信息安全与通信保密

所属栏目：电子信息期刊热度：时间：

《信息安全与通信保密》 关注(): 期刊周期：月刊; 期刊级别：省级; 国内统一刊号：51-1608/TN; 国际标准刊号：1009-8054; 主办单位：中国电子科技第三十研究所; 主管单位：中华人民共和国信息产业部; 上一本期杂志：《电子科技》统计源核心期刊; 下一本期杂志：《计算机科学》中文核心期刊

《信息安全与通信保密》期刊简介

　　《信息安全与通信保密》杂志是经国家新闻出版署批准出版的我国第一家全面介绍信息安全与通信保密的大型综合指导性技术月刊，面向国内外公开发行。本刊努力宣传党和国家的相关政策，积极引导产业方向，开辟技术理论园地，提供权威行业咨询，融权威性、指导性、新闻性、技术性、文献性和可读性于一体。面向党政机关、科技界、产业界、工商界、金融界、学术界、以及各级领导干部、信息科技管理工作者、专业技术人员、企业决策者、市场营销人员、大专院校学生、IT界人士及广大爱好和关心信息安全与通信保密行业的人士为读者对象。

《信息安全与通信保密》2012年第12期目录

　　两种可信计算芯片的研究与分析...........................金刚
　　基于Android平台的安全TF卡设计..........................关磊
　　使用开源监控软件实现对病毒的监视与报警.................蒋晓峰
　　GPU计算及其在密码分析中的应用..........................于飞
　　基于射频指纹的挑战-应答认证协议........................袁红林
　　随机数发生器检测与设计.................................陈爽
　　移动设备信息安全保护系统与方法.........................刘旭峰
　　基于权重分析的网页木马检测模型.........................孙飞帆
　　电力系统通信中量子纠错码应用研究.......................魏人杰
　　一种基于身份认证的密钥协商模型.........................左金印
　　智能计量箱控制器加密通信算法研究.......................张庆辉
　　医疗卫生行业信息系统等级保护实施浅谈...................陈晓雷
　　基于全生命周期的输入输出管控研究.......................石春刚
　　基于概率模型的多因素风险量化方法研究...................高飞

　　信息安全与通信保密最新期刊目录

卫星互联网安全风险与对策分析————作者：陈实;

摘要：卫星互联网作为一种新型的宽带互联网接入技术，近年来备受国际关注，世界各国在这一领域竞相发力。以美国SpaceX公司的“星链”为代表的低轨道互联网星座发展迅速，未来可为全球提供高速互联网接入服务。然而，在卫星互联网巨大的商业价值背后，潜藏着一系列安全隐患。通过梳理卫星互联网发展现状，从网络安全、意识形态安全、太空资源竞争等方面分析总结主要风险，提出针对性的对策建议，以期为我国卫星互联网领域的建设发展...

一种全流程保护的电子证据存证系统研究————作者：孙皓;王强;韦狄山;卢达;张中雷;

摘要：电子取证业务的快速发展产生了海量的电子证据，为保证电子证据的安全存储、高效查询，结合区块链技术和大数据存储技术的优势，设计了一种全流程保护的电子证据存证系统。该系统将原始电子证据存储在链下的大数据存储模块中，将与电子证据相关联的电子指纹存储在链上的区块链存储模块中，同时结合密码学相关算法，对电子证据的上传和下载过程进行全流程保护，既保证了原始电子证据不被篡改，又保证了电子证据的高效传输，为后续的断...

密码现代化治理体系框架与主要路径————作者：徐东华;许盛伟;杨畅;

摘要：随着新一代信息技术的加速突破转化，密码应用泛在化和内生化发展趋势更加凸显，密码治理从传统的技术性问题演变为现代的综合性治理问题，亟须提升密码治理能力，推进密码治理体系和能力现代化。基于学科交叉视角，应用系统观念及平衡计分卡，构建了密码现代化治理体系框架，提炼密码治理的技术路径、政治路径、法治路径、管理路径、保密路径、经济路径和教育路径，进而提出相应启示。建议加强密码技术创新与密码治理研究，推进密码...

