信息與網(wǎng)絡(luò)安全研究新進(jìn)展（第23卷）

前言

2008年對(duì)我們國(guó)家來說是極其特殊的一年，既有“1．25”南方凝凍災(zāi)害給地方經(jīng)濟(jì)帶來的災(zāi)難，又有“3．14”事件給社會(huì)穩(wěn)定帶來的沖擊，還有汶川大地震給人民群眾帶來的創(chuàng)傷；更有北京奧運(yùn)會(huì)給中國(guó)帶來的歷史性的機(jī)遇，讓中國(guó)站在了改革開放的一個(gè)新的起點(diǎn)。在這特殊的一年里，這一系列特殊的事件都緊緊地圍繞著這樣一個(gè)術(shù)語：“安全”。凝凍災(zāi)害涉及的是經(jīng)濟(jì)安全，“3．14”事件涉及的是政治安全，汶川大地震涉及的是人身安全，北京奧運(yùn)會(huì)涉及的是信息安全。事實(shí)上，所有這些事件，都與我們的學(xué)術(shù)領(lǐng)域密切相關(guān)：凝凍災(zāi)害需要的是應(yīng)急處理與通信安全技術(shù)，“3．14”事件需要的是信息內(nèi)容安全技術(shù)，汶川大地震需要的是系統(tǒng)容災(zāi)與數(shù)據(jù)災(zāi)備技術(shù)，而北京奧運(yùn)會(huì)需要的則是網(wǎng)絡(luò)安全技術(shù)。在舉世矚目的北京兩奧會(huì)閉幕之后的一個(gè)月，由中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全委員會(huì)主辦和中國(guó)電子學(xué)會(huì)計(jì)算機(jī)工程與應(yīng)用學(xué)會(huì)計(jì)算機(jī)安全保密學(xué)組協(xié)辦的第23屆全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)將于10月12日至14日在上海松江舉行。我們從征集到的各位同仁一年來辛勤工作的結(jié)晶——學(xué)術(shù)論文中，細(xì)心遴選了88篇論文匯編成《全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）》呈獻(xiàn)給大家。

內(nèi)容概要

在舉世矚目的北京兩奧會(huì)閉幕之后的一個(gè)月，由中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全委員會(huì)主辦和中國(guó)電子學(xué)會(huì)計(jì)算機(jī)工程與應(yīng)用學(xué)會(huì)計(jì)算機(jī)安全保密學(xué)組協(xié)辦的第23屆全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)于10月12日至14日在上海松江舉行。本書編者從征集到的各位同仁一年來辛勤工作的結(jié)晶——學(xué)術(shù)論文中，細(xì)心遴選了88篇論文匯編成《全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十三卷)》呈獻(xiàn)給大家。本書涉及物理安全、網(wǎng)絡(luò)安全(系統(tǒng)安全、計(jì)算機(jī)安全)、數(shù)據(jù)安全(保密)、內(nèi)容安全等各領(lǐng)域的內(nèi)容。

