信息安全與通信保密

所屬欄目：電子信息期刊熱度：時間：

《信息安全與通信保密》 關注(): 期刊周期：月刊; 期刊級別：省級; 國內統一刊號：51-1608/TN; 國際標準刊號：1009-8054; 主辦單位：中國電子科技第三十研究所; 主管單位：中華人民共和國信息產業部; 上一本期雜志：《電子科技》統計源核心期刊; 下一本期雜志：《計算機科學》中文核心期刊

《信息安全與通信保密》期刊簡介

　　《信息安全與通信保密》雜志是經國家新聞出版署批準出版的我國第一家全面介紹信息安全與通信保密的大型綜合指導性技術月刊，面向國內外公開發行。本刊努力宣傳黨和國家的相關政策，積極引導產業方向，開辟技術理論園地，提供權威行業咨詢，融權威性、指導性、新聞性、技術性、文獻性和可讀性于一體。面向黨政機關、科技界、產業界、工商界、金融界、學術界、以及各級領導干部、信息科技管理工作者、專業技術人員、企業決策者、市場營銷人員、大專院校學生、IT界人士及廣大愛好和關心信息安全與通信保密行業的人士為讀者對象。

《信息安全與通信保密》2012年第12期目錄

　　兩種可信計算芯片的研究與分析...........................金剛
　　基于Android平臺的安全TF卡設計..........................關磊
　　使用開源監控軟件實現對病毒的監視與報警.................蔣曉峰
　　GPU計算及其在密碼分析中的應用..........................于飛
　　基于射頻指紋的挑戰-應答認證協議........................袁紅林
　　隨機數發生器檢測與設計.................................陳爽
　　移動設備信息安全保護系統與方法.........................劉旭峰
　　基于權重分析的網頁木馬檢測模型.........................孫飛帆
　　電力系統通信中量子糾錯碼應用研究.......................魏人杰
　　一種基于身份認證的密鑰協商模型.........................左金印
　　智能計量箱控制器加密通信算法研究.......................張慶輝
　　醫療衛生行業信息系統等級保護實施淺談...................陳曉雷
　　基于全生命周期的輸入輸出管控研究.......................石春剛
　　基于概率模型的多因素風險量化方法研究...................高飛

　　信息安全與通信保密最新期刊目錄

基于量子密鑰分配系統的高速噪聲源實現方法————作者：衛志剛;張利齊;

摘要：真隨機數是密碼學安全性的基礎要素，其質量直接影響密碼系統的安全。基于噪聲源的隨機數生成方法是產生真隨機數的重要途徑之一。針對量子通信場景的特點，利用摘要函數單向性、抗碰撞性的特點，分析設計了一個具有雙向身份認證的高速噪聲源實現方法，可有效防范量子信道中的節點仿冒攻擊。在隨機數生成方面，采用基于量子通信技術與分段線性混沌運動相結合的混合架構，綜合運用了量子密鑰分配、摘要函數、混沌運動、多方協同等相關...

基于密碼的數據安全體系研究————作者：董貴山;白健;王浚僑;

摘要：隨著數字經濟快速發展壯大，數據安全問題日益凸顯。圍繞新時代下數據安全的關鍵議題，詳細介紹了以密碼為核心的數據安全體系架構——可信數據空間，并分析了其能力體系、技術體系和體系特征。對可信數據空間的發展和建設提出建議，強調標準和測評對構筑可信數據空間的重要作用，研究當前在標準和測評方面存在的不足，同時指出了未來在數據安全產品和體系建設方面的發展方向

《信息安全與通信保密》征稿函

摘要：<正>《信息安全與通信保密》創刊至今歷時四十余載，全程見證了我國網絡安全事業的發展進程。為了更好地服務于國家網絡強國建設和網信事業發展，本刊以“網絡強國建設的思想庫、安全產業發展的情報站、創新企業騰飛的動力源”為辦刊宗旨，勇于開拓積極創新，為網絡安全與信息化領域的優秀同仁提供一個全新的跨學科、跨領域的學術及產業交流平臺，努力推動網絡空間學術理論的創新，助力安全產業的發展，服務國家戰略的...