数据跨网交换的清洗消毒技术研究————作者：张芙蓉;齐伟钢;李静;白黎阳;

摘要：随着网络技术的飞速发展，数据跨网交换变得越来越普遍。目前，数据跨网交换主要采用安全隔离交换设备，物理隔绝内部网络和外部网络，但是仍然面临数据在跨网域交换的过程中夹带敏感信息或恶意代码等安全风险。针对数据跨网交换存在的问题，对文档、图像、音频和视频等多种数据载体进行了风险分析，重点梳理了其中潜在的数据隐藏风险，并提出了基于零信任的数据清洗消毒方案，可有效阻断数据夹带行为，实现跨网数据的安全交换

基于网络杀伤链的卫星互联网应用风险分析和安全防护思考————作者：陈潇;邓招;郭晓黎;张小琼;咸立文;

摘要：近年来，卫星互联网进入高速发展阶段，各国纷纷将其列为战略发展目标，加紧布局，抢占发展先机，卫星互联网应用安全的重要性毋庸置疑。研究网络杀伤链模型有助于理解网络攻击的每个阶段，可借助该模型分析卫星互联网应用中攻击者的攻击意图和策略，选择正确的安全防御措施，以达到从攻防对抗视角有效应对各种攻击行为，提高卫星互联网应用安全防护能力的目的

商用密码在数据仓库中的应用研究————作者：王中武;

摘要：数据仓库在企业中的应用越来越广泛，是充分挖掘数据价值的常见手段。数据仓库的安全是核心问题之一，关系到企业敏感信息、商业秘密的保护。通过分析数据仓库主要业务流程和所涉及的安全环节，提出了基于商用密码保护数据仓库数据的思路和方法，从数据的保护、身份认证和访问控制及安全审计等方面有效增强了数据仓库的安全

采油厂油气生产物联网信息安全防护研究与实践————作者：朱建峰;

摘要：为应对油气生产物联网的网络安全威胁，研究建立了一种纵深防御的主动安全体系。通过资产识别、威胁分析和脆弱性评估开展全面风险评估，基于零信任原则设计了身份认证、访问控制、数据加密和态势感知等安全机制，构建了软件定义边界微分段模型实现可信隔离。研究创新性地引入同态加密和主动免疫技术，实现数据全生命周期保护。在典型油田12个月的测试验证显示，系统安全状况显著改善，渗透成功率从43%降至5%，异常检测准确率...

《信息安全与通信保密》征稿函

摘要：<正>《信息安全与通信保密》创刊至今历时四十余载，全程见证了我国网络安全事业的发展进程。为了更好地服务于国家网络强国建设和网信事业发展，本刊以“网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源”为办刊宗旨，勇于开拓积极创新，为网络安全与信息化领域的优秀同仁提供一个全新的跨学科、跨领域的学术及产业交流平台，努力推动网络空间学术理论的创新，助力安全产业的发展，服务国家战略的需求

大模型设施的安全风险框架————作者：罗海宁;游建舟;李婷;

摘要：大模型逐渐成为驱动新质生产力发展的新动能，而模型窃取、模型滥用等现象频发，引发数据安全、隐私泄露及伦理法律等问题，甚至威胁国家安全。大模型数据收集、存储、处理及模型部署使用等各环节都是安全漏洞的潜在入口，基础设施是大模型应用落地的关键。通过深入探讨大模型基础设施建设中的安全隐患，研究提出涵盖数据泄露、未授权访问、恶意软件攻击等传统风险，以及对抗性攻击、模型窃取、模型滥用等新兴安全威胁的大模型设施安...

基于国家数据共享交换平台的数据存储密码改造应用实践————作者：任飞;

摘要：政务信息共享是我国建设数字政府的关键环节，国家数据共享交换平台是实现政务信息系统共享的关键信息基础设施，政务数据的安全保护成为关注的重点，数据共享交换平台在实现跨部门、跨层级数据交换过程中仍面临密码改造的严峻挑战。通过分析数据共享交换平台数据存储密码改造的难点，提出一种基于数据库透明加密技术的改造方案，能够在最小化修改应用系统代码的前提下，实现数据存储的机密性和完整性保护。该方案已在国家数据共享交...

关于加强和促进国家网络安全创新的行政命令（译文）————作者：美国白宫 ;吕玮;

摘要：2025年1月，美国拜登政府在离任前夕发布其最后一份网络安全行政命令《关于加强和促进国家网络安全创新的行政命令》。该命令高度重视利用人工智能和抗量子密码算法等新兴技术改善美国的网络安全态势，进一步明确了各政府机构和软件供应商在网络安全领域的职责，并从经济和司法层面加大了对恶意网络活动的打击力度。通过全文翻译该行政命令，为我国在网络领域的顶层设计和政策制定提供参考

加密数字货币的安全考量————作者：王迎春;曹强;

摘要：加密数字货币是近年来互联网领域最为人所瞩目的新事物。在其日益普及的同时，围绕加密货币产生的质疑和争议一直存在。总的来说，针对加密货币的忧虑主要集中在2个方面：一是金融安全；二是网络安全。一方面，由于设计理念上的缺陷，加密货币可能给世界金融体系带来严重冲击；另一方面，加密货币与网络犯罪行为之间千丝万缕的联系也给网络安全和网络空间治理带来了极大挑战。首先，对加密货币的设计缺陷进行了分析；其次，在此基础...

