信息安全产业五人谈

热闹非凡的互联网上，新概念永远层出不穷：当人们刚刚开始关注“网络钓鱼”——将网民引诱到虚假网站骗取其密码及个人信息——这一现象时，英国的一位网络安全专家在“一个冒充美国PayPal．com的假网站和另一个冒充英国NatWest银行的网站被黑客攻击”事件中，发现了由黑客发起的“反网络钓鱼”行动：他们专门攻击那些假冒银行或财务机构的骗子网站，将网页改头换面或加上“警告：这是欺诈网站”等字样，主动担当起“网络警察”的角色。[编者按]     

SIO五人谈

中国加快“引进CIO制度”的步伐以来,上海在全国率先确立了SIO职业资格认证制度。在本期栏目中,本刊编委专程拜访了此次首批取得“上海市高级信息技术主管”职业资格的20名SIO,并请五位来自政府、企业、教育、金融、船务等不同背景的SIO畅谈中国的CIO生存现状与发展前景。     

推进信息化进程的有力保障——谈信息安全测评认证

随着全球信息化的发展,信息技术已经成为应用面最广、渗透性最强的战略性技术。信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。各国政府纷纷采取颁布标准,实行测评和认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的管理。我国面临着信息化的发展机遇,发展与安全是我国信息化过程中必须考虑的战略问题。由于我国信息基础设施中的大部分设备依赖进口,信息安全产业刚刚起步,致使国外信息安全产品未经严格检验就进入我国,直接威胁我国的经济安全和信息安全,严重制约了我国信息安全产业的发展,与我国的政治经济发展极不相称。因此,大力开展信息安全测评认证工作,对各类信息技术、信息系统、信息安全产品以及信息安全服务的安全性实施公证的评价,提高信息行业的安全性,是推进我国信息化进程的有利保障。     

谈我国第三方物流信息化建设

在我国经济增长的同时,第三方物流也取得了长足的进步。但由于物流信息化的滞后,影响了第三方物流的发展。本文在分析第三方物流中信息化建设存在的主要问题的基础上,提出了我国第三方物流信息化建设的对策与措施。     

浅谈网络与信息安全

网络安全问题包括很多方面很多环节,可以说任何一个方面一个环节出了问题,多会导致不安全现象的发生。不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷。在现实运作中,密码系统已经非常完善,标准的DES、RSA和其他相关的认证体系已经成为公认的具有计算复杂性安全的密码标准协议,     

网格环境中高性能数据传输客户端的实现

讨论了一个适用于网格环境的数据传输客户端工具(MFTP)．建立在Globus Toolkit基础上的MFTP，实现了网格文件传输协议(GridFTP)，具有高速、稳定、可靠和高性能的特点．其拥有一个友好、可交互的用户图形界面，已成为MASSIVE网格环境一个重要的组成部分。     

我国信息安全管理的现状、问题及对策

长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也部投入到安全产品的采购上。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。"三分技术,七分管理"这个在其他领域总结出来的实践经验和原则,在信息安全领域也同样适用。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,管理已成为信息安全保障能力的重要基础。