当期目录

    2015年 第1卷 第2期    刊出日期:2015-11-17
    特别策划
    “互联网+”时代国家电子政务外网的安全发展之路
    周民
    2015, 1(2):  98-104. 
    摘要 ( )   PDF (2278KB) ( )  
    相关文章 | 计量指标
    当前,新一轮科技革命和产业变革正在全球范围内孕育兴起,世界各国纷纷抢占未来产业发展制高点。国家相继发布“互联网 +”行动计划,大数据发展行动纲要,推动大众创业、万众创新,促进传统产业转型,培育壮大新兴业态,增强公共服务能力,加快经济提质增效升级。在“互联网 +”时代下,更需要政府积极作为,利用互联网 +政务、互联网 + 益民服务等创新方式,推进政府简政放权、放管结合、优化服务,提升国家治理体系和治理能力现代化水平。国家电子政务外网作为我国电子政务的重要公共基础设施,通过与互联网安全、可控地融合,一方面可全面支撑电子政务和公共服务应用,另一方面,通过构筑“数、云、管、端”一体化的安全保障平台,为稳增长、促改革、调结构、惠民生、保安全等重大任务保驾护航。
    学术论文
    测量设备无关量子密钥分配的综合参数估计
    王洪 马智 江浩东 高明
    2015, 1(2):  105-111. 
    摘要 ( )   PDF (5263KB) ( )  
    参考文献 | 相关文章 | 计量指标
    参数估计(单光子计数率与误码率)是影响诱骗态MDI-QKD(Measurement Device-Independent Quantum key distribution)成码率的重要因素。本文采用综合估计的方法,研究采用自发参量下转换(spontaneous parametric down conversion,SPDC)源的MDI-QKD参数估计问题。不同于已有的独立估计方法,本文从平均计数率和误码率方程组中得到参数解析式,然后充分考虑参数之间的关联性,将其作为一个整体函数进行分析。通过在闭区间内求函数最小值,给出了更紧的安全码率估计。该方法为进一步提升此类MDI-QKD协议的性能提供了思路。
    一种基于抽象语法树的C#源代码SQL注入漏洞检测算法
    孙伟 陈林
    2015, 1(2):  112-125. 
    摘要 ( )   PDF (10193KB) ( )  
    参考文献 | 相关文章 | 计量指标
    SQL注入攻击是数据库安全的主要威胁.SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及防御是目前常见的研究热点,结合抽象语法树的数据传播分析及C#语言特性,提出基于规则及特征匹配的漏洞检测架构,实现了C#源代码的静态检测算法.测试结果表明该算法效果良好,简单实用,通过生成源代码的抽象语法树及追踪数据的传播途径,根据规则匹配进行检测,实现C#源代码的SQL注入漏洞检测,在开发阶段提高了代码的安全性;同时提出的漏洞检测框架可以进行拓展,实现对其他编程语言的SQL注入漏洞检测.
    社交网络空间的安全问题与应对策略
    李阳 吕欣
    2015, 1(2):  126-130. 
    摘要 ( )   PDF (4325KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前,社交网络具有传播速度快、受众人员多、影响范围广等特点,迅速成为反映社情民意最重要的窗口之一.同时,社交网络也面临一些行为的、信息内容的、结构的安全问题,导致一些网络诈骗、隐私泄露、谣言传播等现象频发,影响了人民群众的安居乐业与社会的和谐稳定.因此,面对社交网络空间,健全法律制度、深入挖掘舆情、加强网络评估,对于有效运用社交网络平台、维护社交网络空间安全具有重要的现实意义.
    基于矩阵投影的无线网络物理层安全机制
    张娟 张忠贤
    2015, 1(2):  131-139. 
    摘要 ( )   PDF (7324KB) ( )  
    参考文献 | 相关文章 | 计量指标
    由于无线通信的物理层缺少类似于有限通信那样切实的外壳保护,发散的数据传输内容可以同时被接听者与窃听者获取,本文研究的目的就在于如何在尽可能的保持无线通信广播特性的同时提高无线通信系统整体的安全性能,也就是在接听者可以正常接收的前提下扰乱窃听者的信息获取,二者缺一不可。大部分物理层安全方法都会基于一个或某些假设,有的对窃听者的位置做出假设限定,有的对信号衰减水平进行假设限定,虽然简化了分析难度,但实际应用中往往不可能满足这些假设,找出一种适用于普遍实际情况的安全方案势在必行,而这也正是物理层安全研究的难点所在。本文以多入多出系统(MIMO)为研究基础,受诸多通过添加人为噪声实现提高安全特性的方法的启发,结合矩阵理论中矩阵投影的相关知识,实现基础的噪声功率分配,完成相关的仿真运算,达到提高无线网络物理层安全的研究目的。
    一种基于污染源追踪的PHP源代码SQL注入漏洞检测算法
    张冰琦 孙伟
    2015, 1(2):  140-148. 
