PKI的使用脆弱性及对策 被引量：14

1

作者 于洋 王戟 陈晓桦 《计算机工程与科学》 CSCD 2003年第2期27-30,共4页

PKI是目前唯一可行的大规模网络认证解决方案,但也存在一些使用方面的脆弱性。本文介绍了PKI的主要安全隐患,指出了解决用户端问题、CRL问题、用户信息可信性问题的有效手段。

关键词 PKI 脆弱性 对策 公钥基础设施 认证机构 撤销列表 密钥分发中心 信息安全 计算机安全

下载PDF 职称材料

信息技术安全通用评估方法 被引量：2

2

作者 李守鹏 李鹤田 《信息安全与通信保密》 2001年第4期67-69,共3页

随着信息技术的迅速发展和日益普及,信息安全显得日益突出,世界各国也越来越关注信息技术产品或系统的安全问题,对信息技术安全性进行测试、评估,成为保证信息技术产品或系统安全性的重要手段.但如何进行测评认证却是一个十分复杂的问题... 随着信息技术的迅速发展和日益普及,信息安全显得日益突出,世界各国也越来越关注信息技术产品或系统的安全问题,对信息技术安全性进行测试、评估,成为保证信息技术产品或系统安全性的重要手段.但如何进行测评认证却是一个十分复杂的问题,国际标准化组织与国际电工委员会组织制定了信息技术安全评估通用准则,即CC,提出了对信息技术产品或系统的安全性进行客观、公正评价的通用评估准则.配套的信息技术安全通用评估方法,即CEM,是依照CC对信息技术产品或系统的安全性进行评估的方法. 展开更多

关键词 信息技术 计算机网络安全 计算机安全

原文传递

组播通信的安全性研究 被引量：3

3

作者 谭运猛 杨宗凯 李守鹏 《小型微型计算机系统》 CSCD 北大核心 2004年第12期2190-2194,共5页

综述了组播通信安全性的研究成果及发展现状 .指出了组播通信的安全要求 ,分析了现有组密钥方案的优缺点 .

关键词 组播通信 安全要求 密钥管理

下载PDF 职称材料

用OpenGL绘制物化探数据等值线 被引量：3

4

作者 叶娜 许惠平 +1 位作者 赵彧 覃如府 《世界地质》 CAS CSCD 2004年第1期79-84,共6页

在Visual c++6.0环境下调用OpenGL库用网格法绘制标准物化探数据等值线,以图示形式给出数据集的二维和三维方式的等值线图,并给出相应的数字高程模型图,方便用户分析和理解数值分布情况。用线性内差法计算所有网格边上的等值点,横边上... 在Visual c++6.0环境下调用OpenGL库用网格法绘制标准物化探数据等值线,以图示形式给出数据集的二维和三维方式的等值线图,并给出相应的数字高程模型图,方便用户分析和理解数值分布情况。用线性内差法计算所有网格边上的等值点,横边上的等值点到前一个最近网格点的距离存放在二维数组X中,纵边上的等值点到下一个最近网格点的距离存放在二维数组Y中。调用自编的搜索函数在网格边上搜索等值线的线头,用追踪函数对这个线头所在线上的点进行追踪,并把追踪到的等值点的坐标按顺序存放在二维数组DW中,用OpenGL中绘制Bezier 曲线的方法分段连接DW数组中的等值点,并按颜色从红到蓝递变的顺序在屏幕上绘制等值线。 展开更多

关键词 网格法 等值线 OPENGL

下载PDF 职称材料

一个高效的受限盲签名协议 被引量：3

5

作者 谭运猛 杨宗凯 李守鹏 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第7期57-59,共3页

受限盲签名协议用于电子现金协议中 ,其目的是为了能用“发现”的方法来发现重复花费 .提出了一个受限盲签名协议 ,与目前最高效的Brands受限盲签名协议相比较 ,其限制性更强 ,效率更高 .

