信息与网络安全研究新进展-全国计算机安全学术论文集（第二十四卷）

章节摘录

插图：对《信息系统等级保护安全设计技术要求（草案）》的认识与研究1引言信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。已出台的一系列信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准，为信息安全等级保护工作的开展提供了法律、政策、标准依据。2007年7月重要信息系统等级保护定级工作会议，标志着信息安全等级保护工作在我国全面展开。目前全国重要信息系统定级工作已基本完成，为了配合信息系统安全建设和加固工作，特制订该标准。本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施，可作为信息安全职能部门进行监督、检查和指导的依据。同时也适用于信息系统安全建设的相关人员，以及从事信息系统安全测试、管理和服务的相关人员。本文以下部分将重点对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行详细解读，并给出设计实现示例。2第二级信息系统安全保护环境设计第二级信息系统安全保护环境的安全设计是对GB17859-1999系统审计保护级安全保护要求的具体实现。是在第一级系统安全保护环境所设置的安全机制的基础上，通过增强自主访问控制、增加安全审计和客体安全重用等安全机制，实现数据存储和传输的完整性和保密性保护，从系统角度对用户所属客体进行安全保护，使系统具有更强的自主安全保护能力。第二级信息系统安全保护环境的安全设计应特别注重对系统安全审计的设计。安全审计机制贯穿于整个安全系统的设计之中，使之成为一个整体。安全审计虽然不是一种对攻击和破坏直接进行对抗的安全技术，但是完备的系统安全审计和完整的具有良好可用性的审计日志，能够有效的提供安全事件的可查性。安全审计与严格的身份鉴别相结合，可将安全事件落实到具体的用户，从而具有很强的威慑作用。此外，应注意在安全计算环境、安全区域边界和安全通信网络中，将安全审计和恶意代码防范等安全机制的设置统一进行考虑，使之成为一个实现全系统安全保护的整体。

前言

第24次全国计算机安全学术交流会在信息安全界的大力支持和中国计算机学会计算机安全专业委员会全体同仁的共同努力下，将在美丽的云南省丽江市召开。今年是我们的祖国成立60周年的大庆之年，古人云，“六十而耳顺”。中国目前的经济强势使得中国有条件在国际经济社会乃至政治社会发挥举足轻重的作用，而中国则以海纳百川的胸襟，在面对滚滚袭来的全球性经济危机中，尽中国的自身能力承担着相关的国际义务。也许是受祖国六十华诞喜庆氛围的渲染，我国的经济形势已经出现了一定程度的好转，在全球经济形势中如同出水芙蓉，向世界展示出了中国的能力与信心。有人说，这次国际上出现的金融危机，金融数字化形态是背后的罪魁祸首。当一种形态向另一种形态转化之后，其外显行为的变化往往使得人们对态势变得不够敏感，从而对即将发生的事情缺少警惕性。这时候，信息安全技术中的态势感知与预警技术就应该展示出相应的技术能力。不仅如此，由于国际金融危机对全球经济化也会形成冲击，国际经济秩序会发生变化，信息安全技术的民族性色彩势必会大大强化，会更加呼唤信息安全技术与产品的自主化。另外，随着美国抛出了云计算、智慧地球等概念，其基本内涵是要在信息资源上形成国际统治地位，在计算资源方面形成新的垄断。由此势必会带来新的信息安全问题，包括集中计算所存在的自身安全问题，以及垄断计算对用户所形成的安全问题。这一切都需要信息安全界人士来发挥其聪明才智，为社会提供相应的解决方法。今年年会的论文征集活动得到信息安全界的广泛响应和积极参与，共征得论文248篇。经专委会专家评审组的认真评审，共有90篇论文收录到论文集，录取率36％。所录取的论文内容涉及比较广泛，包括信息安全发展战略研究、法律法规和标准的研究、信息安全等级保护和风险管理、计算机犯罪侦查取证技术、网络安全态势感知、恶意代码检测、网络安全事件应急响应技术等等。在这些信息安全领域的热点问题上，文集中汇集了各位作者的真知灼见，希望有助于推动国内信息安全技术的研究与发展，从而形成一个切实有效的信息安全技术交流平台。

