信息與網(wǎng)絡(luò)安全研究新進(jìn)展-全國(guó)計(jì)算機(jī)安全學(xué)術(shù)論文集（第二十四卷）

前言

第24次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)在信息安全界的大力支持和中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)全體同仁的共同努力下，將在美麗的云南省麗江市召開(kāi)。今年是我們的祖國(guó)成立60周年的大慶之年，古人云，“六十而耳順”。中國(guó)目前的經(jīng)濟(jì)強(qiáng)勢(shì)使得中國(guó)有條件在國(guó)際經(jīng)濟(jì)社會(huì)乃至政治社會(huì)發(fā)揮舉足輕重的作用，而中國(guó)則以海納百川的胸襟，在面對(duì)滾滾襲來(lái)的全球性經(jīng)濟(jì)危機(jī)中，盡中國(guó)的自身能力承擔(dān)著相關(guān)的國(guó)際義務(wù)。也許是受祖國(guó)六十華誕喜慶氛圍的渲染，我國(guó)的經(jīng)濟(jì)形勢(shì)已經(jīng)出現(xiàn)了一定程度的好轉(zhuǎn)，在全球經(jīng)濟(jì)形勢(shì)中如同出水芙蓉，向世界展示出了中國(guó)的能力與信心。有人說(shuō)，這次國(guó)際上出現(xiàn)的金融危機(jī)，金融數(shù)字化形態(tài)是背后的罪魁禍?zhǔn)?。?dāng)一種形態(tài)向另一種形態(tài)轉(zhuǎn)化之后，其外顯行為的變化往往使得人們對(duì)態(tài)勢(shì)變得不夠敏感，從而對(duì)即將發(fā)生的事情缺少警惕性。這時(shí)候，信息安全技術(shù)中的態(tài)勢(shì)感知與預(yù)警技術(shù)就應(yīng)該展示出相應(yīng)的技術(shù)能力。不僅如此，由于國(guó)際金融危機(jī)對(duì)全球經(jīng)濟(jì)化也會(huì)形成沖擊，國(guó)際經(jīng)濟(jì)秩序會(huì)發(fā)生變化，信息安全技術(shù)的民族性色彩勢(shì)必會(huì)大大強(qiáng)化，會(huì)更加呼喚信息安全技術(shù)與產(chǎn)品的自主化。另外，隨著美國(guó)拋出了云計(jì)算、智慧地球等概念，其基本內(nèi)涵是要在信息資源上形成國(guó)際統(tǒng)治地位，在計(jì)算資源方面形成新的壟斷。由此勢(shì)必會(huì)帶來(lái)新的信息安全問(wèn)題，包括集中計(jì)算所存在的自身安全問(wèn)題，以及壟斷計(jì)算對(duì)用戶所形成的安全問(wèn)題。這一切都需要信息安全界人士來(lái)發(fā)揮其聰明才智，為社會(huì)提供相應(yīng)的解決方法。今年年會(huì)的論文征集活動(dòng)得到信息安全界的廣泛響應(yīng)和積極參與，共征得論文248篇。經(jīng)專委會(huì)專家評(píng)審組的認(rèn)真評(píng)審，共有90篇論文收錄到論文集，錄取率36％。所錄取的論文內(nèi)容涉及比較廣泛，包括信息安全發(fā)展戰(zhàn)略研究、法律法規(guī)和標(biāo)準(zhǔn)的研究、信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)管理、計(jì)算機(jī)犯罪偵查取證技術(shù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、惡意代碼檢測(cè)、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)技術(shù)等等。在這些信息安全領(lǐng)域的熱點(diǎn)問(wèn)題上，文集中匯集了各位作者的真知灼見(jiàn)，希望有助于推動(dòng)國(guó)內(nèi)信息安全技術(shù)的研究與發(fā)展，從而形成一個(gè)切實(shí)有效的信息安全技術(shù)交流平臺(tái)。

