设为首页 | 加入收藏
文献检索:
您现在的位置是:首页 > 《中国信息安全》 > 2012年第06期
  • 发展信息安全产业需要强化国家意识和战略思维
  • 一年前“震网”病毒袭击伊朗核电站振动了全球各国领导人的神经,本月爆出的“火焰”病毒肆虐中东进一步突显了信息安全的燃眉之急,再次把网络空间防御置于国家安全的战略高度,发展自主可控的信息安全产业成为不容回避的现实考量。
  • 声音
  • 美国的网络攻击事件来源于中国的说法是没有事实根据的,中美双方可以在网络安全问题上合作。
  • Security Affairs安全事务网站
  • NASA unprepared for cyber attacks美国宇航局还未准备好应对网络攻击
  • 国内信息安全态势(2012年5月)
  • 两岸及马来西亚警方联手破获一跨境电信诈骗案 17日消息,湖北宜昌、台湾、马来西亚警方联手于近期摧毁一跨国、跨两岸的电信诈骗犯罪团伙,查实破获即遂案件20起,涉案金额200余万元人民币。目前,24名中国大陆籍犯罪嫌疑人除一人被取保候审外,其余23人已被宜昌警方移送至检察机关提起公诉。
  • 威胁与风险(2012年5月)
  • 日前,肆虐中东、席卷全球的“火焰”病毒已入侵我国。此病毒即此前匈牙利安全团队发现的世界上最为复杂的一种计算机病毒——“sKyWlper”。该病毒危害性极高,一旦企业系统被感染,将迅速蔓延至整个网络。
  • 安全微语
  • Worm Win32 Fiame确实是武器级别的东西。一些以前聊天时当玩笑说的搞法,人家已经真干了。如果说2010年是网络战元年,那今年就是网络战动真格的元年。
  • 饮水安全引公众担忧
  • 事件概述 近日,“自来水合格率仅50%”的消息在网上迅速流传。消息源自财新网《新世纪周刊》最新一期封面报道《自来水真相》。据悉,2009年住建部曾对全国城市饮用水水质状况做普查,但一直未公布数据结果。针对舆论的质疑,住建部城市供水水质监测中心有关负责入5月10日回应表示,根据2011年最新的抽样检测,我国自来水厂出厂水质达标率为83%,我国城镇供水总体安全,
  • 国务院:保密法实施条例公开征求意见
  • 5月15日,国务院法制办公布《中华人民共和国保守国家秘密法实施条例(征求意见稿)》,广泛征求社会各界意见。
  • 国家发改委:政务信息化需完善信息安全保障
  • 近日,国家发展改革委下发《“十二五”国家政务信息化工程建设规划》,提出到“十二五”期末,形成统一完整的国家电子政务网络,基本满足政务应用需要,完善国家信息安全保障体系等目标。
  • 国家发改委:组织实施下一代互联网信息安全专项产品测试
  • 5月17日,国家发改委下发《国家发展改革委办公厅关于组织实施2012年国家下一代互联网信息安全专项产品测试工作的通知》(以下简称《通知》)。《通知》指出,经商公安部、国家质检总局、国家密码管理局等部门,现委托有关测试机构,对2012年国家下一代互联网信息安全专项(以下简称《专项》)项目产品进行测试。
  • 工信部:颁布互联网“十二五”发展规划
  • 近日,工信部制定并颁布《互联网行业“十二五”发展规划》。规划指出,要建设“宽带中国”,推进网络基础设施优化升级。要推进互联网向IPv6的平滑过渡。在同步考虑网络与信息安全的前提下制定国家层面推进方案,加快IPv6商用部署。以重点城市和重点网络为先导推进网络改造,以重点商业网站和政府网站为先导推进应用迁移,发展特色应用,积极推动固定终端和移动智能终端对IPv6的支持,在网络中全面部署IPv6安全防护系统等。
  • 公安部:明年1月全面启动身份证登记指纹
  • 5月30日,全国公安机关推进居民身份证管理工作电视电话会议召开,就推进居民身份证登记指纹信息和停止使用一代证工作进行部署。公安部副部长黄明在会上要求,各地公安机关要科学谋划,周密部署,积极主动服务,扎实推进居民身份证登记指纹信息准备工作,今年内为所有持一代证群众换发二代证,为明年1月全面启动居民身份证登记指纹信息和停用一代证奠定坚实基础。
