首页>中文会议>工业技术>自动化技术与计算机技术>第十八次全国计算机安全学术交流会

第十八次全国计算机安全学术交流会

召开年：2003
召开地：哈尔滨
出版时间： 2003-08-15

主办单位：中国计算机学会;中国电子学会

会议文集：第十八次全国计算机安全学术交流会论文集

会议论文

热门论文

全部论文

最新会议

更多>>

全选（0）

1.试论网络犯罪侦查中证据体系的建立
- 王军
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文针对当前网络犯罪侦察工作的现状,论述了构件一个完善的网络犯罪证据体系的重要性,概述了网络犯罪证据体系的构成以及网络犯罪证据的提取和固定.
2.网上证券交易的安全性分析
- 敖凯球;熊立胜
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文从证券网络的身份识别和CA认证、网络通讯的安全性、证券交易系统的安全性三个方面对网上证券交易的安全性进行了分析.
3.网络服务器的安全与维护
- 屈大宽
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文对三种网络服务器:WEB服务器、DATA服务器、FTP服务器的安全问题及其解决办法进行了初步的探讨.关键问题还是在于网络管理员对网络安全意识的建立和实施.
4.试析电子数据作为刑事证据的有关问题
- 杨卫国
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文从对实际案例的分析入手,对我国电子数据作为刑事证据使用的现状和有关电子数据证据的理论问题进行了讨论,提出了电子数据作为一种有价值的刑事证据可以多种证据形式用于刑事诉讼活动的观点.
5.计算机取证技术研究
- 杨泽明;许榕生;钱桂琼;徐嘉陵
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：随着信息技术的发展,计算机取证(computer forensics)正逐渐成为人们研究与关注的焦点.本文首先对计算机取证进行了简要的介绍,并提出了计算机取证系统的结构,同时讨论了计算机取证中用到的关键技术,最后就计算机取证的标准化问题进行了探讨.
6.反病毒引擎技术初探
- 李洪敏;凌荣辉
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文概述了反病毒引擎的产生及工作原理;介绍了虚拟机技术在反病毒引擎中的作用;综述了反病毒流派和工程化问题.
7.基于任务的强制访问控制模型
- 许访;沈昌祥
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文提出了一种基于任务的强制访问控制模型,详细介绍了模型的基本组成,用户模型规则和特权模型规则,并针对其中存在的隐蔽通道,在原有规则的基础上加入信息流控制策略.
8.IDS中Snort的研究与改进
- 任晓峰;董占球
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文分析入侵检测系统(IDS)中攻击模式库规模与检测速度之间的关系,并以开放系统Snort为研究对象,通过增加宽度搜索、动态调整规则顺序以及采用特征字符筛选算法等方法对系统进行改进,从而有效地提高入侵检测的速度.本文给出每种改进方案的实现方法及相应的实验数据.
9.有限目标的系统级防护技术的研究与实现
- 高岩;董占球
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：实际运行的网络主机系统多数具有相对稳定的工作状态.本文从主机系统资源保护和进程行为控制的角度,利用系统调用截获机制,提出了一种网络主机主动防御的高效简便的实现方法.通过活动域概念的提出描述进程正常活动的最小资源环境,以此作为约束条件,在进程级实现最小权限原则,从而达到防护目的.利用该机制实现的防护系统经在实际环境中通过典型攻击样例的攻击验证表明,具有良好的防御能力和广普性,可有效防御未知攻击.
10.关于入侵检测系统的测试方法研究
- 王永强;刘世栋;戴浩
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：首先阐述了入侵检测系统的概念和分类,并对网络入侵检测系统NIDS的组成和功能进行了描述.在此基础上,提出了对网络入侵检测系统功能和性能两方面进行测试的具体方案.最后给出测试结果的分析方法,并指出当前入侵检测测试存在的不足,提出了弥补缺陷的解决建议.
11.诱捕式网络防御系统的研究与设计
- 曹爱娟;刘宝旭;许榕生
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：近年来,网络系统的规模、复杂度和易受攻击程度大幅增长.同时,攻击者获取新知识、工具与技巧的速度也不断加快.遗憾的是,由于防御是一种反应行为,防御技术并没有攻击技术发展来得快.针对目前的网络安全现状,我们需要更多创新的解决方案才能处理现在和未来的各类威胁.本文将讨论一种称为诱捕机制或honeypot的主动防御的安全技术,介绍他的价值、设置诱捕系统的技术以及在网络中的部署方案,最后分析了诱捕系统的缺点以及未来的发展方向.