未成年人數字保護的域外經驗——基于十個國家和地區的比較研究————作者：田麗;陳馨婕;

摘要：隨著數字時代的來臨，未成年人數字安全保護成為亟待解決的時代問題。基于對美國、英國、德國、法國、荷蘭、日本、韓國、新加坡、澳大利亞及歐盟的比較研究，從國家戰略、法律體系、組織機制及治理實踐等維度，系統梳理了國際社會在未成年人數字保護領域的經驗。研究發現，各國通過將未成年人數字安全納入國家戰略、完善法律框架、構建多元主體協同的組織體系，并借助技術管理、分級制度及產品引導等手段強化保護實效。其中，安全素...

烏克蘭當前人工智能自主作戰能力與未來愿景（譯文）————作者：郝云豐;

摘要：2025年3月，美國戰略與國際問題研究中心發布題為《烏克蘭當前人工智能自主作戰能力與未來愿景》的報告，分析了烏克蘭在無人系統方面的創新部署，評估了人工智能在提升復雜環境中作戰效能方面的作用。基于對當前技術尚無法支持完全自主任務的認識，此份報告描述了人工智能在情報、監視與偵察，自動目標識別和自主導航3個方面的應用進展，展示了這些發展如何推動戰場向更高程度的人工智能賦能自主性邁進

基于NTRU同態加密的新型抗量子隱私信息檢索協議————作者：湯殿華;李洪偉;黃云帆;徐溫菊;李楓;曹云飛;

摘要：隱私信息檢索是隱私計算的關鍵技術，能夠保護用戶數據機密性和查詢隱私性，可廣泛應用于匿名信息傳遞、聯系人發現、口令泄露檢測等場景。針對隱私信息檢索協議存在密文查詢擴展復雜度高、查詢計算開銷較大、異構密文轉換難等問題，采用NTRU密碼體制，提出了NTRU同態外積、GSW密文組高效轉換方法，進一步構造了隱私信息檢索協議NtruPIR。該協議能夠抵抗量子計算攻擊，并且在查詢計算過程中不需要私鑰密文，性能優...

隨機性檢測規范的撲克檢測快速實現研究————作者：羅影;康紅娟;潘文倫;楊先偉;黎珂;劉雪梅;

摘要：隨機數是密碼學中不可或缺的組成部分，其質量直接影響密碼系統的安全性。對撲克檢測現有實現方案存在的合并檢測不足和支撐參數有限等問題進行研究，面向隨機數發生器產生的字節型原始數據，綜合利用字節對齊劃分、多字節加載和兩輪遍歷技術，提出了一種更通用、適應性更強的優化方案，并對1 000 000比特長度和100 000 000比特長度2種樣本進行實驗驗證。實驗結果表明，優化方案的性能可達到約19 500 M...

智慧城市數據安全防護體系研究————作者：房璐;聶志鋒;馮啟民;

摘要：智慧城市的構建是實現城市治理體系和治理能力現代化的關鍵途徑。隨著智慧城市的迅猛發展，其產生的龐大數據量在創造巨大價值的同時，也面臨著數據處理、數據合規管理及數據安全威脅等日益嚴峻的風險。通過剖析智慧城市數據安全防護所面臨的挑戰和需求，構建智慧城市數據安全防護體系，并提出發展建議，旨在為智慧城市的進一步推廣普及以及數據治理理念、方法、體系和應用的完善做出貢獻

CEF的安全性改造及安全領域應用研究————作者：李國正;田野;黃志昊;

摘要：隨著安全形勢日益嚴峻，相關部門制定了網絡安全等級保護制度2.0，明確使用國產密碼進行信息系統安全防護。嵌入式瀏覽器框架是當下信息系統開發的主流框架，但現有框架缺乏對國產密碼的支持，且安全性較弱。基于此，通過研究框架的特性與架構，提出多層級安全性改造方案，在協議層和網絡模塊層進行國密化改造，在應用層引入數據防護、動態水印及文件下載控制機制。改造后的框架實現了對國密算法和協議的原生支持，顯著提升數據傳...

