信息安全最新文章 中国网站报告 增量明显安全问题依然严峻 3月18日上午消息,中国互联网协会、国家互联网应急中心今日在京联合发布《中国互联网站发展状况及其安全报告(2016)》(以下简称报告),根据报告研究我国网站规模2015年发展依然迅猛,同时面临的安全问题更加复杂。 发表于:3/18/2016 世界黑客大赛 腾讯安全战队5秒攻破Safari 北京时间3月17日,在正在加拿大温哥华举行的Pwn2Own世界黑客大赛上,代表中国出征的腾讯安全联队用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分10分。 发表于:3/18/2016 大数据时代下 手机的预装软件和系统自带应用让个人隐私等同裸奔 中国信息通信研究院发布的《2015年中国大数据发展调查报告》显示,2015年我国大数据市场规模达到115.9亿元,增速达38%。“十三五”规划纲要草案中提出,实施国家大数据战略,加快政府数据开放共享。政策力挺、互联网企业积极布局,大数据产业值得期待,大数据生活令人憧憬。 发表于:3/16/2016 金雅拓获得GSN 2015年国土安全奖项中的“最佳身份管理平台奖” 球数字安全性领导者金雅拓 (泛欧证券交易所 NL0000400653 GTO) 凭借Coesys Document Verification解决方案获得GSN 2015年国土安全奖项中的“最佳身份管理平台奖”。作为国土安全领域的编辑质量标准,美国政府安全新闻认可金雅拓创新解决方案在减轻身份欺诈和文档伪造风险方面的能力。金雅拓因最近在加州机动车辆管理局 (DMV)实施的解决方案而获得这一奖项。该技术正被遍布加州的200个DMV办公室使用,以在加州申请新驾照时验证此类证件,尤其是护照和身份证。 发表于:3/15/2016 基于SLA的云服务信任管理研究 :随着云计算的快速发展,云服务安全问题亟待解决,其中信任管理是其研究重点。将SLA协议引入到信任管理中,实时监测SLA参数,分析信任度管理,建立信任管理框架。并以不同的角度分析了SLA参数的类型和SLA参数的可信度,最终形成全面、动态的信任评估。 发表于:3/15/2016 基于2.45 GHz RFID系统的仪表数据安全传输技术 针对舰船电子设备分布式仪表测试系统在部队应用中存在的问题,同时考虑到舰船作业对安全工作的要求,提出了基于24 GHz RFID系统的仪表数据安全传输技术。介绍了24 GHz RFID模块文件系统操作流程、安全区数据组织和安全通信协议,运用属于非对称椭圆加密算法的ECDH算法和ECDSA算法,并采用AES128加密算法进行加密,采用TRAISP双向鉴别技术进行实体鉴别。结合实际舰船装备现场的验证,表明此技术既满足国军标的要求,又保证了测试系统的安全性和可靠性,对提高舰船安全测试性具有显著作用。 发表于:3/15/2016 云计算中一种分布式缓存加密存取方法 分布式缓存是云计算系统中提高应用程序性能的重要手段,针对云计算环境中分布式缓存的隐私问题,提出一种基于中国剩余定理的轻量级分布式缓存数据加密存取方法。该方法能够保护缓存数据的机密性,防止云计算环境中的其他用户、平台提供商或者攻击者获取明文缓存数据,且能够较好地保证缓存系统的性能,最后通过实验证明了该方法的有效性。 发表于:3/15/2016 苹果大战FBI再升级 OS或被索要源代码 北京时间3月15日上午消息,“苹果叫板FBI”可以说是全世界最值钱的公司与全世界最强势的政府之间的法律斗争,而最新文件显示,这场已经广受关注的冲突还有可能进一步升级。美国司法部上周表示,可能会要求苹果提交产品“源代码”和认证软件所需的“签名密钥”。 发表于:3/15/2016 关于提升我国网络实现能力和加强国内外合作的建议 中国信息安全实力落后于美国最根本的原因在于缺乏信息安全战略,缺乏一个着眼未来、统筹各方和谋划全局的高层次的战略规划,进而导致我国信息安全技术、产业、服务、标准乃至政策制定和事件响应都处于被动地位。建立国家级的网络空间战略,特别是信息安全战略,是与美国争夺互联网网络空间安全控制权的必由之路,是保障国家安全的重要手段。