推动国家资助科研项目成果开源开放的国际经验借鉴及思考

数字经济时代,开源创新活动已成为从源头上激发创新活力的动力之源,正在成为数字公共产品高质量供给的重要来源。文章着眼于推动国家资助科研项目成果开源开放的重要性,总结全球主要国家地区对国家财政资助科研项目成果开源开放的实践经验与政策举措,分析我国在推进政府资助科技项目成果开源开放的挑战。在此基础上,提出促进我国构建科技成果开源开放机制的建议。     

继续教育的内容和原则方法

1 档案人员继续教育的内容1郾1 职业道德教育。任何一项事业的发展都需要有一支相对稳定的队伍,档案事业更是这样。尤其在当今市场经济条件下,更要加强对档案人员思想状况的研究与分析。今天的职业道德教育更要切合实际、有针对性。不单要阐述档案在信息社会中的重要性,更要展示知识经济给档案带来的生机和美好前景,从而坚定广大档案人员工作的信心,调动工作热情。务必使全体档案人员树立全心全意为读者服务的思想和爱岗敬业的意识,这是对档案人员进行继续教育的一个最基本的课题。1郾2 档案专业知识的教育。尽管档案普遍实现计算机管理,都…     

基于有向信息流的Android隐私泄露类恶意应用检测方法

Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明;基于隐私点数据集构建隐私数据有向信息流模型;通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android隐私泄露类恶意应用具有很好的检测效果.     

支持增强Linux安全性的多个安全策略模型的统一框架（英文）

作为各种应用程序的基础,操作系统不可避免地受到越来越多的安全威胁。在Linux操作系统中,主要有两种访问控制机制,即传统的、简单的自主访问控制和权能控制。由于它们固有的缺陷,无法保护系统免受各种攻击。为了提高Linux的安全性和解决这两种安全机制存在的缺陷,设计并以可加载内核模块的形式实现了多个安全策略模型。虽然当前也已经存在很多安全策略,但是系统在不同的环境下对安全策略会有不同的需求。需要统一的构架来组合不同的策略,并根据应用环境的不同安全,适当地调整策略的优先级,从而使得安全操作系统具有更好的适应性。SECIMOS系统,作为同时支持多个安全策略模块的统一框架,可以在平衡系统的安全性和性能时有选择性地加载模块。该框架建立在LSM（Linux Security Module）之上。但是,LSM并没有提供裁决调用多个模块的次序策略,也没有提供实现非访问控制模块的机制。我们通过指定元策略和扩展LSM,从而很好地解决了这两个问题。本文首先分析Linux系统中两种主要安全机制的局限性。然后,给出SECIMOS的构建,简介了各个安全策略模型及其实现模块,并描述结合多个安全模块的方法。最后,给出了SECIMOS的性能参数和与其他安全项目之间的比较。     

浅谈档案服务的发展方向

档案服务是档案工作的最终目标“,爱岗敬业、开拓创新、维护史实、优质服务”是兰台人的职业道德标准。到底什么样的服务是优质服务呢?传统的观念认为:只要坐在接待室,等待需要者上门查阅、咨询、发挥其“窗口”作用,在接待时热情周到、尽馆藏所有,尽接待者之知识,满足登门查询者的要求即可。而现代观念的优秀服务是在传统观念的优秀服务上的升华,即在实施传统的服务方式的基础上,运用多种形式,利用档案,开发信息、广为宣传,让人们知道各种事实真相,知道事物的历史依据、来龙去脉,为国民经济发展,为开展社会教育,为弘扬先进文化,提高全民素…     

一种基于权限控制机制的Android系统隐蔽信道限制方法

移动智能终端凭借全新的体系结构、安全机制、丰富的传感设备及应用,在国内拥有近5亿台的市场.然而这些新特性却导致了比经典的攻击行为更复杂的新安全问题--移动智能终端隐蔽信道,泄漏用户隐私.针对Android移动智能终端这种新的复杂环境,目前仍缺乏有效的消除限制方法.本文将Android系统隐蔽信道分成基于共享资源的智能终端隐蔽信道和基于传感器设备的隐蔽信道两种基本模型,并深入研究传感器隐蔽信道的形成机理.通过对Android系统权限控制安全机制的分析,扩展权限控制机制的保护范围,设计和实现了基于权限控制机制的Android系统传感器隐蔽信道限制方法.实验证明该方法在实际的隐蔽信道限制中能够达到限制效果.     

支持增强Linux安全性的多个安全策略模型的统一框架（英文）

作为各种应用程序的基础，操作系统不可避免地受到越来越多的安全威胁。在Linux操作系统中，主要有两种访问控制机制，即传统的、简单的自主访问控制和权能控制。由于它们固有的缺陷，无法保护系统免受各种攻击。为了提高Linux的安全性和解决这两种安全机制存在的缺陷，设计并以可加载内核模块的形式实现了多个安全策略模型。虽然当前也已经存在很多安全策略，但是系统在不同的环境下对安全策略会有不同的需求。需要统一的构架来组合不同的策略，并根据应用环境的不同安全，适当地调整策略的优先级，从而使得安全操作系统具有更好的适应性。SECIMOS系统，作为同时支持多个安全策略模块的统一框架，可以在平衡系统的安全性和性能时有选择性地加载模块。该框架建立在LSM（Linux Security Module）之上。但是，LSM并没有提供裁决调用多个模块的次序策略，也没有提供实现非访问控制模块的机制。我们通过指定元策略和扩展LSM，从而很好地解决了这两个问题。本文首先分析Linux系统中两种主要安全机制的局限性。然后，给出SECIMOS的构建，简介了各个安全策略模型及其实现模块，并描述结合多个安全模块的方法。最后，给出了SECIMOS的性能参数和与其他安全项目之间的比较。