论文部分内容阅读
本文介绍了美国国防部2012版《信息安全纲要》手册有关涉密信息安全事件查处的具体要求和做法,重点包括泄密事件的构成和分类、报告和调查的规程、处置措施和危害评估等方面的内容,归纳出对于中国泄密案件查处工作具有借鉴价值的若干做法。
美军涉密信息安全事件查处规范的新发展--美国国防部DoDM5200.01手册相关内容述要
【摘 要】
:
本文介绍了美国国防部2012版《信息安全纲要》手册有关涉密信息安全事件查处的具体要求和做法,重点包括泄密事件的构成和分类、报告和调查的规程、处置措施和危害评估等方面的内容,归纳出对于中国泄密案件查处工作具有借鉴价值的若干做法。
【机 构】
:
国家保密局监督检查司
【出 处】
:
第二十二届全国信息保密学术会议(IS2012)
【发表日期】
:
2012年10期
其他文献
本文针对传统支付终端身份认证方案平台安全不能保障的问题,基于可信计算技术设计了一种可信支付终端的基本架构,并给出了在此架构之上的互联网支付终端可信认证方法。该方法可解决互联网支付终端和银行后台服务器的可信平台度量、可信身份认证、安全报文传输等问题,能为互联网交易提供安全支撑。
本文提出了一种使用自主可控芯片实现USB端口的可信管理的方式。这种管理方式基于自主可控芯片,为实现对USB端口的安全管理提供了完备的解决方案,为信息安全保密提供了有力的技术支持。
传统的网络安全模型难以满足网络日益增长的安全需求,更无法适用于指导网络可信体系的构建。本文在明确可信内涵的基础上,基于已有的安全模型和安全框架,针对网络的核心安全可信需求,提出了一个多维网络可信参考模型,为网络可信体系的设计和构建奠定基础。
网络已经进入万兆时代,高速网络安全技术的研究和安全装备的研制显得非常迫切。本文分别介绍了PF_RING、NAPI、TNAPI、硬件包过滤等高性能网络数据包处理技术原理和实现方法,并利用这些技术开发了万兆级包过滤防火墙实验系统。
本文介绍了网络嗅探器Ettercap的主要功能,研究了基于Ettercap的网络嗅探技术,并通过局域网嗅探实例进行实验验证。实验表明,该技术可查看嗅探到的非加密内容和加密内容,展示了Ettercap的强大功能。最后对此嗅探技术提出了防御措施建议。
本文首先给定了RFID应用系统的基本模型和信道的分类,在此基础上,介绍了在标签中仅使用Hash函数的协议、在标签中使用随机数发生器的协议、使用陷门函数的协议、使用消息认证码的协议以及通用可组合框架等重要的RFID安全协议类型和相应的实例。最后介绍了攻击区域的概念,以及窃听攻击、重放攻击、拟人攻击、破坏同步攻击、拒绝服务攻击等攻击方法,并结合前面介绍的安全协议,给出了相应的攻击实例。
本文提出了一种使用可信密码模块实现计算机的可信接入管理机制。这种信任机制基于可信密码平台服务模块,符合《可信计算密码支持平台功能与接口规范》要求。同时,本文为实现计算机的可信接入管理提供了解决方案,为在保密领域推广可信接入平台提供了有力的技术支撑。
本文拟提出一种安全可靠的位置证明协议,利用智能手机配合无线网络向第三方证明位置信息,通过数字签名等密码学技术保证智能手机位置证明的完整性、可靠性与匿名性。匿名性是指在不泄露用户身份信息的情况下完成对用户位置的验证。相比于同类协议,该方案在效率和安全性方面更具优势。