何德全:信息安全保障也要“以人为本”

"坚持以人为本,全面协调,可持续的发展观"在今后的一段时间里树立我们党的总的战略方针.信息安全领域也是一个领域,也应该兰贯彻这个方针.

互联网时代信息安全的新思维

●为什么“9·11”事件后,电话网瘫痪了,Internet还能正常运转? ●为什么Internet又如此脆弱,每年都会因安全造成数百亿损失? ●为什么可以用孙子兵法来思考Internet安全问题?

安全并无绝对

人是网络的建设者和使用者、网上内容的提供者和消费者,Internet作为网络是在自组织机制上发展起来的,极大数量的用户互联、互动使之产生了全新的网络动力学特性,因此网络的两大因素--结点和连接是很不均匀的,在用户点击行为偏好、通信价格规模效应等等人一网交互作用下,Internet在竞争演化中形成了少数结点(路由器或Web页面)集中了大量的连接(线路或URL),往往成万上兆,而绝大多数的其他结点却只有少数几个连接.

面向21世纪的Internet信息安全问题

信息安全是世纪性世界性课题１９９９年已经到来，人类处在２１世纪前夜。１９９８年是全球信息革命和Ｉｎｔｅｒｎｅｔ新腾飞的一年。“带宽爆炸”，用户超亿，网上协同攻破密码等等创造性的应用层出不穷。Ｉｎｔｅｒｎｅｔ已成为全新的传播媒体，克林顿绯闻材料在４８小...

Internet时代信息安全要有新思维

一份调查报告说:截至2001年底,有88%的网站承认在最近一年内受到了病毒感染和入侵,而在它们中间有90%却已安了防火墙和入侵监测等安全设备.针对这些情况,世界上若干有识之士提出:现在迫切需要安全的"范式转换".

下肢全长影像资料在全膝关节置换术中的临床应用进展

膝关节是全身最大、复杂的关节,因承载重,活动量大,故摩擦劳损的机会较多。膝关节平片是常用的检查手段,而随着理念及技术的发展,下肢力线及关节平衡理念的引进,通过下肢全长影像资料可以观察到下肢力线,其对于指导治疗终末期膝关节骨性关节炎的全膝关节置换手术有着重要的指导意义,已成为医疗机构行关节置换手术的术前常规检查。该文章对其方法及临床应用作一总结,为临床获得下肢影像资料方法的选择提供一定参考。

信息系统安全工程可靠性的风险评估方法

论述了一种能够运用于信息系统(IS)安全风险评估的模型与方法.这种评估方法是针对信息系统方案设计阶段的风险评估提出的.首先,对IS进行结构系统级的建模;其次,在设计层面上,从系统复杂度和系统功能故障产生后果的严重程度两方面定义了信息系统的风险指标;最后,提出了一种仿真方向,即利用马可模型定量地计算并分析信息系统在不同情形下的风险指标.

信息系统安全风险评估研究综述疆

风险评估是信息系统安全保证的关键技术。笔者对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述。回顾了信息安全风险评估的理论框架与现有的评估标准;在此基础上,比较了包含FTA,FMECA,HAZOP等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术;肯定了现代风险评估技术在利用统一建模语言进行半形式化表述方面的先进性以及根据信息系统生命周期的各个阶段特点选用适宜的风险评估方法的灵活性;同时指出该现代风险评估技术在动态识别、评估安全风险方面的不足;提出了一种改进和完善现代风险评估技术的方法,即利用Markov链形式化描述并分析信息系统,确保了分布式信息系统风险评估的需要。此外,针对信息安全风险的不确定性,提出了通过模糊集理论丰富现代风险评估方法的研究方向。

一种用于Ad Hoc网络的分布式证书撤销算法

分析了AdHoc网络安全基础设施存在的问题,提出了一种用于AdHoc网络的分布式证书撤销算法.该算法把证书的撤销分为无条件撤销和有条件撤销两类.利用撤销矩阵R(T)和权值向量W(T)分别对网络节点之间的撤销关系和网络节点的可信度进行描述,并引入撤销影响因子α来限制单个节点撤销操作的力度,增加多节点联合撤销的力度,以提高撤销的可靠性.通过权值迭代关系式逐步实现网络运行过程中权值的不断更新变化.最后定量分析了分布式证书撤销算法的可靠性,以及撤销影响因子α的取值和其对证书撤销可靠性的影响.

