论文部分内容阅读
本文阐述了我国电子政务安全的现状,提出了电子政务安全体系框架,对安全域的划分和物理隔离等若干问题进行讨论.
我国电子政务安全若干问题的探讨
【摘 要】
:
本文阐述了我国电子政务安全的现状,提出了电子政务安全体系框架,对安全域的划分和物理隔离等若干问题进行讨论.
【机 构】
:
国家保密技术研究所(北京)
【出 处】
:
中国计算机学会信息保密专业委员会学术年会
【发表日期】
:
2002年12期
其他文献
随着全球性访问的发展,移动通信系统中的安全问题受到越来越多的重视,而认证通信双方身份的协议更是倍受关注.一旦正确确认参与者的身份,就可以建立一个共享的会话密钥,并利用选择的协议和算法为无线通信提供进一步的安全.本文在回顾以往著名的无线环境下的密钥建立协议基础上,提出了设计原则和方法,并提出了一个可相互认证的具有前向安全的密钥协商协议MAKAP.
本文对身份认证协议和密钥建立协议作了详细的分类,并对分类后的各种类型协议的安全目标作了较为详细的逻辑公式刻划,据此给出了新的安全性定义,同时对协议安全性分析提出了若干基本假设.
本文提出了一种新型的通用信息保密安全平台,并建立了基本的模型,为用户提供了一个可扩展的、灵活的、安全的信息安全产品构架.
针对文献[1]中提出的PKI的安全问题,分析了这些问题对PKI的安全影响,提出了使用中的防范措施,使PKI在网络安全中提供更安全有效地密钥管理.
本文从网络环境的角度,分析了电子政务网多级综合安全模型的基本要素.文中介绍了政务网的建设现状和安全问题,描述了电子政务网多级综合安全模型要素的概念,提出了解决政务网建设中安全问题的应急措施和策略.
信息安全技术是为信息系统服务的.作者依据参加多项信息安全研究工作的体会,结合我国信息系统现状,列出了研究中要解决的问题,分析了其中复杂性与造成当前困难局面的根源.
本文在分析普通信息系统与涉密信息系统的用户权限管理差别的基础上,探索了涉密信息系统用户权限的管理方法.提出涉密信息系统用户权限管理的难点是技术措施与管理措施的配套实施,关键是让技术手段与管理政策有机结合,解决好上述难点和关键的核心问题是人员管理.并给出了涉密信息系统用户权限管理中的角色划分、职责分配、管理流程、安全审计的内容和方法,以及对用户帐号生命期实行全过程控制的模型.
本文通过分析比较CC安全功能要求与FIPS 140-2的安全要求,探讨了CC标准作为IT安全产品或系统开发的基础,以及制定相关IT安全标准的基础所具有的广泛适用性和理论指导性.
在个性化的电子商务应用中,Web数据库访问控制机制需要解决大量用户管理和各用户间敏感数据的相互隔离等一系列问题.将多级安全控制即强制访问控制引入到Web数据库中是一个可供选择的方案.为了适应电子商务等个性化Web应用的特点,需要对多级安全策略中的标记结构进行必要的扩充,使其为管理者和应用开发者提供灵活的策略定义空间.通过引入多级访问控制,可以利用扩展标记灵活地实现虚拟专用数据库(VPD)特性.而这
本文通过分析视频隐藏信息的泄漏发射原理,对利用视频隐藏信息的泄漏发射进行主动攻击方法的可行性和危险性进行了分析,提出了一种采用差分处理评估和检测视频/泄漏发射的方法.