军事、经济、文化、社会生活的各个方面。本文分析了国内外信息安全现状、信息与网络安全的重要性与严峻性，提出了强化信息安全保障体系、发展我国信息安全产业的目标和措施。     

P2P应用的安全体系结构研究

P2P(Peer-to-Peer)技术得到了快速的发展和应用.针对P2P技术的应用特点,对Peer进行了定义,并对其属性进行了描述.建立了P2P应用的安全体系结构,提出了“一个核心、三个层次、四个接口”的体系结构,通过四个接口为P2P应用提供所需的安全服务,并对安全体系结构的层次关系进行了描述.该体系结构的建立能为P2P应用提供一个通用平台,通过该通用平台,实现对P2P应用系统中各类对象的统一描述,对用户进行鉴别,实现对各类对象的统一权限与授权管理,提供所需的安全服务,从而建立有序、可信的网络环境.     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

信息安全综述

21世纪是信息的时代．信息成为一种重要的战略资源，信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分．信息安全事关国家安全、事关社会稳定．因此，必须采取措施确保我国的信息安全．近年来，信息安全领域的发展十分迅速，取得了许多新的重要成果．信息安全理论与技术的内容十分广泛，但由于篇幅所限，这里主要介绍密码学、可信计算、网络安全和信息隐藏等方面的研究和发展．     

高安全级信息系统等级保护建设整改技术框架

高安全等级技术保护应符合国家信息安全等级保护第三级以上的要求。安全建设整改技术路线：加强定级对象信息系统整体防护，建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构；重点做好终端防护。把住攻击发起的源头关，做到操作使用安全；以防内为主，内外兼防，提高计算节点自身防护能力，减少从外部入口上的封堵；加强技术平台支持下的安全管理，与日常安全管理制度相适应；为便于技术方案实施。整改时不改或少改原有的应用系统，尤其是用户应用程序不能改。     

大规模网络协议层协同安全管理模型的研究

本项目旨在深入研究大型复杂网络的安全管理特性，在综合考虑大型复杂网络安全的整体性和全局性的基础上，从PDRR信息安全保障的高度抽象出一个理论上可深入研究的网络安全管理模型。此理论安全管理模型综合考虑OSI／RM七个协议子层安全的整体性、协同性，使七个协议层之间层层协同、步步防护，提高网络安全管理的整体性能；提出信息流闭环访问安全防护机制和事务提交、回滚机制，其中后者可对入侵攻击事件实现实时检测、响应、恢复，使网络在受攻击的情况下能免遭破坏。     

一种新的操作系统安全模型

机密性和完整性是操作系统安全的两个重要特性，BLP模型只解决了机密性的问题，而Biba模型只解决了完整性的问题，其他模型也都类似，无法使二者同时兼顾．基于一个特殊可信主体，提出了一种新的操作系统安全模型，融合了以上两种模型，可以同时保持机密性与完整性．     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

按照《关键信息基础设施安全保护条例》筑牢网络空间安全底线

1 加强关键信息基础设施的安全建设,意义重大而任务艰巨 当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间.网络安全是国际战略在军事领域的演进,这对我国网络安全提出了严峻的挑战.习近平总书记指示:"没有网络安全就没有国家安全""安全是发展的前提",并在"4 ·19"讲话中明确要求:"加快构建关键信息基础设施安全保障体系".关键信息基础设施是国家安全、国计民生和公共利益的核心支撑.     

一种基于角色的强制访问控制模型

提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.