信息安全与保密科技之间关系分析——信息安全技术的分化衍生和新的产业空间

从基本概念、适用范围、业务内涵、工作特点等多个层面、多个维度分析探讨了信息安全与保密科技之间存在的同源异流、分化交错、包含覆盖、分叉独立等复杂关系,分析了保密科技发展趋势,提出了保密科技可为信息安全拓展新的发展方向和产业空间的观点,并提出保密科技产品研发三大门栏条件。

典型恶意代码及其检测技术研究

针对恶意代码种类繁多、隐蔽性越来越强等问题,对恶意代码进行了定义与分类,并重点分析了目前流行的几类恶意代码的工作机制及其检测技术,指出了现有检测技术的优缺点,提出了基于可信基检测恶意代码的思想,最后对恶意代码的发展趋势以及检测技术的研究方向进行了预测与展望。

工程设计仿真网络环境的信息安全技术架构研究

信息系统的安全威胁成为日益受到关注的严重问题。涉密内网虽然与因特网物理隔离，仍同样面临着漏洞、蠕虫、病毒、木马和后门等威胁。涉密信息可以通过文件共享、木马、邮件等方式被泄露，也可能被非授权用户登录访问，还可能通过外设（如：USB、光驱、软驱、打印机等）被泄露，并且通过网络传输时面临窃听、重放、篡改等威胁。

网络渗透测试流程、用例管理和风险控制研究

网络渗透测试作为安全测试的一种重要手段,越来越受到重视。设计了网络渗透测试的实施流程,提出了可复用的渗透测试用例管理框架,并对测试过程的风险进行分析,总结了风险规避方法。

涉密内网文件进出控制中的问题及对策分析

内部网为企事业单位的信息共享提供了便利,但同时也对控制文件输入输出提出了新的挑战。针对涉密内网中文件摆渡带来的安全问题,首先对涉密内网中文件的进出途径以及目前通常的控制措施进行了分析,提出了存在的问题,并进行了相应的安全风险分析。在上述分析的基础上,针对涉密内网中文件的进出控制问题给出了相应的技术与管理措施,提出了基于数字信封的文件输入输出控制系统,在一定程度上增强了涉密内网文件的安全性。

CDSA的功能解析

CDSA创建了一个安全的、可互操作的、跨平台的安全基础体系。本文对CDSA平台的功能进行了较详细的分析。

背包问题在数据加密中的应用及实现

数据加密算法中背包问题的原理及一个算法描述的实例并对背包算法进行了评价。

网络渗透测试流程及方法研究

网络渗透测试作为安全测试的一种重要手段,越来越受到重视。设计了网络渗透测试的实施流程,提出了可复用的渗透测试用例管理框架,并对测试过程的风险进行分析,总结了风险规避方法。

显示屏的信息输出通道设计与实现

本文设计了一种非常规的通信协议,该协议基于显示屏的图像显示功能实现数据发送,基于普通摄像头的摄像功能实现数据接收,然后在该通信协议的基础上实现了一个单向文件传输协议。在确保较好的抗噪性的前提下,初步实验结果实现了4985Byte/s的文件传输速度,并且还有较大的提升空间。实验结果说明了显示屏作为信息输出通道的可行性,应该重视相关的安全保密规定,防范特种窃密软件的窃密行为。