收藏本站
《北京大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

信息系统安全评估研究

闫强  
【摘要】:信息系统安全评估是指在具体的操作环境与任务下对一个系统的安全保护能力进行的评估。虽然关于信息技术安全评估标准的研究已有二十多年的历史,但信息系统安全评估仍有许多问题有待于进一步解决。 本文结合信息系统安全评估的实际需求,论述了构件组装安全性评估问题,建立了一种具有适应性及扩充性的信息系统安全要素评估模型,并介绍了信息系统安全评估工具的实现。 本文的研究成果包括以下内容: 1)根据构件组装对构件本身及系统整体的安全性的影响,提出了组装互补性安全要素、组装关联性安全要素以及组装独立性安全要素的概念。 2)定义了构件之间的依赖关系和关联关系,通过分析访问路径的安全性,提出了一种构件组装安全性评估的形式化模型,该模型根据系统体系结构以及构件间的关系,在评估过程中对组装互补性安全要素、组装关联性安全要素以及组装独立性安全要素分别予以了相应的处理。 3)在构件组装安全性评估模型的基础上,给出了信息系统安全再评估的处理模式。 4)根据信息技术安全评估标准,将不易直接客观评测的安全要素分解为可评测的证据,同时结合信息系统边界、计算环境、网络及基础设施的特点,建立了一种用于安全要素评估的要素-准则-度量-证据模型(FCME模型)。 5)在上述研究基础上,结合问卷调查、导航测试及穿透测试等三种方式,实现了一套信息系统安全保护等级评估系统。
【学位授予单位】:北京大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP309