互聯網發行環境下ETC用戶信息保護技術策略研究————作者：楊勝埕;

摘要：隨著智能交通系統的快速發展和ETC互聯網發行模式的廣泛應用，ETC用戶信息的安全與隱私保護面臨嚴峻挑戰。為應對現有保護技術的局限性，提出一系列加強ETC用戶信息保護的技術策略。首先，梳理了當前用戶信息保護政策環境及技術現狀，并對ETC用戶信息保護需求及傳統保護技術的不足進行分析；其次，從數據加密、訪問控制、數據脫敏、隱私保護等多個方面提出了一系列技術升級措施；最后，在經過超100萬臺ETC發行實際...

一種Maurer通用統計檢測的優化實現方法————作者：汪久鈴;廖敏;

摘要：隨機序列在密碼學領域具有廣泛的應用，其隨機性對于保密通信系統的安全性具有決定性的作用。當前，業內通常采用概率統計方法對隨機序列的隨機性進行判定，Maurer通用統計檢測是現行隨機性檢測規范中的重要檢測方法之一，但該檢測方法存在檢測效率低的問題。通過分析Maurer通用統計檢測的基本原理與檢測流程，提出了一種基于中間結果緩存的優化實現方法。實驗結果表明，優化后的實現方法檢測速度較NIST發布的STS...

一種可撤銷匿名性的環簽名方案————作者：姚輝;

摘要：環簽名能夠在保護數據完整性、真實性、不可否認性的同時保護簽名者的隱私，具有廣泛的應用前景。現有環簽名方案主要以國外設計為主，不符合核心技術自主創新、信息安全自主可控的要求。包含數字簽名算法、數據加密算法的SM2密碼算法是我國自主設計的商用密碼算法，在同等安全強度下，計算效率和傳輸效率都較高，已成為我國密碼行業標準。基于SM2密碼算法，提出了一個環簽名方案，支持簽名者事后撤銷匿名性，滿足一些場景下的...

基于多模態大模型和思維鏈的多標簽圖像情緒預測————作者：王冰冰;郭興文;梁斌;徐睿峰;

摘要：圖像情緒預測的目的是預測圖像將激發觀看者產生的情緒。相關研究對社交媒體輿情分析、網絡空間綜合治理等具有重要意義。針對現有方法進行情緒分類時往往忽略圖像可能引發不同情緒的問題，提出一種基于多模態大模型和思維鏈框架的多標簽圖像情緒預測模型。該方法基于多模態大模型，設計思維鏈，通過圖像描述生成、情緒文本衍生和圖像文本匹配3個推理步驟，提高了多標簽圖像情緒預測的準確性和可解釋性。在Emotion6和EMO...

生成式人工智能對網絡安全監管的挑戰及應對————作者：鄧若楊;張祺好;袁豪杰;張德馨;袁云龍;

摘要：生成式人工智能的廣泛應用為網絡安全帶來了新的發展機遇，但也催生了網絡安全風險，給網絡安全監管帶來了新的挑戰，亟需同步更新監管機制。首先，通過文獻研究和比較研究等方法，探討生成式人工智能給網絡安全領域帶來的機遇與挑戰；其次，通過分析我國對生成式人工智能帶來的網絡安全風險監管現狀及缺憾，提出應對措施；最后，基于前述研究分析得出，在人工智能法尚未出臺的背景下，應當采用去中心化多元主體協同治理的監管模式，...

