INTRANET监听检测原理与软件实现

Intranet的监听检测软件能有效的截获网络上的数据,但也对网络信息安全造成极大威胁。还必须采用各种反监听的检测措施以保护网络信息安全。监听实现包括数据包的捕获与过滤部分、监听检测部分、数据解码等部分。     

重视信息安全学科体系的建设

介绍了信息安全作为一门学科所涵盖的内容，以及信息、信息安全和信息安全技术的概念、基本内容，信息安全技术发展现状，论述了信息安全和国家安全的关系，及加强我国信息安全学科建设的重要性。     

与计算能力无关之密码体制研究

信息安全技术是互联网经济的制高点。尽快研制出具有自主知识产权的信息安全技术是我国发展信息化、对抗霸权主义、抵制信息侵略的重要保证。本文针对存在众多不可计算问题及对程序分析的不可计算性，提出了一个与计算能力无关的密码体制的方案，并对实现的手段进行了讨论。     

使用安全电子邮件传递信息

在电子商务活动的过程中，人们常常通过电子邮件传输信件，文本，图象等信息。为了确保信息安全，实现电子邮件安全的手段就是加密和签名。本文着重论述利用微软公司的Outlook(express)软件对电子邮件进行加密和获取数字证书。     

本期风云人物

随着电子商务的发展，网上银行、网上合同、电子签名等的应用越采越广泛，网络已经成为我们生活中不可或缺的一部分。电子商务在给我们的工作生活带采便捷的同时，也存在着安全隐患。一直在国际上广泛应用的两大密码算法MD5、SHA-1，近期宣布被山东大学信息安全所所长王小云破解。这一消息在国际社会尤其是国际密码学领域引发强烈“地震”，同时也再次敲响了电子商务安全的警钟。     

网络世界与"撒旦"共舞

数年前，《黑客帝国》将一个虚拟世界形象地展示在人们面前，当时人们还只是对导演的神奇想象惊叹不已，而今人们定睛再看，却发现黑客的身影在我们身边已随处可见。银行个人存款、公司机密文件甚至国家的军事机密随时都有可能被洗劫一空。最为可怕的是这种危险事前可能没有任何征兆，它可能来自世界任何一个角落，只要对手有一台电脑，一部电话。     

基于风险控制的大学信息安全政策体系构建——基于美国8所大学的实践分析

[目的/意义]通过对美国8所大学的信息安全政策体系进行研究,为国内大学加强信息安全政策体系建设提供有益的参考。[方法/过程]采用网站调查法和案例分析法研究了美国大学的信息安全政策构建的模式和特点。[结果/结论]基于对美国大学信息安全政策体系构建特点的分析,提出了5项启示性建议。     

浅谈Intranet

如果说WWW的诞生可以看作是Internet发展的第一次浪潮,那么,Intranet就应该是Internet发展的第二次浪潮,是企业计算机应用的里程碑。从Intranet的概念和发展过程出发,介绍了Intranet的建设及应用,分析了Intranet和Internet的联系和区别。     

云服务协议引发的信息安全风险及图情机构的应对措施

[目的/意义] 云服务在图书馆的应用可有效提升图书馆的数据存储与计算能力,但也为图书馆带来众多信息资源安全问题,而云计算服务协议的不规范性更加剧了图书馆面临的信息安全风险。[方法/过程] 选取8家云服务代表运营商的服务协议作为样本,聚焦云服务协议中有关信息安全的条款,从数据收集、数据存储、数据传输、数据访问和服务安全等5个方面深入分析当前云服务协议条款中存在的信息安全风险。[结果/结论] 图书馆应用云服务可能面临的信息安全风险包括：云服务协议内容缺失,用户信息安全难以得到确切保护;云服务协议表述模糊,尚未建立健全的安全保障机制;云服务协议的制定更有利于云提供商,用户权利易受侵犯。在此环境下,图书馆应当进一步明确图书馆用户数据的所有权,强调图书馆信息资源的安全性。     

基于区块链技术的数字档案信息安全建设策略探究

区块链作为一种新兴的技术,在数字档案信息安全管理领域有着广阔的应用前景。文章首先讨论了区块链技术在档案管理领域的应用研究现状,其次分析了数字档案信息安全建设中存在的内容失真风险、信息泄密风险、数字档案信息可靠性风险。最后在风险分析的基础上结合区块链的技术,通过运用哈希算法、非对称数字加密技术、可信时间戳技术来保证数字档案信息的真实性、完整性、有效性和安全性。