  • 国家测绘地理信息局:印发《关于加强涉密测绘地理信息安全管理的通知》
  • 5月14日,国家测绘地理信息局印发《关于加强涉密测绘地理信息安全管理的通知》(以下简称《通知》)。《通知》要求狠抓网项涉密测绘地理信息安全管理基础工作。一是认真落实安全保密工作责任制。二是着力健全安全保密管理制度。三是大力开展安全保密宣传教育。四是切实加强安全保密检查。《通知》明确五项涉密测绘地理信息安全重点环节管理要求。一是涉密计算机和涉密信息系统管理。
  • 福建:开展通信网络安全防护检查
  • 日前,福建省通信管理局决定在全省组织开展通信网络安全防护检查工作,进一步提高通信网络安全防护水平。
  • 重庆:启动深入治理垃圾短信专项行动
  • 近日,重庆通信管理局组织召开了垃圾短信治理专项行动工作会。会议传达了工业和信息化部关于组织开展端口类短信群发业务清理整顿专项行动的精神,部署了重庆市治理行动的工作方案,重点对基础企业自有端口、行业类应用端口、信息服务经营者自有端口和个人通信号码开展经营性群发垃圾短信行为进行治理。
  • 江西:召开全省工业控制系统信息安全工作会议
  • 近日,为贯彻落实工业和信息化部《关于加强工业控制系统信息安全管理的通知》文件精神,提高全省工业控制系统信息安全保障能力,江西省工业和信息化委员会在南昌组织召开了全省工业控制系统信息安全工作会议。省工信委副主任王亦斌到会并讲话,各设区市工信委分管信息安全工作的领导及全省部分重点企业负责同志共120余人参加了会议。
  • 河南:调研网络信息安全管理工作
  • 近日,河南省通信管理局副局长赵会群带队到安阳、鹤壁、济源三市调研网络信息安全管理工作。调研组分别听取了三市各基础电信运营公司关于网络信息安全管理、落实信息安全责任制、网站备案管理、网络安全防护等工作开展情况的汇报,并就加强网络信息安全管理有关工作听取意见和建议。
  • 陕西:开展整治互联网手机淫秽色情专项行动
  • 近日,陕两省通信管理局组织召开全省电信行业深入整治互联网和手机媒体淫秽色情专项行动工作会议,传达国家互联网信息办、全国“扫黄打非”办、工业和信息化部等九部委联合下发的《关于印发〈深入整治互联网和手机媒体淫秽色情及低俗信息专项行动工作方案〉的通知》,学习省委宣传部、省“扫黄打非”办和陕西管局等九部门联合印发的《深入整治互联网和手机媒体淫秽色情及低俗信息专项行动工作方案》,并对全省电信行业开展此次专项行动工作进行全面的安排部署。
  • 国家林业局:举办全国林业系统首届信息安全等级保护培训班
  • 5月7日,由国家林业局信息办主办的全国林业系统首届信息安全等级保护培训班在国家林业局管理干部学院开班。信息办主任李世东着重强调:充分认识加强林业信息安全等级保护工作的重要意义。这项工作既是提高全行业信息安全保障水平的重要基础,也是重点信息系统和基础信息网络保护的关键环节,还是信息安全保障工作规范化的必然要求。
  • 保监会:从重从快查处违法违规互联网保险业务
  • 近日,保监会发布《关于提示互联网保险业务风险的公告》,除保险公司、保险代理公司、保险经纪公司以外,其他单位和个人不得擅自开展互联网保险业务。公告称,根据《中华人民共和国保险法》、《保险代理、经纪公司互联网保险业务监管办法》、《保险兼业代理管理暂行办法》等法律法规,除保险公司、保险代理公司、保险经纪公司以外,其他单位和个人不得擅自开展互联网保险业务,包括在互联网站上比较和推荐保险产品、为保险合同订立提供其他中介服务等。
  • 中国信息协会信息安全专业委员会换届会议召开
  • 5月29日,中国信息协会信息安全专业委员会换届工作会议在国家信息中心举行。本次会议是根据中国信息协会章程和2012年工作安排召开。
  • 聚焦WEB应用与数据安全首届“信息安全西湖论剑”高峰论坛召开
  • 5月18日,由《中国信息安全》杂志、浙江省经信委等单位联合举办的“2012(首届)中国WEB应用防护与数据安全高峰论坛”在杭州西子湖畔隆重召开。来自国内各地政府部门、国内外产业联盟、学术科研组织及国家重要行业企业逾200家机构、近300余位嘉宾参会。