內(nèi)容概要

　　第24次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)在信息安全界的大力支持和中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)全體同仁的共同努力下，將在美麗的云南省麗江市召開(kāi)。　　今年是我們的祖國(guó)成立60周年的大慶之年，古人云，“六十而耳順”。中國(guó)目前的經(jīng)濟(jì)強(qiáng)勢(shì)使得中國(guó)有條件在國(guó)際經(jīng)濟(jì)社會(huì)乃至政治社會(huì)發(fā)揮舉足輕重的作用，而中國(guó)則以海納百川的胸襟，在面對(duì)滾滾襲來(lái)的全球性經(jīng)濟(jì)危機(jī)中，盡中國(guó)的自身能力承擔(dān)著相關(guān)的國(guó)際義務(wù)。也許是受祖國(guó)六十華誕喜慶氛圍的渲染，我國(guó)的經(jīng)濟(jì)形勢(shì)已經(jīng)出現(xiàn)了一定程度的好轉(zhuǎn)，在全球經(jīng)濟(jì)形勢(shì)中如同出水芙蓉，向世界展示出了中國(guó)的能力與信心。　　有人說(shuō)，這次國(guó)際上出現(xiàn)的金融危機(jī)，金融數(shù)字化形態(tài)是背后的罪魁禍?zhǔn)?。?dāng)一種形態(tài)向另一種形態(tài)轉(zhuǎn)化之后，其外顯行為的變化往往使得人們對(duì)態(tài)勢(shì)變得不夠敏感，從而對(duì)即將發(fā)生的事情缺少警惕性。這時(shí)候，信息安全技術(shù)中的態(tài)勢(shì)感知與預(yù)警技術(shù)就應(yīng)該展示出相應(yīng)的技術(shù)能力。不僅如此，由于國(guó)際金融危機(jī)對(duì)全球經(jīng)濟(jì)化也會(huì)形成沖擊，國(guó)際經(jīng)濟(jì)秩序會(huì)發(fā)生變化，信息安全技術(shù)的民族性色彩勢(shì)必會(huì)大大強(qiáng)化，會(huì)更加呼喚信息安全技術(shù)與產(chǎn)品的自主化。另外，隨著美國(guó)拋出了云計(jì)算、智慧地球等概念，其基本內(nèi)涵是要在信息資源上形成國(guó)際統(tǒng)治地位，在計(jì)算資源方面形成新的壟斷。由此勢(shì)必會(huì)帶來(lái)新的信息安全問(wèn)題，包括集中計(jì)算所存在的自身安全問(wèn)題，以及壟斷計(jì)算對(duì)用戶所形成的安全問(wèn)題。這一切都需要信息安全界人士來(lái)發(fā)揮其聰明才智，為社會(huì)提供相應(yīng)的解決方法?！　〗衲昴陼?huì)的論文征集活動(dòng)得到信息安全界的廣泛響應(yīng)和積極參與，共征得論文248篇。經(jīng)專委會(huì)專家評(píng)審組的認(rèn)真評(píng)審，共有90篇論文收錄到論文集，錄取率36％。所錄取的論文內(nèi)容涉及比較廣泛，包括信息安全發(fā)展戰(zhàn)略研究、法律法規(guī)和標(biāo)準(zhǔn)的研究、信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)管理、計(jì)算機(jī)犯罪偵查取證技術(shù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、惡意代碼檢測(cè)、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)技術(shù)等等。在這些信息安全領(lǐng)域的熱點(diǎn)問(wèn)題上，文集中匯集了各位作者的真知灼見(jiàn)，希望有助于推動(dòng)國(guó)內(nèi)信息安全技術(shù)的研究與發(fā)展，從而形成一個(gè)切實(shí)有效的信息安全技術(shù)交流平臺(tái)。

