一种抗简单功耗分析攻击的模幂算法

在真实环境下对智能卡RSA算法进行了功耗采集,通过简单功耗分析攻击(SPA)提取出了密钥,证明了传统的模幂运算二元表示(Binary Representation,BR)算法存在明显的密钥信息泄露缺陷。分析发现,信息泄露发生在程序的跳转分支处。针对这一缺陷,提出了一种原子化操作与引入随机数相结合的模幂算法。通过操作的原子化统一了模幂算法的执行路径,消除因跳转分支引起的信息泄露;引入随机数对密钥的汉明重量进行掩盖,有效地防止密钥信息的泄露。在MC8051上的实测验证表明,新算法确实具有抗简单功耗分析的特性。     

计算机系统中的TEMPEST技术

TEMPEST技术是信息安全领域的一个专门研究领域.论述了TEMPEST技术的原理、及其在计算机系统中防护技术.     

面向海洋信息管理的轻量级CA 的设计与实现

面向海洋信息管理的需求,基于J2EE平台,使用Bouncy Castle提供的加密算法与工具,遵从PKI(Public Key Infrastructure,公钥基础设施)相关标准,实现了一个适用于中小型海洋信息管理系统的轻量级数字证书认证机构(CA,Certificate Authority)。该CA提供了适用于中小型海洋信息管理系统的数据存储与传输加密功能,为通过网络实现高效的海洋科研数据收集与共享管理提供了技术上的安全保障。     

基于行为分析的钓鱼页面检测技术研究

针对通过黑白名单匹配的检测方法检测钓鱼页面准确率低的特点,提出基于钓鱼者行为的图状链接结构特征,对钓鱼页面进行分析,引入数据挖掘的频繁子图挖掘算法,对数据库中积累的数万个钓鱼页面进行子图模式挖掘,提取钓鱼页面的共同子图结构特征,检测网络钓鱼行为。实验结果发现,在加入了子图特征的钓鱼页面检测方法中,检出率能达到80%.因此,基于行为的钓鱼页面检测提高了钓鱼页面检测的能力,并且挖掘出的子图模式为钓鱼者的行为提供了依据。     

重庆市国土房管信息安全体系规划和实施

随着我国政府及各行业信息化进程的不断推进,信息系统安全问题已经被提升到关系国家安全的战略性高度。本文结合信息系统安全等级保护和信息安全保障体系建设等方面的工作,从信息安全建设目标、原则和体系架构三个方面,阐述了重庆市国土房管信息安全体系总体规划,并从物理安全、网络安全、主机安全、数据安全和安全制度五个方面,介绍了信息安全体系建设的主要实施内容。     

地理国情监测中的保密问题

地理国情信息包括了众多的源数据、分析过程信息和决策信息,是至关重要的国家战略性信息。在介绍了地理国情内容的基础上,探讨了其中需要保密内容的种类、特点及其针对性的保密措施;并提出了实施方案和框架中应注意的问题。     

信息系统风险评估标准与方法分析

介绍了常用的英国、ISO、中国等3种评估标准,并分析比较了BS7799和CA3标准的不同之处。同时,对信息安全风险评估中另一个重要内容——风险评估方法进行研究,给出了定量、定性、定性与定量相结合、基于“树”的技术、动态系统的技术等评估的方法,分析总结了各种方法的优缺点及其适用场合,为优选评估方案提供了理论依据。最后阐述了信息系统风险评估的发展趋势。     

基于信息流的风险评估系统的研究与实现

利用基于信息流的风险评估模型和方法针对信息系统安全风险进行风险量化和估计,采用多级模糊综合评判的方法,设计并实现了基于信息流的风险评估系统。实验表明,所设计的风险评估系统能用于各种信息系统的安全性评估,为组织实现自己的安全策略提供参考。     

网络信息安全的模糊综合评判

通过分析网络信息安全的现状,提出了物理安全、逻辑安全和安全管理三个一级评判指标和26个二级评判指标,利用模糊综合评判方法对某单位局域网信息安全实例进行了评判,提出了一种基于圆形分布的隶属度分布函数,并进行了使用和验证。     

气象信息安全建设探讨

为了解决北京气象信息网络安全和有效地满足气象信息共享、等级保护和未来发展的需求,在分析现有北京气象信息网络建设中存在安全风险的基础上,从人员思想意识、管理、技术等方面提出了一套比较完整的解决信息安全问题思路。结果表明：可从信息安全系统建设方面以安全等级划分作为首要切入点,建立安全域,解决办公网、业务网和互联网三网关联问题。将安全检查评估和加固贯穿到信息系统整个周期,采用网络安全联防机制安全准入方案解决VPN接入导致的网络边界模糊问题。可根据信息系统属性和损害客体及损害程度来划分信息系统等级。此研究思路,对气象信息系统安全的进一步发展有参考意义。