  • 首届京交会关注软件和信息服务供应链安全
  • 在首届京交会盛大开幕之际,作为本次大会重要的活动之一,首届“中国(北京)国际服务贸易交易会软件和信息服务发展大会”,于5月30日上午成功举行。会上,由北京市北京软件和信剧报务交易所启动的“软件和信息服务供应链安全”创新模式:IT服务外包联盟战略和项目外包在线平台,成为本届大会的焦点,受到业界关注。
  • 国际信息安全动态(2012年5月)
  • 美国 中美国防部长承诺合作加强网络安全
  • 信息产业要为国家信息安全提供强力支撑——中国电子信息产业集团董事长芮晓武谈信息安全
  • 芮晓武:中国电子信息产业集团有限公司董事长、党组书记。历任航天工业部710所高级工程师,中国航天科技集团公司副总经理,中国卫星通信集团公司总经理兼党委书记,荣获国务院颁发的政府特殊津贴,中国航天科技集团公司有突出贡献专家,全国通信行业企业管理现代化成果一等奖。
  • 直面网站安全——网站抹不过去的安全之累
  • 在互联网高速发展的革命浪潮中,涌现出了千千万万个形色各异、包罗万象的网站,搭建起了信息交互的巨大平台,让人们乐享信息革命的丰硕成果。
  • 让网站更安全、更可信——北龙中网董事长毛伟谈网站域名
  • 作为网站的入口,域名系统身处网站安全的最前端,是核心网络服务。可信网站,是北龙中网董事长毛伟近两年全力推动的事业。北龙中网作为“可信互联网”理念的首倡者,累计已为数十万网站提供“可信网站”验证服务,每天为数千万网民提供网站真实身份核验服务。可信网站犹如茫茫大海上的一座座灯塔和航标,为网民指出一条条安全的航道。通过对毛伟的专访,我们可以了解到,可信网站如何让网民畅游在一个安全可信的网络空间。
  • 政务外网:“验明正身”是安全重要抓手——国家信息中心网络安全部吴亚非主任访谈
  • 近年来,为推动我国政务信息化的快速发展,国家电子政务外网建设进行如火如荼,陆续在全国范围内建立了统一标准的网络平台、应用支撑平台、信息安全保障体系和服务体系,促进电子政务业务应用系统的互联互通、资源共享。政务信息网络的重要数据,尤其受到国内外网络不法分子的觊觎和攻击。在当前严峻的整体信息安全形势下,政务外网的信息安全威胁则更加复杂,被侵害的后果则更加严重,而面临的挑战则更加艰巨。作为我国信息安全领域的资深专家、国家政务外网信息与网络安全体系一线的建设者。国家信息中心网络安全部吴亚非主任接受本刊专访。讲述了他对于政务外网的安全现状、趋势与对策的工作心得与思考。
  • 社交网站、政务网站、电商网站安全形势分析与对策
  • 一、网站分类及安全特点分析
  • 网站面临的三大主要安全问题
  • 信息安全是网络应用中的一个重要问题。
  • 层层揭开Web安全问题
  • 罗马非一日建成,网站也是如此。网站由很多部分组成,缺一不可。虽然现在提供了很多所谓的模板化建站工具,但是对于大型网站而言,建设起来至少需要以下环节:网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。
  • 网站安全新隐患——暗链
  • 近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是2009年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的“挂马”集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重的问题,也是攻击者所钟爱的新手法。
  • 网站数据库攻防启示录
  • 互联网的安全威胁 从1969年区域性的大学主机相连而构成的互联网发展到今天覆盖全球点点滴滴的强大互联网。互联网不仅在经济与科技领域取得了显著成果,也极大地丰富了人们的生活。
  • 我国信息安全产业“十二五”发展形势与对策
  • 我国信息安全产业发展现状 随着政府在信息安全领域资金支持力度的加大、信息安全市场用户需求的扩大、信息安全企业产品体系的不断创新和逐步健全,