12.入侵检测系统的设计与实现
- 李世林;安力
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：当前,网络的安全问题日益突出.传统的网络安全产品很难满足动态网络安全的要求,因此入侵检测成为了近年来网络安全研究的热点.本文首先介绍了入侵检测系统的基本概念,详细分析了有关入侵检测方法、体系结构,提出了传统入侵检测系统的缺点.在分析了传统入侵检测系统的基础上研究网络入侵检测的系统结构框架,设计了分层的分布式入侵检测系统NETPolice-IDS,将系统分为主机探测响应单元、网络探测响应单元、分级控制台、总控制台四个部分,各部分之间通过标准的网络接口进行通信采取加密措施,提高通信的安全性.该系统具有良好的分布性、可扩展性、安全性、与适应性,实现了对大规模网络攻击的反应.在文中给出了各个模块的具体设计方案.
13.IE痕迹追踪程序(IE Forensic Edition System)的研究与设计
- 刘敬强
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文在网监工作实践基础上,通过运用WINDOWS编程技术实现对IE痕迹证据的查找、分析和保全,有效地解决了手工查找证据存在的烦琐、低效问题.
14.论我国信息网络安全的立法现状与完善
- 赵林;李菁菁
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文介绍了我国信息网络安全的立法现状;概述了我国信息网络安全立法存在的突出问题;并对我国信息网络安全立法的完善提出了建议.
15.卫星通信系统安全防护体系研究
- 何元智
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文针对卫星通信系统的特点,建立了卫星通信系统的分层安全防护体系.在不同的层次上,本文分析了所面临的不同威胁,讨论了相应的安全防护对策,并提出了有针对性的意见和建议.
16.躲避与攻击入侵检测系统的手段及防范
- 陈金兰;闫怀志;胡昌振
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：随着入侵检测系统在网络中的普遍应用,入侵检测系统自身已成为黑客躲避与攻击的首要目标.本文分析了常用的特征变换、IP分片等躲避手段及过载攻击、连接响应攻击等攻击手段,并从系统设计的角度提出了相应的防范措施.
17.Kerberos化的Socks V5系统的设计与实现
- 余强;廖文浩;陈兴蜀
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：现有基于Socks V5的代理防火墙系统主要采用的仍然是Name/Password式的认证方式,由于众所周知的原因,这种方式在安全方面非常脆弱.作者经过对Socks V5代理协议的深入研究,比较和分析了目前存在于Socks V5中的常见认证方法的优缺点,在文中提出了一种将强身份认证协议MIT Kerberos引入Socks V5中的一种办法及其实现.
18.入侵检测系统的两步分析法策略研究
- 左冰;胡昌振
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文对当前入侵检测系统多采用的一步分析策略进行了较深入的探讨,分析了在当前网络安全环境下一步分析策略在进行入侵行为检测方面的一些不足.在此基础上提出了预警分析与检测分析相结合的两步分析策略,并对该策略下分析机的结构及检测方法进行了详细的描述.
19.IPv6网络环境下的监听技术
- 陈世强;李祥
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：新一代互联网络协议(Internet Protocol Next Generation-IPng)的研究和实践已经成为国内外热点;我们搭建了一个纯IPv6的实验环境,重点分析了IPv的数据报,并使用WinPcap实现了在该IPv6环境下的网络监听,经测试效果良好.
20.组播通讯安全策略
- 曹佳;黎明
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：IP组播是一个非封闭的传输系统,不能简单地利用单播安全机制.仅仅在应用层上不能彻底地实现组播安全,还需要下层的通讯子网提供一定的安全支持,这样才能全面地实现组播的封闭式安全通讯.本文首先讨论了组播面临的安全问题;然后从组播安全框架的角度讨论了安全传输机制;随后讨论了密钥管理机制,其中讨论的了一些流行的密钥管理框架和密钥更新方案;最后讨论了用户管理机制.通过这些方案可以防止信息泄漏、DoS攻击、组攻击、伪造信息,实现了组播的安全通讯.
21.防范合法SQL的入侵和破坏
- 石敏;金辉
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：在数据库应用系统中,由于对某些SQL特殊用法缺乏了解,容易忽略由此而引起的严重安全隐患.本文通过示例演示了合法SQL对系统的欺骗入侵和破坏,同时对该问题进行了分析,最后给出了相应的防范措施.