关键词 受限盲签名协议 电子商务 电子现金协议 电子支付系统 盲变换 网络安全 模幂运算

下载PDF 职称材料

信息技术安全评估通用准则(CC)的主要特征 被引量：3

6

作者 李守鹏 曾岩 《网络安全技术与应用》 2002年第1期17-21,共5页

信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给... 信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给具体的评估体制确定。 展开更多

关键词 信息技术安全评估通用准则 特征 计算机安全

原文传递

针对Brands电子现金支付协议的预处理算法 被引量：2

7

作者 谭运猛 杨宗凯 吴世忠 《通信学报》 EI CSCD 北大核心 2002年第2期40-45,共6页

Brands的电子现金支付协议是效率最高的电子现金支付协议之一。然而,由于其提取协议中的大量运算大大降低了用户端的在线处理速度,为了使该协议更适合于应用在基于智能卡的电子钱包中,本文提出采用预处理的方法,大大提高了用户在线运算... Brands的电子现金支付协议是效率最高的电子现金支付协议之一。然而,由于其提取协议中的大量运算大大降低了用户端的在线处理速度,为了使该协议更适合于应用在基于智能卡的电子钱包中,本文提出采用预处理的方法,大大提高了用户在线运算速度。 展开更多

关键词 电子现金 电子商务 支付协议 通信协议 预处理算法

下载PDF 职称材料

国内外信息安全测评认证的发展现状与趋势 被引量：3

8

作者 宋晓龙 李鹤田 《信息安全与通信保密》 2001年第1期17-21,共5页

测评认证标准的发展历程 信息化已成为当今时代发展的重要特征,尽管各国政府推动的信息安全产品测评认证得到了前所未有的发展,但与技术的革新和市场的需求相比,仍然相对滞后。从1984年美国开始首次进行安全产品评估以来,到2000年前,总... 测评认证标准的发展历程 信息化已成为当今时代发展的重要特征,尽管各国政府推动的信息安全产品测评认证得到了前所未有的发展,但与技术的革新和市场的需求相比,仍然相对滞后。从1984年美国开始首次进行安全产品评估以来,到2000年前,总共只有242件产品通过了相关的认证。测评认证依据的标准走过了三个阶段: 展开更多

关键词 信息安全测评 信息产业 发展状况

原文传递

“信息保障”的回顾 被引量：3

9

作者 李守鹏 《信息安全与通信保密》 2002年第6期61-63,共3页

人类在长期的生存斗争中,为满足生活的需要,从遥远的古代开始,就一直在不断地实践着"物质保障"这一永恒不灭的主题.

关键词 计算机 信息保障 安全 TCSEC

原文传递

国家标准GB/T18336介绍(三) 被引量：3

10

作者 黄元飞 陈晓桦 《信息安全与通信保密》 2001年第8期64-67,共4页

四、 目标读者 该标准的主要目标读者有用户、开发者和评估者。 用户:可以使用CC的结构和语言来表达其安全需求;可用评估结果来决定一个已评估的产品或系统是否满足他们的安全需求;可以用评估结果来比较不同的产品或系统;可以为系统的... 四、 目标读者 该标准的主要目标读者有用户、开发者和评估者。 用户:可以使用CC的结构和语言来表达其安全需求;可用评估结果来决定一个已评估的产品或系统是否满足他们的安全需求;可以用评估结果来比较不同的产品或系统;可以为系统的使用、运行提供支持。该标准还为用户提供一个独立于实现的框架——保护轮廓(PP)(有关PP介绍见第六节)。 展开更多

