一种综合安全审计系统模型的研究

在研究分析当前计算机安全审计系统的基础上,提出一种包含基于主机审计和网络审计的安全审计系统模型,涵盖了信息采集、信息处理和系统响应三个阶段,适用于传统的集中式审计系统和分布式审计系统。进一步研究模型中的单步和多步安全行为审计的方法,并提出一种多步安全行为关联的方法。分析了所提出的系统模型的有效性,并且通过实验证明了本文模型中多步安全行为关联方法的准确性和完备性。     

建议在公安高等学校建立计算机安全教学科研基地

序言笔者从新兴的计算机安全学科、第一个计算机安全法规颁布实施和几年来计算机安全监察工作摸索体会以及从建设教育强省和金系列工程等角度出发，探讨提出建立计算机安全教学科研基地的建议，并论述了该基地的作用，是否可行，以供参考。一、计算机安全学科正在兴起专业学科的发展总是随着生产力发展、为社会需要而促进的，往往是从老学科分离出来。我国五十年代初期酝酿电子学，到末期全国许多大学均成立相关的系或专业。应该说六十年代中期，我国电子器件比较先进，得益于电子学的发展。七、八十年代从电子、自控、数学、力学等专业组成…     

谈计算机中“主动逻辑锁”犯罪

北京某公司在其反病毒软件KV300L++版中安置“主动逻辑锁”,给计算机犯罪研究提出新课题.“主动逻辑锁”属于破坏性程度,应从法律上明确,制造“主动逻辑锁”和制造“逻辑炸弹”与制造计算机病毒都是犯罪行为.目前,亟需单独制定《计算机安全保护法》,完整计算机犯罪概念,培养惩治计算机犯罪专业人才和加强计算机安全防范的法制教育.     

信息安全建设方案决策中的贝叶斯风险分析应用

信息安全建设时,决策者往往面临着在既有主观风险偏好下,对建设方案进行风险评估,进而做出方案决策的情况。通过一定的信息安全历史统计数据或模拟实验数据的支持,运用贝叶斯风险分析,实现两次数学期望的求解,消除特殊情况产生个别计量值造成的偏差,从而形成基于贝叶斯风险分析的信息安全方案决策的定量分析模型。     

第26次全国计算机安全学术交流会成功召开

由公安部网络安全保卫局、工业和信息化部信息安全协调司指导，中国计算机学会计算机安全专业委员会主办，信息保障技术重点实验室承办的“第26次全国计算机安全学术交流会”于9月16日在福建省武夷山市召开，并于9月19日圆满结束。     

公安网终端计算机准入控制安全管理技术研究

针对当前公安网终端计算机接入问题,提出了一套准入控制安全管理系统,从入网流程和安全检查方面对终端计算机接入给出了技术解决方案,规范了公安网终端计算机安全接入流程,并提高了公安网安全整体水平.     

公安院校发展取证教育的几点思考

<正>一、计算机取证教育的现状及发展(一)国内计算机安全及犯罪的形势日趋严重随着计算机在军事、政府、金融、商业等部门的广泛应用,社会对计算机的依赖越来越大,如果计算机系统的安全受到破坏将导致社会的混乱并造成巨大损失。计算机安全及网络安全问题事关国家的安全,一旦     

电子商务应用的安全

随着因特网的成熟,人们使用它的方式也发生了变化。竞争者未经授权而访问到公司的信息所带来的后果要比以前严重得多。电子商务出现后,对信息安全的要求就更加迫切了。下面从电子商务角度详细介绍计算机安全方面的问题。安全专家通常把计算机安全分成三类,即保密、完整和即需。保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。计算机安全中最知名的领域是保密,新闻媒体上每     

紊乱的机制:社会主义股份制经济试验受阻原因新探

在我国所有制改革的推动下,股份经济已经成为人们十分关注的一种改革方案。目前有关的讨论文章已多有所见。本文拟从风险分析的角度,对股份经济中的风险机制作些探讨,并就我国试行股份制企业的实践中存在的问题谈谈自己的看法。     

行业资讯

正2018年中国网络安全大事发布2月20日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的"2018年中国网络安全大事发布会"在公安部第一研究所圆满召开。此次会议发布了结合业界专家组评选以及网络投票遴选出的11件2018年网络安全大事,以时间顺序排列。发布会由中国计算机学会计算机安全专业委员会主任严明主持,中国工程院院士沈昌祥、国家民委原副主任李昭、中国人民公安大学原校长、书记程琳、公安部第一研究所副所长     