書籍目錄

2008年上半年網(wǎng)絡(luò)安全形勢(shì)分析報(bào)告2008年中國(guó)計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告2007～2008年度信息安全產(chǎn)品檢測(cè)概況跨系統(tǒng)可信互聯(lián)安全體系研究一個(gè)基于TPM芯片的可信網(wǎng)絡(luò)接入模型一種新的匿名路由器問題解決方案基于多層次多角度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)感知基于隨機(jī)掩碼的AES算法抗DPA攻擊硬件實(shí)現(xiàn)OO登錄協(xié)議安全性研究與分析基于組合對(duì)稱密鑰的機(jī)密數(shù)據(jù)存儲(chǔ)和傳輸研究涉及P2P軟件案件調(diào)查取證方法的研究歐美電子監(jiān)聽技術(shù)標(biāo)準(zhǔn)研究淺探電子商務(wù)領(lǐng)域的黑客犯罪涉密移動(dòng)存儲(chǔ)介質(zhì)在檢察機(jī)關(guān)應(yīng)用的防護(hù)策略我國(guó)網(wǎng)絡(luò)實(shí)名制立法方向和實(shí)現(xiàn)模式初探網(wǎng)絡(luò)模擬工具在網(wǎng)絡(luò)安全試驗(yàn)中的應(yīng)用基于主動(dòng)探測(cè)技術(shù)的P2P網(wǎng)絡(luò)監(jiān)控一種軟件實(shí)現(xiàn)的瞬時(shí)故障檢測(cè)方法基于可信分布式系統(tǒng)的可信認(rèn)證技術(shù)研究可信計(jì)算技術(shù)及管理策略比較研究一種被動(dòng)式監(jiān)測(cè)信息攻擊的新實(shí)現(xiàn)方式利用色彩一致性的數(shù)字偽造圖像取證方法基于故障注入的信息系統(tǒng)安全漏洞檢測(cè)技術(shù)研究文件過濾驅(qū)動(dòng)技術(shù)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于藏文網(wǎng)頁(yè)的網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)研究在J2EE框架下基于LDAP實(shí)現(xiàn)RBAC模型面向服務(wù)軟件架構(gòu)中的軟件測(cè)試數(shù)字水印技術(shù)的研究基于M-gent的數(shù)字水印檢測(cè)研究支持互操作和隱私保護(hù)的統(tǒng)一用戶認(rèn)證平臺(tái)DRM系統(tǒng)密鑰兩地存儲(chǔ)封裝策略研究一種基于復(fù)倒譜變換的自同步音頻水印算法一種MPEG-4視頻半脆弱水印認(rèn)證方案基于Multi-SVM的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究一種基于SIM卡的Windows mobile雙因素用戶認(rèn)證技術(shù)基于內(nèi)容的Internet信息過濾方法研究綜述基于NDIS中間層驅(qū)動(dòng)的模擬分布式網(wǎng)絡(luò)設(shè)備測(cè)試平臺(tái)檢察機(jī)關(guān)專線網(wǎng)絡(luò)安全分析對(duì)檢察機(jī)關(guān)網(wǎng)絡(luò)安全架構(gòu)若干問題的簡(jiǎn)要分析淺析如何做好檢察機(jī)關(guān)網(wǎng)絡(luò)信息安全工作淺談借助于計(jì)算機(jī)病毒危害軍隊(duì)信息安全及其防范校園網(wǎng)安全探析淺談檢察專線網(wǎng)的網(wǎng)絡(luò)安全加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全的幾點(diǎn)思考SSL協(xié)議及其在網(wǎng)絡(luò)訪問中的應(yīng)用IPv6過渡期拒絕服務(wù)攻擊防護(hù)基于文件系統(tǒng)過濾驅(qū)動(dòng)的文件訪問控制技術(shù)研究基于身份驗(yàn)證的無線網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)協(xié)同攻擊檢測(cè)方法研究無線傳感器網(wǎng)絡(luò)路由協(xié)議安全及簡(jiǎn)化方案校園網(wǎng)資源管理系統(tǒng)網(wǎng)格體系設(shè)計(jì)一個(gè)基于NS2的拒絕服務(wù)攻擊與防御模擬系統(tǒng)云計(jì)算與計(jì)算機(jī)安全一種惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)的研究與設(shè)計(jì)惡意代碼檢測(cè)技術(shù)的研究打擊計(jì)算機(jī)犯罪幾點(diǎn)思考移動(dòng)Agent交易實(shí)體問的信任和聲譽(yù)研究生物特征加密技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)電子證據(jù)的證明力研究Win32環(huán)境下惡意代碼行為分析技術(shù)研究及實(shí)驗(yàn)測(cè)試床系統(tǒng)在信息安全領(lǐng)域中的應(yīng)用與分析基于主機(jī)與網(wǎng)絡(luò)協(xié)同的僵尸網(wǎng)絡(luò)事件驗(yàn)證技術(shù)基于流量穿越的防火墻在線安全測(cè)試系統(tǒng)基于智能卡和一次性口令技術(shù)的份認(rèn)證方案研究信息系統(tǒng)集成中安全級(jí)別集成方法研究涉密網(wǎng)絡(luò)布線工程設(shè)計(jì)與施工一種基于USBLKey的流媒體安全傳輸方案電子政務(wù)系統(tǒng)中基于策略的訪問控制研究面向移動(dòng)環(huán)境的加密認(rèn)證系統(tǒng)模型設(shè)計(jì)二進(jìn)制代碼隱秘功能的安全性驗(yàn)證FreeGate軟件的逆向分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密體系架構(gòu)研究淺析檢察機(jī)關(guān)涉密移動(dòng)存儲(chǔ)介質(zhì)的管理對(duì)策檢察門戶網(wǎng)站的安全防護(hù)措施剖析構(gòu)建電子信息系統(tǒng)安全保密防護(hù)體系基于依賴圖的入侵檢測(cè)研究計(jì)算機(jī)取證分析工具測(cè)試方法研究信息安全與信息法學(xué)預(yù)防和打擊計(jì)算機(jī)犯罪網(wǎng)絡(luò)詐騙犯罪的特點(diǎn)及其打防對(duì)策計(jì)算機(jī)黑客行為的罪與罰預(yù)防和懲治網(wǎng)絡(luò)犯罪機(jī)制探索電子證據(jù)的可采性研究職務(wù)犯罪偵查數(shù)字化隊(duì)伍建設(shè)構(gòu)想淺析利用網(wǎng)絡(luò)傳播有害信息違法犯罪證據(jù)收集固定與處罰依據(jù)計(jì)算機(jī)取證中的數(shù)據(jù)恢復(fù)技術(shù)研究電子地圖安全顯示算法設(shè)計(jì)與實(shí)現(xiàn)一種基于手機(jī)拍照和Hash函數(shù)的真隨機(jī)數(shù)產(chǎn)生器