关键词 国家标准 GB/T18336 信息安全

原文传递

入侵检测系统的测评方法 被引量：1

11

作者 郭涛 李守鹏 《信息网络安全》 2003年第3期32-34,共3页

本文对入侵检测系统进行了简要介绍,并给出了一套行之有效的入侵检测系统测试评估方法,提出了测评IDS的难点并展望了IDS测评技术的发展方向。

关键词 入侵检测系统 测评方法 计算机网络 网络安全 信息安全 防火墙

下载PDF 职称材料

信息安全产品和信息系统安全的测评与认证 被引量：1

12

作者 吴世忠 《计算机工程》 CAS CSCD 北大核心 1999年第S1期10-12,共3页

关键词 国家信息安全 测评认证 信息安全产品 信息系统安全性 安全技术 信息技术 国家质量技术监督局 质量体系 评价准则 信息产品

下载PDF 职称材料

国家标准GB/T 18336介绍(一)

13

作者 黄元飞 陈晓桦 《信息安全与通信保密》 2001年第6期70-71,共2页

由国家信息安全测评认证中心主持,与信息产业部电子第三十研究所、国家信息中心和复旦大学等单位共同起草的GB/T 18336:2001<信息技术安全技术信息技术安全性评估准则>(等同于ISO/IEC15408-1999,通常简称通用准则--CC)已于2001年... 由国家信息安全测评认证中心主持,与信息产业部电子第三十研究所、国家信息中心和复旦大学等单位共同起草的GB/T 18336:2001<信息技术安全技术信息技术安全性评估准则>(等同于ISO/IEC15408-1999,通常简称通用准则--CC)已于2001年3月由国家质量技术监督局正式颁布,该标准是评估信息技术产品和系统安全性的基础准则.ISO/IEC15408-1999是国际标准化组织统一现有多种评估准则努力的结果,是在美国、加拿大、欧洲等国家和地区分别自行推出测评准则并在具体实践的基础上,通过相互间的总结和互补发展起来的. 展开更多

关键词 国家标准 GB/T18336 信息安全

原文传递

密码技术与信息安全 被引量：2

14

作者 宋晓龙 杨玉斌 《信息网络安全》 2002年第3期20-21,共2页

密码技术作为保护秘密通信手段,已经有了几千年的历史.可以说利用密码变换保护秘密信息是其最原始、最基本的功能.然而,随着通信和计算机技术发展起来的现代密码学,不仅在解决信息的保密性,而且在解决信息的完整性、可用性、可控性和不... 密码技术作为保护秘密通信手段,已经有了几千年的历史.可以说利用密码变换保护秘密信息是其最原始、最基本的功能.然而,随着通信和计算机技术发展起来的现代密码学,不仅在解决信息的保密性,而且在解决信息的完整性、可用性、可控性和不可抵赖性方面发挥着不可替代的作用. 展开更多

关键词 密码 信息安全 保密通信 信息技术 计算机安全

下载PDF 职称材料

正确认识黑客

15

作者 吴世忠 《信息安全与通信保密》 2001年第2期20-21,共2页

黑客已经成为网络安全的克星.自2000年初美国几大门户网站被黑以来,黑客对社会的危害更是触目惊心.但大众对网络黑客却依然是推崇有加,致使黑客的形象游离于天使和恶魔之间,这一方面是黑客的特点使然,另一方面也与媒体的渲染有关,其实——

关键词 黑客 计算机网络 网络安全 计算机安全

原文传递

“信息保障”的回顾(续)

16

作者 李守鹏 《信息安全与通信保密》 2002年第7期70-72,共3页

(接上期)FCSEC虽不是正式的国际或国家标准,但事实上是在作为标准使用。随着技术发展,TCSEC越来越显示出了它的不足。TCSEC的最初目标是安全操作系统,并且当时的OS的典型特征是单机、多用户、分时处理。为解决,ICSEC的不足,充分考虑其... (接上期)FCSEC虽不是正式的国际或国家标准,但事实上是在作为标准使用。随着技术发展,TCSEC越来越显示出了它的不足。TCSEC的最初目标是安全操作系统,并且当时的OS的典型特征是单机、多用户、分时处理。为解决,ICSEC的不足,充分考虑其对新技术和新设计的适应性,又补充了3个解释性文件:可信网络解释(TNI)、可信数据库解释(TDI)和计算机安全子系统解释(CSSI)。 展开更多

