排序方式: 共有14条查询结果,搜索用时 31 毫秒
1.
信息安全国家发展战略思考与对策 总被引:5,自引:0,他引:5
沈昌祥 《中国人民公安大学学报(自然科学版)》2003,9(4):1-6
信息是社会发展的重要战略资源。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世界各国在奋力攀登的制高点。网络信息安全关系到我国政治、军事、经济、文化、社会生活的各个方面。本文分析了国内外信息安全现状、信息与网络安全的重要性与严峻性,提出了强化信息安全保障体系、发展我国信息安全产业的目标和措施。 相似文献
2.
实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足. 相似文献
3.
4.
P2P应用的安全体系结构研究 总被引:3,自引:0,他引:3
P2P(Peer-to-Peer)技术得到了快速的发展和应用.针对P2P技术的应用特点,对Peer进行了定义,并对其属性进行了描述.建立了P2P应用的安全体系结构,提出了“一个核心、三个层次、四个接口”的体系结构,通过四个接口为P2P应用提供所需的安全服务,并对安全体系结构的层次关系进行了描述.该体系结构的建立能为P2P应用提供一个通用平台,通过该通用平台,实现对P2P应用系统中各类对象的统一描述,对用户进行鉴别,实现对各类对象的统一权限与授权管理,提供所需的安全服务,从而建立有序、可信的网络环境. 相似文献
5.
高安全级信息系统等级保护建设整改技术框架 总被引:2,自引:0,他引:2
沈昌祥 《中国人民公安大学学报(自然科学版)》2009,(1):1-4
高安全等级技术保护应符合国家信息安全等级保护第三级以上的要求。安全建设整改技术路线:加强定级对象信息系统整体防护,建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构;重点做好终端防护。把住攻击发起的源头关,做到操作使用安全;以防内为主,内外兼防,提高计算节点自身防护能力,减少从外部入口上的封堵;加强技术平台支持下的安全管理,与日常安全管理制度相适应;为便于技术方案实施。整改时不改或少改原有的应用系统,尤其是用户应用程序不能改。 相似文献
6.
大规模网络协议层协同安全管理模型的研究 总被引:2,自引:0,他引:2
本项目旨在深入研究大型复杂网络的安全管理特性,在综合考虑大型复杂网络安全的整体性和全局性的基础上,从PDRR信息安全保障的高度抽象出一个理论上可深入研究的网络安全管理模型。此理论安全管理模型综合考虑OSI/RM七个协议子层安全的整体性、协同性,使七个协议层之间层层协同、步步防护,提高网络安全管理的整体性能;提出信息流闭环访问安全防护机制和事务提交、回滚机制,其中后者可对入侵攻击事件实现实时检测、响应、恢复,使网络在受攻击的情况下能免遭破坏。 相似文献
7.
一种新的操作系统安全模型 总被引:10,自引:0,他引:10
机密性和完整性是操作系统安全的两个重要特性,BLP模型只解决了机密性的问题,而Biba模型只解决了完整性的问题,其他模型也都类似,无法使二者同时兼顾.基于一个特殊可信主体,提出了一种新的操作系统安全模型,融合了以上两种模型,可以同时保持机密性与完整性. 相似文献
8.
高安全级信息系统中的特权控制机制及其模型研究 总被引:2,自引:1,他引:1
为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。 相似文献
9.
沈昌祥 《集美大学学报(自然科学版)》2021,26(5):385-389
1 加强关键信息基础设施的安全建设,意义重大而任务艰巨
当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间.网络安全是国际战略在军事领域的演进,这对我国网络安全提出了严峻的挑战.习近平总书记指示:"没有网络安全就没有国家安全""安全是发展的前提",并在"4 ·19"讲话中明确要求:"加快构建关键信息基础设施安全保障体系".关键信息基础设施是国家安全、国计民生和公共利益的核心支撑. 相似文献
10.
高等级安全操作系统的设计 总被引:4,自引:0,他引:4
众多因特网安全事件的发生表明,为了对抗现代计算环境中的安全威胁,来自安全操作系统的支持是必不可少的.基于国内外相关标准的要求,结合安胜高等级安全操作系统v4.0(以下简称为安胜OS)的设计与开发实践,讨论高等级安全操作系统设计中的3个关键问题:安全体系结构、安全模型与隐蔽通道分析.对安全体系结构与3种基本的安全策略模型:机密性模型、完整性模型和特权控制模型的设计原则分别进行了阐述,提出了新的安全体系结构与3个新的安全模型,分别介绍它们的主要特色,以及它们在安胜OS中的实现。
隐蔽通道分析是高等级安全操作系统设计中众所周知的难题,迄今缺乏坚实的理论基础与系统的分析方法.为了解决隐蔽通道分析中存在的基本问题,文中提出了隐蔽通道标识完备性的理论基础、一种通用的隐蔽通道标识框架,以及高效的回溯搜索方法.这些新方法在安胜高等级安全操作系统中的成功实现表明,它们可以简化并加快整个隐蔽通道的分析过程。 相似文献