工业互联网安全防护：在风险与挑战中寻找平衡之道——访长扬科技（北京）股份有限公司副总裁汪义舟————作者：王超;

摘要：<正>在数字经济蓬勃发展的今天，工业互联网作为新一代信息技术与制造业深度融合的产物，正以前所未有的速度重塑着传统工业生态。它不仅极大地提升了生产效率与灵活性，更为企业开辟了全新的价值创造空间。然而，随着工业互联网应用的不断深入，其安全性问题也日益凸显，成为制约行业健康发展的关键因素。加强工业互联网安全防护也已成为行业内外共同关注的焦点

基于数据分类的恶意加密流量检测方法————作者：华漫;王昭;庄建勋;

摘要：为提高恶意加密流量的检测精度，针对传统检测方法存在的特征提取不足、区分度较差等问题，提出了一种基于数据分类的检测策略。该模型首先采用K-means方法对流量数据进行分类，然后结合卷积神经网络与双向门控循环单元的深度学习模型，通过优化卷积位置来增强关键特征的提取能力。此方法能够同时捕获流量数据的空间和时间特征，实现对恶意加密流量的二分类检测。实验结果显示，相较于卷积神经网络、长短期记忆网络等单一深度...

大模型安全防护体系研究————作者：赵振华;姬少培;牛璐;袁彦武;

摘要：随着人工智能技术的快速发展，大模型在各行各业被广泛应用的同时也带来了诸多安全挑战。首先，从内容安全、模型版权、模型推理和数据隐私4个方面分析了大模型当前存在的安全问题；其次，从数据安全与隐私保护、模型安全流转与部署、内容安全合规和业务运营合规4个方面分析了大模型的安全防护需求；最后，设计了一种大模型安全防护体系，并对推进大模型的安全发展提出了建议

2024年美国网络空间战略概览与分析————作者：罗仙;龚汉卿;刘力平;

摘要：2024年，拜登政府在其新版《国家网络安全战略》和《国防部网络战略》的牵引下，密集出台了20余份网络空间领域战略规划文件，指导美国网络空间安全事务的发展，加强关键基础设施网络安全防护、增强联邦政府网络安全弹性、提升关键供应链安全等成为2024年拜登政府施政网络空间战略的核心关切。首先，从战略发布机构、战略体系及技术布局等方面归纳了2024年网络空间战略文件；其次，重点分析了拜登政府2024年网络安...

2024年国外新兴技术在网络安全领域的应用————作者：郝志超;胡潇;

摘要：2024年，面对愈加复杂和严重的网络威胁，世界主要国家纷纷制定战略规划，引领新兴技术和产业的发展方向，积极探索并实践新型安全架构和技术，以提升国家整体防御能力，促进新兴技术对联合作战能力的赋能。通过追踪2024年国外以零信任安全、抗量子密码、生成式人工智能为代表的新兴技术在网络安全领域的发展动向，概述上述技术的政策焦点、军事应用及商业进展，以期为我国利用新兴技术提升网络安全能力、应对科技竞争提供参...

2024年美军网络安全项目发展动向研究————作者：吕玮;

摘要：2024年，美军在网络安全领域的投入持续增长，以国防高级研究计划局为代表的美军各机构，重点围绕信息安全、统一网络和人工智能开展网络安全项目，推动建立覆盖整个美军乃至其盟军的跨密级、跨网域、跨平台信息安全传输体系。通过梳理和探讨美军在2024年的网络空间活动预算和典型网络安全项目，洞悉美军当前在网络安全项目研发方面的工作重点和未来发展方向，从而为我国在网络安全领域的技术创新和能力建设提供参考

2024年国外网络演习进展分析————作者：龚汉卿;罗仙;

摘要：网络演习在当前信息化战争和国际安全格局中发挥着举足轻重的作用。2024年，美欧等国家或地区密集开展网络演习。通过梳理国外网络演习的整体进展情况，分析其特点，并对未来的发展趋势进行预测。可以看到，以美国为代表的西方国家正在加紧通过实战演练来检验战术战法、增强作战能力、加强军事合作、威慑潜在对手，从而应对全球范围内的网络安全危机和提升自身在国际网络安全领域的影响力和地位

美联邦网络空间安全研发战略计划比较研究————作者：胡春卉;卿昱;

摘要：美联邦政府出台的《联邦网络空间安全研发战略计划》紧密围绕不断演变的网络空间安全挑战，在体现了对网络安全技术研发重视的同时，凸显了对国家科技构想的战略思维和体系设计。该计划自2016年首次发布以来，每4年更新一次，对安全威胁、防御要素、优先领域和关键支撑等内容进行扩展和深化。对美系列研发战略计划主要内容进行了回顾和总结。从顶层设计、安全形势和技术布局3个角度对研发战略计划开展了比较研究，基于国内外情...

　　相关电子信息期刊推荐

　　核心期刊推荐

查看更多电子信息期刊