章節(jié)摘錄

插圖：1 可信分布式系統(tǒng)的概念目前，業(yè)界雖然對(duì)可信分布式系統(tǒng)有不同理解．有的認(rèn)為是基于認(rèn)證的可信、有的認(rèn)為是基于現(xiàn)有安全技術(shù)的整合、有的認(rèn)為是分布式系統(tǒng)的內(nèi)容可信、有的認(rèn)為是分布式系統(tǒng)本身的可信、有的認(rèn)為是分布式系統(tǒng)上提供服務(wù)的可信。我們認(rèn)為一個(gè)可信的分布式系統(tǒng)應(yīng)該是分布式系統(tǒng)和用戶的行為及其結(jié)果總是可預(yù)期與可管理的，能夠做到行為狀態(tài)可監(jiān)測(cè)、行為結(jié)果可評(píng)估、異常行為可管理。具體而言，分布式系統(tǒng)的可信性應(yīng)該包括一組屬性，從用戶的角度需要保障服務(wù)的安全性和可生存性，從設(shè)計(jì)的角度則需要提供分布式系統(tǒng)的可管理性。不同于安全性、可生存性和可控可管性在傳統(tǒng)意義上分散、孤立的概念內(nèi)涵，可信分布式系統(tǒng)將在分布式系統(tǒng)可信的目標(biāo)下融合這3個(gè)基本屬性，圍繞分布式系統(tǒng)組件問信任的維護(hù)和行為管理形成一個(gè)有機(jī)整體。實(shí)現(xiàn)可信分布式系統(tǒng)的可信性，要解決以下四個(gè)問題：①遠(yuǎn)程用戶的可信性：用戶可信是分布式系統(tǒng)安全的前提，用戶可信需要落實(shí)用戶身份以及用戶登陸的終端系統(tǒng)，以便分布式系統(tǒng)能夠根據(jù)不同的終端和用戶進(jìn)行不同的控制。②遠(yuǎn)程平臺(tái)的可信性：平臺(tái)可信性泛指平臺(tái)身份可信和平臺(tái)計(jì)算環(huán)境可信。只有平臺(tái)可信，分布式應(yīng)用才是安全的，否則說明遠(yuǎn)程接入端要么是一個(gè)偽裝的節(jié)點(diǎn)，要么可能被木馬所控制。③遠(yuǎn)程任務(wù)的可信性：分布式應(yīng)用的執(zhí)行體不可能是一個(gè)整體，一定在物理上被分割為幾個(gè)相對(duì)獨(dú)立的模塊。這些獨(dú)立的模塊在執(zhí)行協(xié)作任務(wù)時(shí)，需要能夠驗(yàn)證相互問身份和行為的可信性。只有這樣，任務(wù)發(fā)起方才能明確任務(wù)是否正確無誤地完成。④遠(yuǎn)程行為的可控性，解決可信分布式系統(tǒng)的監(jiān)管問題。與任務(wù)的可信性相對(duì)，遠(yuǎn)程行為的可控性則要求杜絕某些行為的發(fā)生，限制遠(yuǎn)程用戶的使用行為。遠(yuǎn)程行為的可控性實(shí)際還是一個(gè)權(quán)限分發(fā)和控制的問題，不過這種控制是在限制終端權(quán)限的前提下來實(shí)現(xiàn)整個(gè)系統(tǒng)安全策略的。

編輯推薦

《信息與網(wǎng)絡(luò)安全研究新進(jìn)展:全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第23卷)》由中國(guó)科學(xué)技術(shù)大學(xué)出版社出版。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息與網(wǎng)絡(luò)安全研究新進(jìn)展（第23卷） PDF格式下載

---