書籍目錄

1 對(duì)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（草案）》的認(rèn)識(shí)與研究“2 國(guó)內(nèi)政府網(wǎng)站安全狀況主動(dòng)調(diào)查3 一種簡(jiǎn)單高效的包標(biāo)記方案4 WindowsRootkit檢測(cè)技術(shù)的研究與實(shí)現(xiàn)5 一種評(píng)估惡意代碼危害性方法的研究6 一種獲取網(wǎng)頁(yè)主要中文信息的方法7 一種Hybrid數(shù)據(jù)庫(kù)上大時(shí)間窗口Cube查詢的研究8 《計(jì)算機(jī)犯罪案件偵查》課程體系研究9 對(duì)我國(guó)互聯(lián)網(wǎng)信息安全政策分析的幾點(diǎn)啟示10 從Symantec報(bào)告的數(shù)據(jù)分析網(wǎng)絡(luò)安全態(tài)勢(shì)及對(duì)策11 我國(guó)入侵檢測(cè)系統(tǒng)（IDS）研究綜述12 從網(wǎng)絡(luò)虛擬社區(qū)的法制化管理看預(yù)防網(wǎng)絡(luò)犯罪13 互聯(lián)網(wǎng)詐騙案件的手法特點(diǎn)及對(duì)策14 可信計(jì)算標(biāo)準(zhǔn)化策略研究15 探討網(wǎng)絡(luò)生態(tài)危機(jī)16 美國(guó)近期信息安全戰(zhàn)略法規(guī)動(dòng)向17 美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)法法律模式研究18 關(guān)于電子證據(jù)相關(guān)法律問(wèn)題探討19 數(shù)字時(shí)間取證的技術(shù)原理與應(yīng)用20 論網(wǎng)絡(luò)游戲中的變相賭博行為及其危害21 一種基于PKI／PMI技術(shù)的跨系統(tǒng)管理平臺(tái)22 檢察院實(shí)現(xiàn)安全移動(dòng)辦公的一種方法23 加強(qiáng)用戶安全意識(shí)，提升主機(jī)防御能力24 電子政務(wù)系統(tǒng)信息安全等級(jí)保障規(guī)劃25 基于MOF的可執(zhí)行建模方法研究26 電子投票中的安全技術(shù)分析27 論手機(jī)短信的證據(jù)效力28 政府部門使用開(kāi)源軟件的必要性研究29 檢察機(jī)關(guān)信息安全應(yīng)急響應(yīng)機(jī)制的思考30 用戶數(shù)據(jù)應(yīng)分屬性保護(hù)31 金融危機(jī)環(huán)境下網(wǎng)絡(luò)賭博的危害、偵查與防控32 密級(jí)標(biāo)識(shí)在分級(jí)保護(hù)中的應(yīng)用33 檢察信息保密技術(shù)的缺陷與完善34 網(wǎng)絡(luò)技術(shù)員應(yīng)知的Web服務(wù)安全原理35 合同簽署協(xié)議的安全需求分析36 高級(jí)加密標(biāo)準(zhǔn)AES的過(guò)程分析及其破解方法37 高端防火墻中包分類的實(shí)現(xiàn)研究38 基于非均勻掃描的蠕蟲傳播策略研究39 一種基于網(wǎng)絡(luò)安全數(shù)據(jù)流的混合CUBE模型40 基于元搜索引擎實(shí)現(xiàn)被篡改網(wǎng)站發(fā)現(xiàn)與攻擊者調(diào)查剖析41 基于蜜網(wǎng)技術(shù)的攻擊場(chǎng)景捕獲和重構(gòu)方法42 基于指標(biāo)體系的網(wǎng)絡(luò)安全地圖43 基于時(shí)序分析的木馬規(guī)模預(yù)測(cè)技術(shù)44 基于EigenRep模型的網(wǎng)絡(luò)邊界防御方案設(shè)計(jì)與實(shí)現(xiàn)45 基于多重訪問(wèn)控制的網(wǎng)絡(luò)邊界防御技術(shù)研究46 基于雙向防御的跨安全域訪問(wèn)控制方法研究47 快速無(wú)損TCP數(shù)據(jù)流重組算法研究48 Web安全評(píng)估工具應(yīng)用分析49 二級(jí)信息系統(tǒng)等級(jí)保護(hù)評(píng)價(jià)指標(biāo)體系50 計(jì)算機(jī)取證中數(shù)據(jù)獲取工具檢測(cè)研究51 偽造圖像司法鑒定技術(shù)研究52 磁盤鏡像類取證軟件的檢測(cè)研究53 計(jì)算機(jī)取證邏輯樹(shù)模型研究54 基于靜態(tài)分析的軟件安全檢測(cè)技術(shù)研究55 基于攻擊路徑的信息系統(tǒng)安全脆弱性分析56 系統(tǒng)等級(jí)保護(hù)中的Web應(yīng)用安全評(píng)估57 取證參考庫(kù)在打擊計(jì)算機(jī)犯罪中的應(yīng)用58 基于虛擬TCP／IP協(xié)議棧的仿真反垃圾郵件產(chǎn)品測(cè)試系統(tǒng)59 DNS放大攻擊的研究60 無(wú)線局域網(wǎng)中MAC層阻塞攻擊分析61 面向多Sink傳感器網(wǎng)絡(luò)的分組對(duì)話密鑰管理協(xié)議62 WiFi安全挑戰(zhàn)與應(yīng)對(duì)63 安全基線控制在風(fēng)險(xiǎn)管理過(guò)程中的應(yīng)用64 基于動(dòng)態(tài)角色分配的使用控制模型研究65 一種基于ClientPuzzle和Pushback的DDOS防御機(jī)制研究66 緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究67 互聯(lián)網(wǎng)藏文內(nèi)容安全檢測(cè)過(guò)濾系統(tǒng)研究68 基于CIFS協(xié)議的存儲(chǔ)加密代理設(shè)計(jì)與實(shí)現(xiàn)69 分詞結(jié)果的再搭配對(duì)文本分類效果的增強(qiáng)70 網(wǎng)絡(luò)安全密碼雙點(diǎn)雙鏈路雙進(jìn)程驗(yàn)證方法論71 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)分析與研究72 基于動(dòng)態(tài)博弈的木馬檢測(cè)策略研究73 一種異構(gòu)電子簽章系統(tǒng)間互驗(yàn)機(jī)制及其應(yīng)用74 基于多屬性分類方法的網(wǎng)絡(luò)攻擊工具研究75 生物特征識(shí)別及其在信息安全中的應(yīng)用76 論對(duì)抗技術(shù)在信息系統(tǒng)脆弱性測(cè)評(píng)中的應(yīng)用77 仿真技術(shù)在信息安全研究中的應(yīng)用78 Fuzzing漏洞挖掘技術(shù)分析79 一個(gè)高隱蔽性的WindowsRootkit系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)80 WindowsVista用戶賬戶控制機(jī)制的反向建模分析81 基于博弈理論和有限狀態(tài)機(jī)的網(wǎng)絡(luò)對(duì)抗模型82 符號(hào)執(zhí)行技術(shù)研究83 基于終端度量和帶外認(rèn)證的身份認(rèn)證技術(shù)研究84 基于數(shù)據(jù)資產(chǎn)核心的信息安全體系架構(gòu)模型85 移動(dòng)Agent交易實(shí)體間的信任及信任風(fēng)險(xiǎn)關(guān)系研究86 一個(gè)面向數(shù)據(jù)流的多維分析系統(tǒng)的研究與實(shí)現(xiàn)87 基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)系統(tǒng)88 一種跨站腳本漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)89 虛擬化惡意軟件及其檢測(cè)技術(shù)研究90 Intel可信執(zhí)行技術(shù)及其潛在弱點(diǎn)分析