    摘要 ( )   PDF (13503KB) ( )  
    参考文献 | 相关文章 | 计量指标
    SQL注入攻击被列为OWASP(open Web application security project)2010年和2013年十大Web应用系统安全威胁之首.SQL注入攻击检测及如何提高Web代码对SQL注入攻击的防御能力是目前常见的研究问题之一,结合词法分析及PHP语言特性,提出基于规则及特征匹配的漏洞检测架构,实现了PHP源代码的静态检测算法.测试结果表明该算法效果较好,具有较低的误报率,能够在词法分析阶段进行一定的别名分析及污染分析,从而在程序实现初期提高代码的安全性;同时漏洞检测框架可以进行拓展,实现对其他“taintstyle”类型的漏洞检测.
    网络空间安全一级学科内涵建设和人才培养思考
    李建华 邱卫东 孟魁 伍军
    2015, 1(2):  149-154. 
    摘要 ( )   PDF (5250KB) ( )  
    参考文献 | 相关文章 | 计量指标
    继2001年教育部批准设立信息安全专业后,2015年6月,“网络空间安全”增补为国家一级学科,体现出国家对网络安全人才培养的关注.一级学科的设立不仅有利于信息安全人才的培养、信息安全人才队伍的建设,也对学科建设和人才培养模式提出了更高的要求.分析了网络空间安全的内涵,指出网络安全人才将在国防安全保障、国家重要基础设施和重要信息系统保障、国家公共安全管理、信息安全产业服务等方面有着广泛需求,在总结10多年信息安全专业建设经验的基础上,提出对于网络空间安全专业人才培养,应该着力建设多元化、重实践的创新型工程人才培养环境,明确多层次、立体化的卓越专业人才培养要求,建立细粒度的网络空间安全专业教学质量评估体系.
    我国关键基础设施保护立法定位与内容的思考
    张敏
    2015, 1(2):  163-169. 
    摘要 ( )   PDF (7008KB) ( )  
    参考文献 | 相关文章 | 计量指标
    关键基础设施信息安全保护是保障国家安全、社会正常运转以及实现公民生存权和发展权的基本前提.提出关键基础设施的基本概念、认定标准,试图阐明关键基础设施保护立法与《国家安全法》、《网络安全法(草案)》、等级保护制度之间的关系,并提出了关键基础设施立法的法律定位——安全保障法.我国关键基础设施保护立法应以信息安全保障为重心,在立法内容的设定上即应着眼于对关键基础设施信息安全风险的预防与控制,还应提升对关键基础设施信息安全的技术保障能力、组织保障能力、执法保障能力,加强关键基础设施保护的国际合作.
    技术应用
    自主可控的网络空间云认证服务的建设思路和实践
    李晓林 廖黎敏
    2015, 1(2):  170-180. 
    摘要 ( )   PDF (10761KB) ( )  
    参考文献 | 相关文章 | 计量指标
    身份认证是确保网络空间架构整体安全的第1道门槛,随着我国互联网,尤其是移动互联网等新型应用形态的快速普及,相应的网络认证技术需求及应用研发也呈现出旺盛的多元化发展势头,移动化、服务化、多技术融合的、自适应的认证技术和服务模式是身份认证领域发展的新方向.通过具体案例的研究和分析,介绍了基于我国安全自主可控的认证技术的云认证服务的架构、服务模式、应用特点等,为互联网+行业的认证平台建设和应用提供可借鉴的基础.网络身份认证是网络空间安全的基石,必须大力支持和发展具有自主知识产权的网络空间身份认证技术,并借助互联网+战略促进在各行业的应用.
    基于安全标签的云平台问责和追溯技术研究
    石磊 张辉 刘毅枫
    2015, 1(2):  181-186. 
    摘要 ( )   PDF (5191KB) ( )  
    参考文献 | 相关文章 | 计量指标
    对于云平台问责与追溯,问责是要达成的目的,追溯是技术手段.为达到针对云环境下恶意行为问责的目的,要求追溯技术能够逆向还原从事件发生点到事件发起源头的完整路径,并记录这期间的操作行为.针对业务透明性、追溯机制精度和范围、追溯机制效率和成本等方面面临的挑战,提出一种基于安全标签的通用追溯技术,建立精确高效的追溯技术原型.
    专家视点
    直面阵痛,寻求共赢——携手构建21世纪网络空间新秩序
    郝叶力
    2015, 1(2):  187-192. 
    摘要 ( )   PDF (1476KB) ( )  
    相关文章 | 计量指标
    学术论文
    空中交通管理信息安全研究
    吴志军 胡涛涛
    2015, 1(2):  155-162. 
    摘要 ( )   PDF (6791KB) ( )  
    参考文献 | 相关文章 | 计量指标
    空中交通管理(air traffic management, ATM)系统是信息高度集成的以网络为核心的智能化信息系统,它是保障航空交通运输安全运行和保护国家领空安全的重要支撑之一.随着网络化空中交通管理的发展,其面临严峻的信息安全威胁.在分析空中交通管理系统体系结构和系统组成的基础上,揭示了航空通信、导航、监视和自动化系统及机载航空通信网络中潜在的系统漏洞和安全隐患,并给出了具体事例进行说明;根据空中交通管理系统信息安全保障的需求,给出了空中交通管理系统信息安全防护建议和保护措施,有助于空中交通管理信息安全保障的建设.