  • 面向信息安全产业创新,推动开放式研究——广东省信息安全技术院士工作站动态
  • 2012年1月,由广东省科技厅组织并成立了以何德全院士为首席科学家的“广东省信息安全技术院士工作站”(以下简称“院士工作站”),该“院士工作站”是一个依托于中国信息安全测评中心广东省分中心暨广东省信息安全测评中心的开放式研究机构。其宗旨是“聚集人才、面向创新、系统研究、促进和提升广东省信息安全产业的发展”。
  • 河南省政府系统信息安全检查的成效与思考
  • 现状 2009年国务院办公厅印发的《政府信息系统安全检查办法》(国办发【2009】28号文)要求,政府机关信息系统每半年检查一次。
  • 加强铁路行业信息安全测评建设的方案
  • 针对铁路行业主要信息系统面临的日益增加的安全威胁,在已建成的国家高速铁路核心系统检测业务的基础上,构建铁路核心业务系统的模拟仿真测试平台,开展对测评实验室建设、环境建设及平台建设方案的研究,提出面向铁路核心业务系统的信息安全测评建设方案,为保障铁路核心业务信息系统的安全、稳定运行提供技术支撑。
  • 开展等级保护工作,提高广电行业信息安全水平
  • 随着广播电视数字化、网络化的发展,特别是下一代广播电视网和三网融合等工作的推进,信息安全的重要性日益凸显,信息系统已经成为广播电视播出线的重要组成部分,信息安全与广播电视播出安全已经密不可分。广播电视网作为国家基础网络之一,其重要性受到国家的高度重视。广电总局对信息安全工作高度重视,而等级保护是国家推进信息安全工作的一大抓手,为此广电总局成立了专门的部门,从2010年起,全面推动行业等级保护相关工作。
  • 计算机网络环境下的司法应用探究
  • 信息时代,电子信息技术应用无处不在。传统认识中,计算机系统既可能是犯罪对象,也可能是犯罪工具。本文提出,信息系统已经成为现实世界的不可分割的重要组成部分,电磁环境自然也成为犯罪现场的重要组成部分,在现场勘验时,不仅要勘验有形的物理世界,同时也要勘验无形的电磁世界,以更有效地重建犯罪过程,这种思路在新形势下往往会起到意想不到的效果。
  • 深入推进信息安全建设 维护国家网络空间安全
  • 当前通信技术的快速发展和普及,对于推动经济社会的发展,支撑社会运行发挥着不可替代的基础性作用。近年来,我国信息通信业取得了巨大的成就,但也要清醒地看到,我们面临的信息安全形势不容乐观:一是网络的IP化程度不断加深,以云计算、物联网、社交网络、微博客、智能终端为代表的新技术、新业务、新终端不断地涌现,但IP网络的可信机制和安全可控问题一直没有得到很好地解决,保障我国信息安全的压力与日剧增;二是黄赌毒等网络不良和违法信息时有抬头,
  • 保障银行自助服务终端设备的安全
  • 当前,随着银行卡业务的持续高速增长,各家银行也开始对这块业务越来越重视,
  • 网业创新
  • 启明星辰全面迈入万兆安全时代
  • Web安全测试三原则
  • 随着互联网逐渐深入人们的生活,互联网企业也从单纯的信息供给过渡到应用供给的时代,从早期的门户之争,慢慢演变成应用之战。
  • 信息安全漏洞通报(2012年5月)
  • 根据中国国家信息安全漏洞库(CNNVD)统计,2012年5月份新增安全漏洞531个,日平均新增漏洞数量约17个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例为15.07%。本月新增漏洞中,392个漏洞已有修复补丁发布,修补率为73.82%,同时包括被修补的42个危急漏洞,危急漏洞修补率为89.36%。
  • 国家信息安全测评公告(2012年第6号)
  • 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
  • 致读者信