22.互联网上有害信息防范的国际动向
- 刘丽;李力丁
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文简要介绍了美国、英国、法国、德国、日本及我国对互联网上有害信息的防范措施.一方面从技术的角度寻找控制有害信息的有效途径,另一方面从法律的角度做出对控制有害信息的具体规定.
23.如何构建合理的信息网络安全体系
- 陆宝华;任子峰;于绍辉;苏吉成
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文是大连市公安局信息网络安全监察部门,几年来依据《计算机信息系统安全保护条例》的要求,对重点单位信息网络安全的保护工作进行监督、检查、指导的体会总结.
24.信息网络安全管理的探索
- 高建蓉
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文从展示一支综合素质较高的复合型信息网络安全管理的警察队伍和高效务实的信息网络安全管理模式方面对信息网络安全管理进行了探讨.
25.信息网络安全体系及防护
- 曾德贤;李睿
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：我国信息网络安全技术手段处于发展的初级阶段,必须加速安全体系的建立和强化.本文介绍了信息网络安全的体系结构及其关键问题,并提出了防范措施.
26.推进CRM实施,促进信息安全产业发展
- 梁宏
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文介绍了客户关系管理CRM的理念,概述了CRM目前在中国实施的情况,并就推进CRM实施,促进信息安全产业发展的有关问题进行了论述.
27.试论信息过滤技术的发展趋势
- 张小兵;李靖
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文首先介绍了信息过滤技术;在此基础上概述了信息过滤技术和防火墙技术的区别;综述了成熟信息过滤技术应具备的特点;论述了信息过滤技术的发展趋势.
28.优化与安全使用Win2K
- 于广波;陈辉;庄华
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文从Internet属性、鼠标属性、添加/删除程序、网络和拨号连接、系统、显示、电源选项、管理工具方面对Win2K的合理使用,配置的优化安全进行了论述,且上述问题可从控制面板中直接进行调整.
29.计算机信息系统安全等级保护标准体系及其应用
- 吉增瑞
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文简要介绍了计算机信息系统安全等级保护标准体系及其应用,旨在使有关人员对等级保护标准有一个比较全面的了解,对按照等级保护标准的要求、建设、评估、运行、管理安全的计算机信息系统的工作有一定的帮助.
30.微波扩频无线网网络安全解决方案
- 张正文;张俊;申献海
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：扩频微波技术以其"速率高、建设周期短、一次性投资"等特点被广泛应用于公安系统"四级网"建设中,由于扩频微波技术安全措施的限制,已引起了业界的高度重视.本文分析了扩频微波安全方面的缺陷,提出了一种全面的WLAN安全解决方案,本方案正在湖北省相关县市试点.
31.基于目录服务的网络入侵检测系统
- 景晓晖;杨旭东;白中英
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：网络入侵检测系统是近年来迅速发展的网络安全产品,但此类产品多采用旧的设计与技术,存在一些问题,如不能跟随网络的动态变化、与现有的其它安全产品的互相配合方面很难做到通用、易用、扩展灵活等.本文介绍了目录服务的概念,提出网络入侵检测系统结合目标服务技术来从根本上解决这些问题.
32.安全通信中的抗重播机制的研究与实现
- 郑重;李少华;刘亚斌;李敬东
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文讨论了在安全通信中提供抗重播服务的必要性和重要性,探讨和分析了两种解决方法:即序列号和时戳的方法,给出了这两种方法的实现细节,并对这两种方法的优劣作了简单的小结.
33.基于Linux的防范缓冲区溢出攻击的策略和方法研究
- 卢菲;谢永强
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：Linux系统是一种应用越来越广泛的操作系统,为确保系统安全稳定的运转,在实际运用时应该采用适当的安全机制,本文就缓冲区溢出攻击提出了一些安全策略和保护措施.
34.信息隐藏-数字水印
- 刘京玲;陈元
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：信息隐藏在信息战中占据着越来越重要的地位,数字水印技术作为信息隐藏领域发展最为迅速的一种技术,为多媒体信息的安全使用提供了一种新的解决思路,已得到广泛关注.本文在讨论信息隐藏的同时,着重对数字水印技术进行了探讨.