一是建议我国尽早制定国家信息安全战略,确立远中近发展目标、发展重点和主要途径,加强我国信息安全顶层设计;二是抓紧研究制定和完善网络空间安全法规,规范我国信息网络的建设和使用,防止信息网络内的国家秘密和内部敏感信息的扩散;三是制定我国信息安全机构改革方案,明确各部门职责,结束我国信息安全管理“九龙治水”的局面。 发表于:3/11/2016 信息安全法规建设 1978年以来,美国先后出台了130多项涉及信息安全管理的法律法规,包括联邦立法和各州立法,并采取强有力的立法措施,陆续颁布一系列法律、法规和指南来提高对信息安全的保障能力。作为信息产业发展最为迅速的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大,信息安全问题成为其主要的现实隐患之一。因此,美国在促进信息产业迅速发展的同时,不断加强信息安全立法,整顿日趋严重的信息安全问题。信息安全立法涉及的领域从最初规范网络传播色情内容开始,逐步发展到政务安全、邮件、隐私、犯罪、电子商务、反恐等方面,已形成一整套较为完善的法规体系。在政府机构档案文件信息及保密、网络犯罪和个人信息隐私保护等方面制定了许多法律法规。近两年,美国就网络战、信息安全构建及政企合作三方面修订、新增了一些法案,其安全部门继续投入大量精力,打击通过互联网入侵与国家安全、社会安全息息相关的信息基础设施的网络恐怖行为,力图建立国家信息安全新环境。表1为美国的信息安全法律法规。 发表于:3/11/2016 美国制裁中兴通讯 我国政府明确反对 美国商务部针对中兴的出口限制令指出,美国供应商在向中兴通讯出口任何货物前,均需向美商务部申请许可。通常而言,这些出口发货申请会被拒绝。据悉,这一出口限制令适用于全球任何一家打算将产品从美国运往中兴通讯(中国)的公司。根据美国相关法律规定,中兴可以对此限制令提出上诉。 发表于:3/11/2016 英飞凌和Datasonic的完整解决方案助力马来西亚的大马卡赢得荣耀 马来西亚国家注册处(NRD)因推进政府证照应用取得巨大突破和利用大马卡为马来西亚人民提供优质服务而获得表彰。亚太智能卡协会(APSCA)向NRD授予“远见卓识奖”和“卓越服务奖”。大马卡是一种基于英飞凌和Datasonic的技术和芯片解决方案的多用途智能身份证照。 发表于:3/10/2016 基于Zedboard的掌静脉采集认证系统设计 针对普通摄像头难以获取掌静脉图像,提出一种基于OV7720传感芯片的USB红外摄像头静脉采集方案,通过合理配置传感器芯片参数可获取清晰掌静脉图像。针对基于纹理方向的掌静脉识别算法在现有嵌入式平台运算慢耗时长的问题,设计实现一种基于Zedboard的掌静脉快速识别认证系统。该系统由片上处理系统(Processing System,PS)完成掌静脉图像采集、预处理,可编程序逻辑阵列(Programable Logic,PL)实现特征提取算法。结果表明,静脉特征提取算法的FPGA实现可显著缩短识别时间,使整个识别认证过程降到0.1 s以内。 发表于:3/10/2016 苹果斗得过FBI 但或许斗不过欧洲国家 在“苹果叫板FBI”的过程中,该公司认为真正有权制定加密政策是国会,而不是法院。这一立场并非没有风险,因为美国国会也未必会站在苹果一 边。与此同时,外国立法者也有可能继续对苹果展开威胁。欧洲和南美最近采取的行动表明这家跨国科技公司可能面临不同的政策威胁。他们如何才能遵守不同国家 的不同政策法律?要知道,这些法律有的时候甚至有可能相互冲突。 发表于:3/10/2016 金雅拓被约旦选中实施其雄心勃勃的全新电子身份证计划 全球数字安全性领导者金雅拓 (泛欧证券交易所 NL0000400653 GTO) 被约旦信息、通信和技术部 (MoICT) 选中实施该国雄心勃勃的全新公民身份证计划。金雅拓将为内政部[1](MOI) 提供Sealys聚碳酸酯非接触式电子身份证,以及Coesys登记、证卡个性化和发行解决方案的综合套件。金雅拓将提供电子身份证以及自动指纹识别系统 (AFIS),以增强国家安全性、加强移民控制并将2016年8月举行的下一次选举出现的欺诈风险降到最低。 发表于:3/8/2016 «…387388389390391392393394395396…»