建立中国综合风险管理体系

(接2005年第一期) 我国综合风险管理现状及问题 1.我国风险科学研究与技术开发现状 在我国的风险科学研究与技术开发中,自然灾害、生产安全、金融是三个比较有代表性的领域.在自然灾害风险分析方面,先后提出了基于灾害系统论、模糊风险评价理论,并针对我国水灾、旱灾、地震、台风、泥石流等主要灾种,提出狭义与广义的自然灾害风险评价综合模型,发展了一套不完备信息条件下(小样本)的以信息扩散理论和方法为工具的自然灾害风险分析方法体系.     

工程项目进度的动态风险因素分析

本文对工程项目进度控制问题进行系统深入分析,建立了进度控制的动态预测模型和风险分析模型。依据网络活动建立PERT网络模型,对所有风险因素进行动态分析。在充分考虑其施工性质的前提下,对风险因素进行概率分布量化及活动影响权重量化;再依据量化结果,进行网络时间参数计算,MCS模拟分析,得到项目完工工期的概率分布;最后得出各风险因素的影响指数曲线,从而为工程进度的控制提供科学的依据。     

第十三届信息安全高级论坛·美国2021 RSA热点研讨会在京举行

正由中国计算机学会(CCF)主办,CCF计算机安全专业委员会以及360政企安全集团、绿盟科技集团承办的第十三届信息安全高级论坛·美国2021 RSA热点研讨会在京成功举办。美国RSA大会自1991年创办以来,就以全球视角不断引领网络安全发展的新风向,对每年RSA大会提出的新趋势进行融合探讨,已经成为国内网络安全行业的惯例。     

我国资本项目开放的风险管理研究

在对现阶段我国资本项目开放的条件及风险分析的基础上,本文从资本项目开放进程、资本流动管理框架、风险预警与危机管理机制和国际合作等方面,对我国资本项目开放的风险管理进行初步研究并提出了一些政策建议。     

欧盟怎样防范食品安全风险

借鉴欧盟经验,我国的食品安全风险分析法律框架,应当采取措施加以完善。现阶段,我国的食品安全风险评估采取统一管理模式,风险交流和风险管理则采取多部门共同负责的模式。借鉴欧盟食品安全风险分析制度的经验,我国可采取各环节分别由单一部门进行统一管理的模式。     

高等学校招标采购风险模型分析

本文基于界定的高等学校招标采购风险的特点与含义、以及采购实施过程中的不确定性风险因素可能导致的招标采购风险问题,探讨高等学校招标采购的风险识别、估计和评价的方法。根据特定专业背景,识别某高校招标采购实施过程中的8个主要风险因素,用其建立风险模型来说明如何对高等学校招标采购进行风险分析,以最终达到降低风险损失的目的。     

科技与风险问题的社会学经验研究进路

陈璇在《学习与实践》2013年第9期撰文认为,自二十世纪八十年代以来,在美国,科技与风险问题的社会学研究形成了与风险分析科学密切联系的、经验研究与理论建构相互推进的学术探索路径。与欧洲社会学者以风险为核心概念提出风险社会理论、     

专网计算机安全管理系统应用技术研究

专网计算机安全管理系统针对不同运行环境下的内部网络计算机,通过安全技术及系统管理控制技术实现对专网计算机的安全管理,从文件安全到信息安全,从网络安全到系统安全,通过四个层面的安全防护措施,构建完整的（HIPS）网络安全防御体系。     

道路权利的冲突与互利

交通道路的构成由人、车、观念共同作用.本文讨论了交通道路各关系人的权利变化,提出了交通本质上是由人车共同构成的关系模型,这种关系在行人通行权不断收缩的进程中得以强化.提出了“人—路、车、人模型”的权利冲突“行走——行驶模型”的互利与竞争的速度关系.     

基于CSAV的电子参与技术及其启示

简要梳理了国内外在技术领域关于电子参与实现工具方面的研究进展，为解决电子参与政策过程的技术支持问题，提出将计算机支持的可视化技术（CSAV）应用于政策过程公众讨论，并概述了CSAV的概念及模型；通过典型案例分析CSAV政策存贮图，包括总览图、对话图和讨论图的设计原理，得出可视化讨论工具有助于促进电子参与的结论；最后提出了可视化技术面临的挑战及其对中国电子参与建设的启示。