35.防火墙与网络安全
- 李艳
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：随着网络技术的发展,因特网已经走进千家万户.网络技术在给人们提供广泛连接和服务的同时也给入侵者提供了进行攻击的机会,信息安全成为网络越来越突出的一个问题.本文主要介绍了应用于网络安全防护的防火墙技术,并研究了基于防火墙构建安全网络的基本原则.
36.隐私权保护与信息监控的法律问题简析
- 孙锐;赵战生;冯登国
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文简要介绍网络世界中的隐私权保护与信息监控方面的法律问题.首先描述隐私权概念及其在网络世界中的表现形式,其次介绍当前的隐私权立法体系和"9.11"事件对信息监控的影响,最后说明我国目前的隐私权保护状况.
37.美国保护网络空间国家战略的启示
- 钟忠
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文结合我国信息网络安全现状,研究和借鉴了美国《网络空间安全国家战略》的基本观点,实施计划和主要措施,就改进和加强我国信息网络安全管理工作进行了论述.
38.计算机信息安全的'瓶颈'
- 于加鹏
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文概述了计算机信息安全的法律运行现状体现的"瓶颈"及计算机信息安全问题普遍存在体现的"瓶颈"并就改变计算机信息安全"瓶颈"状况的途径进行了论述.
39.操作系统安全结构框架中应用类通信安全模型的研究
- 郑志蓉;蔡谊;沈昌祥
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文在支持应用类安全的操作系统安全结构框架的基础上,提出了一种将BLP模型和Biba模型相结合的应用类通信安全模型,这种安全模型经过证明既符合BLP模型又符合Biba模型.根据该模型,给出了在操作系统中实现应用类安全通信的具体方法,解决了应用类之间交互信息的保密性和完整性问题.
40.系统安全工程能力成熟度模型(SSE-CMM)及其应用
- 谢小权;马瑞萍
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文概述了软件能力成熟度技术,简要介绍了系统安全工程能力成熟模型(SSE-CMM)产生的背景、发展简史、主要内容和结构以及国际应用现状.
41.网络系统生存性概述
- 王红艳;谢小权
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文介绍了网络系统生存性的概念及特点;综述了网络系统生存性技术的产生和发展;概述了生存性和其它安全概念的区别;指出了网络系统生存性研究存在的问题.
42.PKI的信任模型
- 刘云
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文首先对保障电子商务系统安全的公钥基础设施(PKI)的功能、所提供的服务以及各组成部分进行了简要的介绍;其次,本文引入了信任的概念,介绍了PKI较为常用的四种信任模型;最后,本文在分析了这四种信任模型控制信任关系的方法之后,总结得出邮这些信任模型各自的特点,从而为我们选择更加适合于实际应用环境的电子商务系统的信任模型提供了理论基础.
43.设计安全协议
- 徐锐
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：在世界全面信息化的今天,网络安全直接关系到信息系统安全,是整个信息基础结构的安全基础,安全协议则是其中重要的研究内容,具有极为重要的军事意义和经济价值.本文较全面地阐述了安全协议的设计、分析和评测,以及有关的研究现状.
44.口令验证系统评价准则分析
- 汤放鸣;李洪敏;张广法
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文对口令验证系统作了较为完整的理论分析,提出了若干新的口令验证技术理念,研究、分析了口令验证系统中各安全要素在验证过程中的地位、作用、攻防特点及口令验证系统的内部机制,分析了现行口令验证技术的攻防特色,提出了一种口令验证系统衡量综合标准,并简单介绍了一种新的口令验证技术——双码双通道口令验证技术.
45.安全操作系统的强制执行控制实现分析
- 黎筱彦;谢永强;宫敏;刘正国
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文介绍了安全操作系统的强制执行控制的基本特征和语言文本描述,文章重点对强制执行控制的原理和实现进行了分析.
46.信息战条件下战略预警系统构建的研究
- 左钦文
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文介绍了战略预警系统的概念、任务和目标;概述了战略预警系统的整体结构;并就战略预警系统需解决的几个关键技术进行了论述.
47.基于模型的测试自动化操作框架
- 孙锐;王宏;赵战生
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文介绍了系统测试中的测试向量技术(T-VEC技术)和在此基础上形成的测试自动化操作框架,简要说明了NIST在安全功能测试方面的实践目标.
