一种综合安全审计系统模型的研究

在研究分析当前计算机安全审计系统的基础上,提出一种包含基于主机审计和网络审计的安全审计系统模型,涵盖了信息采集、信息处理和系统响应三个阶段,适用于传统的集中式审计系统和分布式审计系统。进一步研究模型中的单步和多步安全行为审计的方法,并提出一种多步安全行为关联的方法。分析了所提出的系统模型的有效性,并且通过实验证明了本文模型中多步安全行为关联方法的准确性和完备性。     

建议在公安高等学校建立计算机安全教学科研基地

序言笔者从新兴的计算机安全学科、第一个计算机安全法规颁布实施和几年来计算机安全监察工作摸索体会以及从建设教育强省和金系列工程等角度出发，探讨提出建立计算机安全教学科研基地的建议，并论述了该基地的作用，是否可行，以供参考。一、计算机安全学科正在兴起专业学科的发展总是随着生产力发展、为社会需要而促进的，往往是从老学科分离出来。我国五十年代初期酝酿电子学，到末期全国许多大学均成立相关的系或专业。应该说六十年代中期，我国电子器件比较先进，得益于电子学的发展。七、八十年代从电子、自控、数学、力学等专业组成…     

谈计算机中“主动逻辑锁”犯罪

北京某公司在其反病毒软件KV300L++版中安置“主动逻辑锁”,给计算机犯罪研究提出新课题.“主动逻辑锁”属于破坏性程度,应从法律上明确,制造“主动逻辑锁”和制造“逻辑炸弹”与制造计算机病毒都是犯罪行为.目前,亟需单独制定《计算机安全保护法》,完整计算机犯罪概念,培养惩治计算机犯罪专业人才和加强计算机安全防范的法制教育.     

信息安全建设方案决策中的贝叶斯风险分析应用

信息安全建设时,决策者往往面临着在既有主观风险偏好下,对建设方案进行风险评估,进而做出方案决策的情况。通过一定的信息安全历史统计数据或模拟实验数据的支持,运用贝叶斯风险分析,实现两次数学期望的求解,消除特殊情况产生个别计量值造成的偏差,从而形成基于贝叶斯风险分析的信息安全方案决策的定量分析模型。     

第26次全国计算机安全学术交流会成功召开

由公安部网络安全保卫局、工业和信息化部信息安全协调司指导，中国计算机学会计算机安全专业委员会主办，信息保障技术重点实验室承办的“第26次全国计算机安全学术交流会”于9月16日在福建省武夷山市召开，并于9月19日圆满结束。     

公安网终端计算机准入控制安全管理技术研究

针对当前公安网终端计算机接入问题,提出了一套准入控制安全管理系统,从入网流程和安全检查方面对终端计算机接入给出了技术解决方案,规范了公安网终端计算机安全接入流程,并提高了公安网安全整体水平.     

电子商务应用的安全

随着因特网的成熟,人们使用它的方式也发生了变化。竞争者未经授权而访问到公司的信息所带来的后果要比以前严重得多。电子商务出现后,对信息安全的要求就更加迫切了。下面从电子商务角度详细介绍计算机安全方面的问题。安全专家通常把计算机安全分成三类,即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。计算机安全中最知名的领域是保密,新闻媒体上每     

公安院校发展取证教育的几点思考

<正>一、计算机取证教育的现状及发展(一)国内计算机安全及犯罪的形势日趋严重随着计算机在军事、政府、金融、商业等部门的广泛应用,社会对计算机的依赖越来越大,如果计算机系统的安全受到破坏将导致社会的混乱并造成巨大损失。计算机安全及网络安全问题事关国家的安全,一旦     

紊乱的机制:社会主义股份制经济试验受阻原因新探

在我国所有制改革的推动下,股份经济已经成为人们十分关注的一种改革方案。目前有关的讨论文章已多有所见。本文拟从风险分析的角度,对股份经济中的风险机制作些探讨,并就我国试行股份制企业的实践中存在的问题谈谈自己的看法。     

建立中国综合风险管理体系

(接2005年第一期) 我国综合风险管理现状及问题 1.我国风险科学研究与技术开发现状 在我国的风险科学研究与技术开发中,自然灾害、生产安全、金融是三个比较有代表性的领域.在自然灾害风险分析方面,先后提出了基于灾害系统论、模糊风险评价理论,并针对我国水灾、旱灾、地震、台风、泥石流等主要灾种,提出狭义与广义的自然灾害风险评价综合模型,发展了一套不完备信息条件下(小样本)的以信息扩散理论和方法为工具的自然灾害风险分析方法体系.