網絡安全視角下的生成式人工智能算法安全性研究————作者：楊廷章;

摘要：隨著GANs、Transformer、Adversarial Training等生成式AI技術的迅猛發展，AI技術在創意生成、數據增強等領域展現出巨大潛力，但其安全性問題也日益凸顯。聚焦于網絡安全，深入探討生成式AI算法的安全性研究，系統地分析生成式AI算法在數據安全、社會風險、法律風險、倫理風險、知產保護等方面面臨的風險，并提出相應的安全防護策略與檢測機制。通過理論探討與實證分析，為提升生成式A...

大模型時代的數據安全與倫理問題研究————作者：黃鍵;張平;王志剛;武昊;聶潤澤;馬蘭;

摘要：為應對生成式人工智能，特別是大語言模型的快速發展所帶來的技術變革與挑戰，基于大模型在安全、倫理與知識產權方面的潛在風險提出了相應的治理策略。首先，梳理了國內外大模型的發展現狀，分析其在數據安全、內容可信性及知識產權保護等方面的主要隱患；其次，提出了強化數據監控與加密保護技術，完善倫理規范與可信性評估體系，并建立健全侵權監測與維權機制，以提升大模型的安全性與合規性；最后，根據國內外實踐經驗，探索適應...

生成式人工智能武器化應用特征、風險及其應對————作者：羅天宇;郝爽;

摘要：生成式人工智能作為技術迭代的重要方向，已成為全球科技競爭的關鍵領域。其突破性發展不僅推動產業變革，更衍生出軍事與非軍事領域的雙重武器化應用場景。該技術武器化呈現擴大性（應用邊界模糊）、隱蔽性（溯源難度大）與不均衡性（技術壟斷加劇）特征，導致國際安全困境升級、主權國家治理效能弱化、全球化體系加速割裂三重挑戰。通過多維度分析發現，完全阻止技術武器化存在技術擴散與利益博弈的雙重障礙，需重點探討破除“技術...

加拿大國家網絡安全戰略（譯文）————作者：加拿大政府 ;龔漢卿;

摘要：2025年2月，加拿大政府發布新國家網絡安全戰略，闡明加拿大政府與各省、地區、原住民社區、工業界和學術界合作的長期計劃，以“全社會參與”和“敏捷領導力”兩項總體原則為指導方針，在“三大支柱”下取得成果，主要包括與合作伙伴攜手保護加拿大民眾和企業免受網絡威脅、讓加拿大成為全球網絡安全行業的領軍者、檢測并阻止網絡威脅行為者。該戰略為當前和未來的網絡安全工作提供指導，旨在確保加拿大的數字化未來，為建設一...

無人集群的網絡安全挑戰與應對————作者：姜永廣;許里;丁銳;肖飛;

摘要：無人集群在未來軍事作戰領域具有良好的應用前景，但同時也會面臨強對抗的網絡安全風險。首先，簡述了常規無人裝備的網絡安全概念和防護措施，從無人集群的應用特點出發，詳細分析了其在網絡安全領域面臨的低成本、易失控、網絡復雜及運維困難4項新挑戰；其次，提出了面向無人集群的網絡安全防護框架，該框架包含了對控制站、通信網絡和無人平臺的防護功能部署和實施策略，繼而分析了此框架下的兩項亟待研究突破的重要關鍵技術；最...

基于電子取證的網絡攻擊綜合分析系統設計與實踐————作者：孫皓;彭正沖;王強;張中雷;

摘要：面對日益復雜、隱蔽的網絡攻擊，安全分析和取證追責需求持續增長。以電子取證典型的“采集、存儲、分析”流程為基礎，提出了一種基于電子取證的網絡攻擊綜合分析解決方案，通過多元的電子證據采集、安全的電子證據存儲、智能的電子證據分析等電子取證手段，完成電子證據的全面勘察、安全固證和精準分析，能夠實現針對網絡攻擊的事前預警、事中實時檢測和事后取證。同時，以某企業局域網的網絡環境為例，開展了基于電子取證的網絡攻...

　　相關電子信息期刊推薦

　　核心期刊推薦

查看更多電子信息期刊

色偷偷伊人-色偷偷综合-色无五月-色香蕉影院-色亚洲影院

信息安全與通信保密