48.电子信息系统中的印章功效
- 王克
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：将纸页印章的功效划分为法律功效和社会功效.给出纸页印章和数字签名的映射关系.得出在电子信息系统中用数字签名解决印章的法律功效问题,而不需建立解决同等问题的"电子印章管理系统"的结论.最后定义了"数字签名图章",给出其一般的实现模型.
49.蜜罐技术在信息安全中的作用
- 曾启铭;赵伟锋
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：蜜罐(Honeypot)是近几年才发展起来的一种主动安全技术.它设置专门让黑客攻击的系统,以记录黑客的活动,用以了解黑客的手段和动向.文章简单介绍了蜜罐的概念及其特点,着重分析了它在信息安全中的作用,提出成立中国Honeynet Project的建议,以期引起讨论.
50.基于协议分析的网络监听和WEB拦截技术
- 王寅庆;李祥
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文论述基于局域网的网络监听和WEB拦截技术.在协议分析的基础上实现了对访问外部WWW站点的监视和利用HTTP协议对WWW主机攻击的检测,同时成功实现了对脚本语言ASP PHP JSP以及CGI的WEB信息和口令拦截.本文的讨论在某种程度上说明:使用协议分析的入侵检测系统比起使用简单模式匹配的入侵检测系统有着较大的优势.
51.专用网络安全防护体系研究
- 杨林;戴浩
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文研究了大型专用网络的安全防护体系,分析了专用网络总体安全策略,建立了包括技术防护体系、组织管理体系、法规标准体系三大部分的专用网络安全防护体系框架,提出了由感知、执行、管理三大功能构成的系统保护模式以及基于信息交换模式、网络访问模式、信息重要程度的三维信息保护矩阵.
52.基于WinPcap的宽带网络监控系统的设计与实现
- 李雪莹;毕学尧;曹爱娟;王旭仁;钱桂琼;许榕生
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文针对目前网络带宽和传输速度迅速提高的情况,介绍了基于WinPcap的宽带网络监控系统的体系结构,并在分析其实现方法中可能存在的性能瓶颈的基础上,提出了优化基于WinPcap的网络监控系统性能的方法,并对主要方法进行了测试、分析和说明,证明了该系统的高效性和有效性,最后给出了该研究领域未来的发展方向.
53.网上编造、传播非典有害信息的法律分析
- 任延忠
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文对在互联网上散布非典谣言的事件,从道义上和法律上进行了分析,概述了在网上编造、传播非典有害信息的主要表现和特点、及利用互联网编造、传播恐怖信息罪.
54.美国信息系统安全认识、培训与教育法规及现状综述
- 郭晓明;陶大海
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：美国从1967年国防部着手建立计算机安全的保障措施,到1987计算机安全法将信息教育、培训、认识纳入法规,经历二十年.其中自然有计算机技术由主机发展为网络的因素,但更多的是信息安全事故的惨痛教训:信息安全的技术和法规是要由人来实施的,人为疏忽是信息安全最大的漏洞.教育、培训和认识是信息安全必不可少的层面.本文综述了美国有关法规和现状,以作为中国在这方面工作的借鉴.中国应该吸收美国的经验,及早重视信息安全教育、培训、认识的立法、推广与实施.
55.加入世界贸易组织对信息网络安全的影响及对策
- 赵宏志;蔡瑜坤
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文简要介绍了当前我国互联网发展状况,概述了入世后网络信息安全面临的主要问题;并就做好入世后信息网络安全工作提出了对策.
56.美国如何加强网络安全保护
- 王世铎
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要："9·11"事件使正处于衰退时期的美国经济雪上加霜.作为美国新经济支柱的IT产业,也受到了不小的影响.美国社会和经济的快速发展依赖于一个错综复杂的信息网络.为此,美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注."9·11"事件后,美国政府在网络安全计划、财政预算投入、研究应用、人才培养等诸多方面,陆续出台了一些新的举措.
57.计算机信息系统的安全管理
- 李岩
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文论述了管理是计算机信息系统安全的重要保证,指出了信息系统安全管理中存在的问题和隐患,阐述了计算机信息系统规范管理的对策.