关键词 计算机 信息 安全 回顾 通用准则

原文传递

开展信息案例测评与认证维护国家信息安全

17

《经济视角》 2002年第8期42-44,共3页

随着全球信息化的发展及中国加入世界贸易组织,信息安全直接关系到国家政治、经济、军事和社会发展,政府部门、社会用户、生产厂商和执法机关对信息的“安全”、“可信”的要求十分迫切,开展信息安全性测评与认证成为信息化时代的客观... 随着全球信息化的发展及中国加入世界贸易组织,信息安全直接关系到国家政治、经济、军事和社会发展,政府部门、社会用户、生产厂商和执法机关对信息的“安全”、“可信”的要求十分迫切,开展信息安全性测评与认证成为信息化时代的客观需求。 展开更多

关键词 信息安全测评 认证 国家信息安全

下载PDF 职称材料

一种基于ECC的可恢复离线电子支付系统

18

作者 郎为民 杨宗凯 +1 位作者 吴世忠 谭运猛 《计算机科学》 CSCD 北大核心 2004年第10期74-75,83,共3页

本文提出了一种高效的基于椭圆曲线密码体制(ECC)的可恢复电子支付系统,与传统的基于RSA及离散对数问题的电子支付系统相比,我们提出的系统所需安全参数字节较短且易于扩展,因而存储、计算和通信效率大大提高,同时也满足了所有的安全要... 本文提出了一种高效的基于椭圆曲线密码体制(ECC)的可恢复电子支付系统,与传统的基于RSA及离散对数问题的电子支付系统相比,我们提出的系统所需安全参数字节较短且易于扩展,因而存储、计算和通信效率大大提高,同时也满足了所有的安全要求。此外,用户可以借助可信第三方(简称TTP)恢复因计算机崩溃或电子钱包遗失等原因而丢失的电子现金,并能有效防止重复花费、欺诈行为和高手段犯罪。 展开更多

关键词 可信第三方 椭圆曲线密码体制(ECC) 重复花费 恢复 通信效率 离散对数问题 字节 电子支付系统 电子钱包 电子现金

下载PDF 职称材料

国家信息安全认证——中国国家信息安全测评认证中心介绍

19

《网络安全技术与应用》 2001年第2期55-56,共2页

第一篇 中心介绍 中国国家信息安全测评认证中心是经国家授权,依据国家有关认证的法律、法规和有关信息安全管理的政策、法律、法规,按照国际标准建立的代表国家对信息技术、信息系统、信息安全产品以及信息安全服务的安全性实施公正评... 第一篇 中心介绍 中国国家信息安全测评认证中心是经国家授权,依据国家有关认证的法律、法规和有关信息安全管理的政策、法律、法规,按照国际标准建立的代表国家对信息技术、信息系统、信息安全产品以及信息安全服务的安全性实施公正评价的技术职能机构,其基本职责是面向社会提供相关的技术服务,面向政府有关主管部门的信息安全行政管理和行政执法提供必要的技术支持。 中国国家信息安全测评认证中心(以下简称“测评认证中心”)对外开展四种国家信息安全认证业务:产品型式认证、产品认证、信息系统安全认证、信息安全服务认证;并向通过认证的产品、信息系统、信息安全服务提供者颁发相应证书并准予使用认证标志。 展开更多

关键词 信息安全 认证体系 测评认证中心 信息技术

原文传递

信息安全行业的市场、竞争与合作

20

作者 吴世忠 《信息安全与通信保密》 2001年第7期7-9,共3页

信息安全问题持续受到高度重视,网络经济则不断受到再创新低的打击,信息安全市场硝烟四起,信息安全行业的市场、竞争与合作等关键问题,成为业界、投资者共同关心的话题,本文就此谈一点个人看法。

关键词 信息安全行业 信息产业 计算机网络安全

原文传递