章節(jié)摘錄

插圖：對(duì)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（草案）》的認(rèn)識(shí)與研究1引言信息安全等級(jí)保護(hù)是我國(guó)信息安全的基本制度、基本政策、基本方法。已出臺(tái)的一系列信息安全等級(jí)保護(hù)相關(guān)法規(guī)、政策文件、國(guó)家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)，為信息安全等級(jí)保護(hù)工作的開(kāi)展提供了法律、政策、標(biāo)準(zhǔn)依據(jù)。2007年7月重要信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作會(huì)議，標(biāo)志著信息安全等級(jí)保護(hù)工作在我國(guó)全面展開(kāi)。目前全國(guó)重要信息系統(tǒng)定級(jí)工作已基本完成，為了配合信息系統(tǒng)安全建設(shè)和加固工作，特制訂該標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運(yùn)營(yíng)使用單位、信息安全企業(yè)、信息安全服務(wù)機(jī)構(gòu)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)方案的設(shè)計(jì)和實(shí)施，可作為信息安全職能部門進(jìn)行監(jiān)督、檢查和指導(dǎo)的依據(jù)。同時(shí)也適用于信息系統(tǒng)安全建設(shè)的相關(guān)人員，以及從事信息系統(tǒng)安全測(cè)試、管理和服務(wù)的相關(guān)人員。本文以下部分將重點(diǎn)對(duì)第二級(jí)至第四級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)及系統(tǒng)安全互聯(lián)設(shè)計(jì)技術(shù)要求進(jìn)行詳細(xì)解讀，并給出設(shè)計(jì)實(shí)現(xiàn)示例。2第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的安全設(shè)計(jì)是對(duì)GB17859-1999系統(tǒng)審計(jì)保護(hù)級(jí)安全保護(hù)要求的具體實(shí)現(xiàn)。是在第一級(jí)系統(tǒng)安全保護(hù)環(huán)境所設(shè)置的安全機(jī)制的基礎(chǔ)上，通過(guò)增強(qiáng)自主訪問(wèn)控制、增加安全審計(jì)和客體安全重用等安全機(jī)制，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾院捅Ｃ苄员Ｗo(hù)，從系統(tǒng)角度對(duì)用戶所屬客體進(jìn)行安全保護(hù)，使系統(tǒng)具有更強(qiáng)的自主安全保護(hù)能力。第二級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的安全設(shè)計(jì)應(yīng)特別注重對(duì)系統(tǒng)安全審計(jì)的設(shè)計(jì)。安全審計(jì)機(jī)制貫穿于整個(gè)安全系統(tǒng)的設(shè)計(jì)之中，使之成為一個(gè)整體。安全審計(jì)雖然不是一種對(duì)攻擊和破壞直接進(jìn)行對(duì)抗的安全技術(shù)，但是完備的系統(tǒng)安全審計(jì)和完整的具有良好可用性的審計(jì)日志，能夠有效的提供安全事件的可查性。安全審計(jì)與嚴(yán)格的身份鑒別相結(jié)合，可將安全事件落實(shí)到具體的用戶，從而具有很強(qiáng)的威懾作用。此外，應(yīng)注意在安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)中，將安全審計(jì)和惡意代碼防范等安全機(jī)制的設(shè)置統(tǒng)一進(jìn)行考慮，使之成為一個(gè)實(shí)現(xiàn)全系統(tǒng)安全保護(hù)的整體。

編輯推薦

《信息與網(wǎng)絡(luò)安全研究新進(jìn)展:全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第24卷)》是由中國(guó)科學(xué)技術(shù)大學(xué)出版社出版的。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息與網(wǎng)絡(luò)安全研究新進(jìn)展-全國(guó)計(jì)算機(jī)安全學(xué)術(shù)論文集（第二十四卷） PDF格式下載

---