58.企业信息系统的安全体系
- 崔旭敏;王雪骑
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：当今,信息技术已经成为应用面最广、渗透性最强的战略性技术.人们在利益于信息革命所带来的新的巨大机遇的同时,不得不面对信息安全问题的严峻考验,目前我国信息与网络安全技术手段处于发展的初级阶段,许多应用系统甚至处于不设防状态,企事业单位的信息网络系统存在相当大的安全隐患,因此建设全方位的信息网络系统安全工程,已经历史性地摆在面前.安全体系是安全工程实施的指导方针和必要依据,它的质量也决定了安全工程的质量.所以,应把安全体系的设计提升到一定的高度,确保安全体系的可靠性、可行性、完备性和可扩展性.
59.防火墙状态检测模型研究
- 李京鹏;杨林;刘世栋
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文通过建立状态检测的能力模型和工作模型,对状态检测的基本概念、目标功能和工作机制进行了研究.文章重点讨论了状态检测的虚拟机和工作逻辑,并给出了有关概念和算法的形式化描述和逻辑流程.
60.对当前信息安全系统的反思
- 沈昌祥
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：信息系统主要由应用操作、共享服务和网络通信三个环节组成.本文概述了当前信息安全系统存在的问题,综述了可信赖计算技术,介绍了信息系统安全解决方案.
61.Grid技术中的安全架构
- 徐锐;肖军模
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：21世纪的科学应用需要快速获取大量的数据以及与之相称的计算资源.资源和数据常常分布在广域网中,所有的元素都被各自独立地分区域管理着.计算中可能包括上百个进程,它们需要动态地获取资源以及高效率地通信.本文分析了大规模分布式计算网络-网格(grid)对安全的要求,阐述了一个安全认证策略和网格的安全基础架构.
62.TCP/IP协议安全性能
- 王雪骑;崔旭敏
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文概述了TCP/IP协议的整体构架及功能;介绍了TCP状态转移图和定时器;综述了网络入侵方式及利用网络监控设备观测网络入侵.
63.计算机取证
- 徐威
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文简要介绍了计算机取证的意义,同时结合数字证据的特点,分析了计算机取证所需要的几项技术及计算机取证的方法.
64.一个银行网络审计和风险预警系统的研究与设计
- 李金国;邝献涛;刘宏;杨涛
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文在分析了当前银行业务系统进行网络安全审计所采取的措施及其不足的基础上,研究了银行业务网络审计和风险预警的需求,提出了一个面向实际应用的银行网络审计和风险预警系统的设计方案,并对其中几个实现的关键技术作了阐述.
65.关于北京地区计算机及网络病毒的调查报告
- 李舒生
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文通过对北京地区计算机及网络病毒的调查研究,总结了病毒随着操作系统升级出现的规律,概述了遏制计算机病毒和互联网病毒的蔓延,保障计算机及互联网安全的防范措施.
66.计算机网络黑客技术分析
- 李娟;罗晖
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：电脑网络就像一个潘多拉魔盒,光怪陆离、无所不有.但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,网络黑客不时地出现令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕.
67.电子邮件的安全与病毒防护
- 陈建民;张双桥;张健
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文概述了影响电子邮件安全的主要威胁及安装邮件防毒产品的主要原因;介绍了当前邮件防毒产品的技术特点、主要功能及选择时应注意的问题;并就根据自身情况选择最佳邮件防毒解决方案进行了论述.
68.局域网络的安全防护
- 单渝生
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文根据局域网络可能面临着种种安全威胁,从技术防范和管理等方面提出安全对策,并给出一个局限网络安全防护的简单模型.
69.网络的安全问题与对策
- 陈立
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文首先对威胁网络安全的元凶——黑客进行了介绍,在此基础上概述了黑客闯入系统通常采用的手段,并阐述了确保网络安全的几点对策.
70.军队信息安全保障体系建设思路与对策
- 宋远骏
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：以信息化为核心的新军事变革对军事信息安全提出了严峻挑战,建设有效的军队信息安全保障体系,已成为军队信息化建设必须重点解决的关键问题.本文从分析军事信息安全面临的问题入手,论述了信息安全与军队信息化建设的关系,提出了军队信息安全法规体系、组织管理体系和技术体系建设的具体思路,探讨了当前我军的信息安全对策.
71.人民检察院网络信息安全体系建设思考
- 季辉
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：检察信息网涉及到国家秘密,使得检察院网络信息系统的安全性显得格外重要,本文在对人民检察院网络信息安全性进行分析的基础上,构建了人民检察院网络信息安全体系.