书籍目录

1 对《信息系统等级保护安全设计技术要求（草案）》的认识与研究“2 国内政府网站安全状况主动调查3 一种简单高效的包标记方案4 WindowsRootkit检测技术的研究与实现5 一种评估恶意代码危害性方法的研究6 一种获取网页主要中文信息的方法7 一种Hybrid数据库上大时间窗口Cube查询的研究8 《计算机犯罪案件侦查》课程体系研究9 对我国互联网信息安全政策分析的几点启示10 从Symantec报告的数据分析网络安全态势及对策11 我国入侵检测系统（IDS）研究综述12 从网络虚拟社区的法制化管理看预防网络犯罪13 互联网诈骗案件的手法特点及对策14 可信计算标准化策略研究15 探讨网络生态危机16 美国近期信息安全战略法规动向17 美国关键基础设施信息保护法法律模式研究18 关于电子证据相关法律问题探讨19 数字时间取证的技术原理与应用20 论网络游戏中的变相赌博行为及其危害21 一种基于PKI／PMI技术的跨系统管理平台22 检察院实现安全移动办公的一种方法23 加强用户安全意识，提升主机防御能力24 电子政务系统信息安全等级保障规划25 基于MOF的可执行建模方法研究26 电子投票中的安全技术分析27 论手机短信的证据效力28 政府部门使用开源软件的必要性研究29 检察机关信息安全应急响应机制的思考30 用户数据应分属性保护31 金融危机环境下网络赌博的危害、侦查与防控32 密级标识在分级保护中的应用33 检察信息保密技术的缺陷与完善34 网络技术员应知的Web服务安全原理35 合同签署协议的安全需求分析36 高级加密标准AES的过程分析及其破解方法37 高端防火墙中包分类的实现研究38 基于非均匀扫描的蠕虫传播策略研究39 一种基于网络安全数据流的混合CUBE模型40 基于元搜索引擎实现被篡改网站发现与攻击者调查剖析41 基于蜜网技术的攻击场景捕获和重构方法42 基于指标体系的网络安全地图43 基于时序分析的木马规模预测技术44 基于EigenRep模型的网络边界防御方案设计与实现45 基于多重访问控制的网络边界防御技术研究46 基于双向防御的跨安全域访问控制方法研究47 快速无损TCP数据流重组算法研究48 Web安全评估工具应用分析49 二级信息系统等级保护评价指标体系50 计算机取证中数据获取工具检测研究51 伪造图像司法鉴定技术研究52 磁盘镜像类取证软件的检测研究53 计算机取证逻辑树模型研究54 基于静态分析的软件安全检测技术研究55 基于攻击路径的信息系统安全脆弱性分析56 系统等级保护中的Web应用安全评估57 取证参考库在打击计算机犯罪中的应用58 基于虚拟TCP／IP协议栈的仿真反垃圾邮件产品测试系统59 DNS放大攻击的研究60 无线局域网中MAC层阻塞攻击分析61 面向多Sink传感器网络的分组对话密钥管理协议62 WiFi安全挑战与应对63 安全基线控制在风险管理过程中的应用64 基于动态角色分配的使用控制模型研究65 一种基于ClientPuzzle和Pushback的DDOS防御机制研究66 缓冲区溢出漏洞攻击与防范技术研究67 互联网藏文内容安全检测过滤系统研究68 基于CIFS协议的存储加密代理设计与实现69 分词结果的再搭配对文本分类效果的增强70 网络安全密码双点双链路双进程验证方法论71 网络安全态势感知系统分析与研究72 基于动态博弈的木马检测策略研究73 一种异构电子签章系统间互验机制及其应用74 基于多属性分类方法的网络攻击工具研究75 生物特征识别及其在信息安全中的应用76 论对抗技术在信息系统脆弱性测评中的应用77 仿真技术在信息安全研究中的应用78 Fuzzing漏洞挖掘技术分析79 一个高隐蔽性的WindowsRootkit系统的设计与实现80 WindowsVista用户账户控制机制的反向建模分析81 基于博弈理论和有限状态机的网络对抗模型82 符号执行技术研究83 基于终端度量和带外认证的身份认证技术研究84 基于数据资产核心的信息安全体系架构模型85 移动Agent交易实体间的信任及信任风险关系研究86 一个面向数据流的多维分析系统的研究与实现87 基于可信隔离运行环境的信息资产保护系统88 一种跨站脚本漏洞检测系统的设计与实现89 虚拟化恶意软件及其检测技术研究90 Intel可信执行技术及其潜在弱点分析

编辑推荐

《信息与网络安全研究新进展:全国计算机安全学术交流会论文集(第24卷)》是由中国科学技术大学出版社出版的。

作者简介

《信息与网络安全研究新进展:全国计算机安全学术交流会论文集(第24卷)》讲述了：今年是我们的祖国成立60周年的大庆之年，古人云，“六十而耳顺”。中国目前的经济强势使得中国有条件在国际经济社会乃至政治社会发挥举足轻重的作用，而中国则以海纳百川的胸襟，在面对滚滚袭来的全球性经济危机中，尽中国的自身能力承担着相关的国际义务。也许是受祖国六十华诞喜庆氛围的渲染，我国的经济形势已经出现了一定程度的好转，在全球经济形势中如同出水芙蓉，向世界展示出了中国的能力与信心。

有人说，这次国际上出现的金融危机，金融数字化形态是背后的罪魁祸首。当一种形态向另一种形态转化之后，其外显行为的变化往往使得人们对态势变得不够敏感，从而对即将发生的事情缺少警惕性。这时候，信息安全技术中的态势感知与预警技术就应该展示出相应的技术能力。不仅如此，由于国际金融危机对全球经济化也会形成冲击，国际经济秩序会发生变化，信息安全技术的民族性色彩势必会大大强化，会更加呼唤信息安全技术与产品的自主化。另外，随着美国抛出了云计算、智慧地球等概念，其基本内涵是要在信息资源上形成国际统治地位，在计算资源方面形成新的垄断。由此势必会带来新的信息安全问题，包括集中计算所存在的自身安全问题，以及垄断计算对用户所形成的安全问题。这一切都需要信息安全界人士来发挥其聪明才智，为社会提供相应的解决方法。

图书封面

---

 信息与网络安全研究新进展-全国计算机安全学术论文集（第二十四卷）下载

---