  • 敬爱的读者: 在您的悉心陪伴下,《中国信息安全》杂志迄今已经走过两个年头。700多个日夜的耕耘,我们一路前行,得到了各级领导、专家和社会各界的肯定与厚爱。我们深知,杂志出版的每一期新刊、取得的每一份成绩都凝聚着广大读者的关心与呵护。2012年,我们将带着这份期许踏上新的征程,继续提高杂志的可读性、可看性,把杂志打造成信息安全宣传的权威舆论阵地,充分发挥信息安全宣传的桥梁作用,做好各界沟通交流的纽带,为国家信息安全保障工作贡献力量。
  • 读者来信
  • 自本刊创刊以来,陆续收到一些热心读者的来信来函和来电,诚恳地对本刊提出了自己的观感和建议,对此我们表示衷心感谢。希望广大读者继续参与,提出自己的宝贵意见,畅谈自己的感受和观点。我们会认真聆听和研究读者的意见,不断改进我们的编辑工作,把杂志办得更好看,更贴近一线和贴近基层。
  • [卷首语]
    发展信息安全产业需要强化国家意识和战略思维

    声音
    Security Affairs安全事务网站
    [网络预警]
    国内信息安全态势(2012年5月)
    威胁与风险(2012年5月)
    安全微语
    饮水安全引公众担忧
    [国际时政]
    国务院:保密法实施条例公开征求意见
    国家发改委:政务信息化需完善信息安全保障
    国家发改委:组织实施下一代互联网信息安全专项产品测试
    工信部:颁布互联网“十二五”发展规划
    公安部:明年1月全面启动身份证登记指纹
    国家测绘地理信息局:印发《关于加强涉密测绘地理信息安全管理的通知》
    福建:开展通信网络安全防护检查
    重庆:启动深入治理垃圾短信专项行动
    江西:召开全省工业控制系统信息安全工作会议
    河南:调研网络信息安全管理工作
    陕西:开展整治互联网手机淫秽色情专项行动
    国家林业局:举办全国林业系统首届信息安全等级保护培训班
    保监会:从重从快查处违法违规互联网保险业务
    中国信息协会信息安全专业委员会换届会议召开
    聚焦WEB应用与数据安全首届“信息安全西湖论剑”高峰论坛召开
    首届京交会关注软件和信息服务供应链安全
    国际信息安全动态(2012年5月)
    [网事纵横]
    信息产业要为国家信息安全提供强力支撑——中国电子信息产业集团董事长芮晓武谈信息安全(许蔓舒[1] 张显龙[2] 李刚[2])
    直面网站安全——网站抹不过去的安全之累(袁胜)
    让网站更安全、更可信——北龙中网董事长毛伟谈网站域名(袁胜)
    政务外网:“验明正身”是安全重要抓手——国家信息中心网络安全部吴亚非主任访谈(李刚)
    社交网站、政务网站、电商网站安全形势分析与对策(刘权)
    网站面临的三大主要安全问题(李娟 刘晖 易锦 李世贤)
    层层揭开Web安全问题(张百川)
    网站安全新隐患——暗链(廖凯)
    网站数据库攻防启示录(陈羽枫)

    我国信息安全产业“十二五”发展形势与对策(刘琼 韩健 安晖)
    [网事纵横]
    面向信息安全产业创新,推动开放式研究——广东省信息安全技术院士工作站动态(王晓健 蒋鲁宁 张昊)
    [网域前沿]
    河南省政府系统信息安全检查的成效与思考(陈之俊)
    加强铁路行业信息安全测评建设的方案(姚洪磊 祝咏升 周泽岩 张彦)
    开展等级保护工作,提高广电行业信息安全水平(关丽霞)
    计算机网络环境下的司法应用探究(戴士剑[1] 王中杰[1] 刘品新[2])
    [网界论坛]
    深入推进信息安全建设 维护国家网络空间安全(熊四皓)
    保障银行自助服务终端设备的安全(范渊)
    [网业创新]
    网业创新
    [网安测评]
    Web安全测试三原则(许章毅)
    信息安全漏洞通报(2012年5月)
    国家信息安全测评公告(2012年第6号)
    致读者信
    读者来信
    《中国信息安全》封面

    关于我们 | 网站声明 | 合作伙伴 | 联系方式 | IP查询
    金月芽期刊网 2017 触屏版 电脑版 京ICP备13008804号-2