72.金融企业人员利用微机和计算机网络进行犯罪的特点及防范对策
- 吴复生;杨爱莲
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文从近年来发生在金融企业内的工作人员利用微机和计算机网络进行职务犯罪的典型案件出发,研究了这些案件的特点,阐述了防范金融职务犯罪的对策.
73.入侵检测系统在应用中的若干问题与对策
- 程三军
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：入侵检测系统是网络安全体系中的重要组成部分,本文从实际应用的角度探讨了入侵检测系统的性能指标、环境要求和作用发挥三方面存在的问题,并提出了相应的解决对策.
74.Winlogon登录控制的安全性分析
- 申志军
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：Windows NT和Windows 2000中的Winlogon进程负责管理与用户登录相关的安全性工作,为了支持更多的交互式登录验证方式,Winlogon进程调用的GINA动态库被设计为可替换的,本文就这一设计引起的用户登录过程中的安全性问题作了一些分析.
75.基于分层结构体的分布式入侵检测系统
- 谭强
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：入侵检测系统已成为目前网络安全的必不可少的防护手段,本文在分析当前入侵检测系统的基础上,提出了结构体和通信兼收的概念,较好地解决了当前分布式入侵检测系统的一些不足,并给出了基于分层结构体的分布式入侵检测系统(BALASDIDS)的体系结构.
76.信息安全法律保障有关问题探讨
- 朱明
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：信息安全的内容涉及信息的可用性、保密性、完整性和可控性,其保护的对象包括国家、社会、市场和个人.构建信息安全法律体系有许多问题需要探讨,如颁布信息安全的根本法,处理好信息安全法律中必须涉及到的保护与抑制、技术标准、安全认证等一系列问题.
77.美国的关键基础设施保障之战略规划
- 赵战生;孙锐;钟卓新
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文在我国大力发展信息技术并逐步实现信息化的现实背景下,对美国的关键基础设施保障与信息保障的战略规划进行了分析,旨在促进我们对有关问题的思考,制定出适合我国国情的相关规划.
78.信息网络的威胁及脆弱性
- 袁兴国
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文首先概述了计算机病毒、计算机犯罪和黑客入侵对信息网络的威胁,在此基础上,从信息系统的硬、软件缺陷等方面分析了计算机信息系统的脆弱性.
79.建立信息安全管理中的文档资料
- 付琳
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文从说明书的创建、组织结构、硬件、网络信息、技术防范、工作站和用户、日常维护、软件信息方面就信息安全管理中文档资料管理规程进行了概述.
80.基于Linux的网络诱骗系统研究
- 王朝君;谢永强;宋敬华
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：网络诱骗是一种有别于防火墙、入侵检测等传统网络安全技术的网络安全防护新技术,具有主动防御的特点.本文首先介绍了网络诱骗的定义,论述了网络诱骗系统的作用,分析了网络诱骗中的关键技术,最后提出了一种基于Linux的网络诱骗系统的实现.
81.PKI交叉认证证书的研究与实现
- 刘远航
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文重点讨论了PKI体系中交叉认证的证书格式及其关键扩展的使用方法.应用这些研究结果对交叉认证的实现问题给出了一种具体的实现方式.
82.信息保障的理解和实践
- 王宁
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：本文结合实际工作中对于国内外信息保障的研究,阐述了对于信息保障的一些理解:认为信息保障是一个保障信息安全的体系,应从整个国家信息安全的高度考虑信息保障,组织信息保障也应是一个完整的保障体系,从安全性保证的角度考虑组织的信息保障.
83.一种入侵容忍系统的设计方案
- 韩君
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：我们为网络基础设施提供一种安全保障方案.此方案不是防止入侵或检测入侵,而是保证当系统的少量组件由于遭受入侵而受到安全威胁时,不会暴露敏感信息.为了达到此目的,我们使用Shamir秘密共享机制的改进方案来将密钥分布到一些共享服务器上来保护密钥,此改进的方案特点就是密钥任何时候都无须重构,从而就保证了网络基础设施的安全性.
84.互联网内容安全及监管体制
- 胡春玲
- 《第十八次全国计算机安全学术交流会》 | 2003年
摘要：信息内容安全是当前互联网安全中最突出的问题.由于它存在的广泛性、控制复杂性,已经成为政府、企业和家庭关注的焦点.本文从internet内容安全的概念出发,论述了内容安全对企业、政府的影响,并介绍了4个国家对内容安全的监管体制,最后对内容安全管理提出了一些建议和方法.