灾难备份和恢复技术的现状与发展

灾难备份和恢复技术能够充分保证在灾难发生时,计算机系统仍然正常工作,目前已成为信息安全领域一个 备受瞩目的研究方向。本文在对灾难备份和恢复的基本概念以及相关的衡量指标介绍的基础上,分析了目前主要的灾难 备份技术,讨论了目前灾难备份技术中存在的问题,并对灾难备份技术的发展进行了展望。

基于Markov链的信息安全风险评估模型

风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。

基于演化博弈论的信息安全攻防问题研究

本文利用演化博弈论研究信息安全的攻防问题,为解决现实社会中的信息安全问题提供了有益的建议。首先建立信息安全攻防的博弈模型,分析防守方和攻击方的复制动态及进化稳定策略。进而根据攻击方与防守方两群体复制动态的关系,得出信息安全攻防对抗的规律和长期稳定趋势,为解决现实社会中的信息安全问题提供了新的思路。

基于整体性的隐密分析特征提取和融合方法研究

在Simmons的"囚犯问题"模型和Cachin的安全性理论模型下,如何提取并融合统计特征是隐密分析技术亟待解决的关键问题之一.基于对已有隐密分析技术及其所涉及的图像统计特征的分析,本文将隐密分析技术所涉及的统计特征定义为载体数据固有特征和隐密方法引入特征,并分别讨论了这两类特征的重要性.在阐述隐密分析技术的整体性研究方法的基础上,提出了一种基于整体性思想的特征提取及融合方法,并以研制的图像隐密分析系统(StegDetect)验证了此整体性特征提取及融合方法的有效性.

Internet时代信息安全要有新思维

一份调查报告说：截至2001年底．有88％的网站承认在最近一年内受到了病毒感染和入侵，而在它们中间有90％却巳安了防火墙和入侵监测等安全设备。针对这些情况．世界上若干有识之士提出：现在迫切需要安全的“范式转换”。

信息系统灾难恢复体系结构

灾难备份与恢复技术能够充分保证灾难发生时,信息系统仍能正常工作,目前已成为信息安全领域一个备受瞩目的研究方向。本文参考IBM公司SHARE78的7个灾难恢复等级,将灾难恢复系统分为数据级、系统级和应用级3个层次。根据这种层次划分,重新合理地定义了9个灾难恢复等级,并对各个等级详细地给出了定性的说明和定量的规定。本文提出了信息系统的灾难恢复体系结构,并用三维模型描述了灾难恢复指标、备份与恢复技术和灾难恢复计划与措施之间的关系,从而为信息系统的灾难恢复提供了一个完整的框架和解决方案。

信息安全投资的演化博弈分析

针对现实世界中信息安全投资主体只具有有限理性的实际情况,本文尝试利用演化博弈论分析企业组织的信息安全投资问题。根据得益矩阵建立信息安全投资的演化博弈模型,利用复制动态分析了三种情况下的进化稳定策略。分析结果显示出投资成本是组织策略选择的关键,预测了信息安全投资的长期稳定趋势,为组织的信息安全投资提供了有益的指导。

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。

基于图像视觉复杂度计算的分类信息隐藏图像库

在信息隐藏技术的研究中,目前还没有一个公认通用的信息隐藏实验图库,使得在对基于图像的信息隐藏算法进行评价时,缺少一个统一客观的图库作为基础。针对这一问题,提出了一种根据图像视觉复杂度建立图像库的方法。利用Watson视觉模型,通过对相邻像素块间视觉感知度变化的测量,定义了图像视觉复杂度计算模型。根据该模型,可以计算得到不同视觉复杂度的图像。仿真实验结果表明,以此计算模型得到的图像复杂度值与视觉主观感知基本一致。按照计算得到的图像复杂度的范围,可以从海量的图像中甄选不同复杂度值的图像作为实验用图。

信息隐藏的层次安全性

近年来,信息隐藏作为一门新兴学科得到了迅速的发展。但人们对信息隐藏的本质仍缺乏深刻的认识。以分析现有的信息隐藏性能评价方法为基础,将信息隐藏与物理学进行类比,提出信息隐藏的"层次性"概念,并从层次性角度探讨了信息隐藏的安全性。

基于Tri-training半监督学习的JPEG隐密分析方法

提出了一种基于半监督学习机制的JPEG隐密分析方法。通过三类DCT域统计特征和多超球面OC-SVM算法构建三种独立的隐密分析方法,并以Tri-training学习方式迭代地对未标记图像样本进行标记,来扩充原训练样本集,进而可以利用大量未标记属性的图像样本提高隐密分析算法的泛化能力。由JSteg、F5、Outguess、MB1含密图像与载体图像所组成的混合图像库上的仿真实验结果验证了此方法的有效性。