【引证文献】
中国期刊全文数据库 前3条
1 李树德;张明清;唐俊;;网络安全组件组合强度研究[J];计算机工程与应用;2010年08期
2 张园林;匡兴华;刘鹏;晏湘涛;;基于构件组装的信息系统安全评估[J];现代计算机;2006年11期
3 徐云峰;;基于AHP理论的信息系统安全评估方法[J];信息网络安全;2011年09期
中国重要会议论文全文数据库 前2条
1 徐云峰;;基于AHP理论的信息系统安全评估方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 王宇;杜志秀;卢鋆;卢昱;;信息网络安全可控性分析的过程模型和评价指标[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国博士学位论文全文数据库 前3条
1 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
2 赵亮;信息系统安全评估理论及其群决策方法研究[D];上海交通大学;2011年
3 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
中国硕士学位论文全文数据库 前5条
1 李强;入侵检测系统运行安全度量研究[D];解放军信息工程大学;2010年
2 关慧;军事涉密网安全策略执行风险度量研究[D];解放军信息工程大学;2011年
3 韩丹;基于安全度量的网络安全路由研究[D];电子科技大学;2008年
4 李树德;网络安全组件组合强度分析方法研究[D];解放军信息工程大学;2009年
5 娄小川;数据库强制访问控制研究[D];华中科技大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 崔宝灵;张洁;杨昌;;系统安全工程能力成熟模型安全度量研究[J];哈尔滨工业大学学报;2003年03期
2 陈旭晔,刘胜辉,张文斌,乔佩利;计算机公共弱点/风险(CVE)体系结构的研究[J];哈尔滨理工大学学报;2003年04期
3 李婕娜;陈德运;;基于证据理论的信息安全管理度量[J];哈尔滨理工大学学报;2008年01期
4 胡学相,吴锴;论计算机犯罪的几个问题[J];华南理工大学学报(社会科学版);2004年06期
5 张昱;论虚拟条件下主体的生存方式[J];吉林大学社会科学学报;2001年03期
6 阳小华;Web站点的超链结构挖掘[J];计算机工程与应用;2001年08期
7 闫强,段云所,唐礼勇,王声远,陈钟;信息系统中组件组合的安全评估问题研究[J];计算机工程与应用;2003年02期
8 潘春华,冯太明,武港山;基于移动爬虫的专用Web信息收集系统的设计[J];计算机工程与应用;2003年36期
9 赵斌,刘长起,戴英侠;Windows操作系统的文件操作监控技术[J];计算机工程与应用;2004年31期
10 蔡昱,张玉清,冯登国;基于GB17859-1999标准体系的风险评估方法[J];计算机工程与应用;2005年12期
中国博士学位论文全文数据库 前10条
1 黄元飞;信息技术安全性评估准则研究[D];四川大学;2002年
2 陈治平;智能搜索引擎理论与应用研究[D];湖南大学;2003年
3 梁彬;可信进程机制及相关问题研究[D];中国科学院研究生院(软件研究所);2004年
4 许春根;访问控制技术的理论与方法的研究[D];南京理工大学;2003年
5 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
6 温红子;商务安全策略及其形式分析研究[D];中国科学院研究生院(软件研究所);2005年
7 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
8 杜亚军;搜索引擎智能行为的研究及实现[D];西南交通大学;2005年
9 王坚强;几类信息不完全确定的多准则决策方法研究[D];中南大学;2005年
10 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
中国硕士学位论文全文数据库 前10条
1 李强;入侵检测系统运行安全度量研究[D];解放军信息工程大学;2010年
2 邹芳;信息系统安全等级测评方法研究[D];国防科学技术大学;2005年
3 杨晓彦;网络安全漏洞信息系统的研究[D];西安电子科技大学;2007年
4 朱方洲;基于BS7799的信息系统安全风险评估研究[D];合肥工业大学;2007年
5 单华松;达梦安全数据库对象特性强制访问控制的研究[D];华中科技大学;2006年
6 许正强;网络信息安全渗透测试平台研究[D];广东工业大学;2008年
7 唐莞菁;针对多实例的数据库多级安全模型研究[D];复旦大学;2008年
8 杜薇;基于终端环境量化评估的PMI访问控制模型的研究与实现[D];上海交通大学;2009年
9 杨涛;基于规避的IDS测试技术研究[D];解放军信息工程大学;2008年
10 彭军;网络安全策略监控模型及关键技术研究[D];解放军信息工程大学;2009年
【二级引证文献】
中国期刊全文数据库 前2条
1 占南;谢笑;谢阳群;;个人信息空间管理研究初探[J];情报科学;2011年08期
2 曹小峰;;无线传感器安全聚集协议[J];计算机工程与设计;2010年21期
中国博士学位论文全文数据库 前1条
1 刘嘉;基于综合判定分析的信息系统安全检验技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前4条
1 关慧;军事涉密网安全策略执行风险度量研究[D];解放军信息工程大学;2011年
2 周春军;企业信息安全管理度量方案的分析与设计[D];北京邮电大学;2011年
3 占南;大学生个人信息管理研究[D];安徽大学;2012年
4 王如义;基于关联分析的漏洞检测和安全评估技术研究[D];西北大学;2012年
【相似文献】
中国期刊全文数据库 前10条
1 段云所,王声远;信息系统安全保护等级评估的实践与完善[J];网络安全技术与应用;2003年12期
2 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
3 卞莹,张玉清,孙铁,冯登国;系统安全风险评估数据库[J];计算机工程;2003年17期
4 刘辉;电子商务系统的安全要素[J];山西财经大学学报;2001年S2期
5 段云所;关于信息系统安全保护等级评估工具[J];信息网络安全;2002年08期
6 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
7 高建华;;电子商务安全技术分析与研究[J];计算机与数字工程;2007年02期
8 邹建;新型彩色显示器设计要点及安全要素(Ⅱ)[J];电视技术;1995年09期
9 魏建行;尚开雨;胡轶;;电子商务安全体系及关键技术浅析[J];网络安全技术与应用;2006年06期
10 华建兴 ,胡翔 ,严晓元;95599在线银行的安全策略[J];中国金融电脑;2001年08期
中国重要会议论文全文数据库 前10条
1 陆臻;顾健;;信息安全等级保护标准编制中等级划分的一点体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 陆浪如;钟旭;洪泽勤;贾晓英;杨世松;;模糊多属性决策方法在信息安全评估中的应用[A];2004年中国管理科学学术会议论文集[C];2004年
3 华建兴;;网上银行的安全策略探讨[A];第十六次全国计算机安全学术交流会论文集[C];2001年
4 卢苇;;电子商务安全技术[A];第十六次全国计算机安全学术交流会论文集[C];2001年
5 周廷扬;;重视安全评估 防止重大事故发生[A];2007年全国煤矿安全学术年会会议资料汇编[C];2007年
6 ;《东南大学学报(自然科学版)》征稿简则[A];2009年中国智能自动化会议论文集(第五分册)[东南大学学报(增刊)][C];2009年
7 吴桐林;;海船进江与安全要素分析[A];海船进江与航行安全保障论文集[C];2003年
8 刘亚杰;周学广;;浅析保障电子商务安全的策略[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
9 汤放鸣;李洪敏;张广法;;口令验证系统评价准则分析[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 聂晓伟;张玉清;杨鼎才;韩权印;;一个基于BS7799标准的风险分析方法[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国重要报纸全文数据库 前10条
1 方子;电热水器安全要素[N];经济参考报;2000年
2 林明;折叠自行车安全要素[N];卫生与生活报;2007年
3 记者 吴卫 通讯员 石亦开;两千多个营业网点百分百合格[N];天津政法报;2007年
4 本报记者整理文字;尽心尽责 实现安全要素到位[N];中国安全生产报;2005年
5 沈生;要安全也要盘算[N];中国计算机报;2004年
6 本报记者 刘慧;中国转基因水稻进退维谷[N];北京科技报;2005年
7 陈君佑 杨建华 王玉华;安全生产警钟常鸣[N];中国建设报;2006年
8 罗旭;天籁·御系列竖起安全标杆[N];中国质量报;2007年
9 张峰;统一存储 业务连续[N];网络世界;2006年
10 任震宇;购买儿童用品莫忽略安全要素[N];中国消费者报;2007年
中国博士学位论文全文数据库 前10条
1 闫强;信息系统安全评估研究[D];北京大学;2003年
2 张伟;移动视频网格中资源访问路径的研究[D];清华大学;2011年
3 王志芳;指针逻辑的扩展与应用[D];中国科学技术大学;2009年
4 鲍钰;WEB日志挖掘及其应用研究[D];华东师范大学;2010年
5 李兆鹏;汇编指针程序安全性验证的研究[D];中国科学技术大学;2008年
6 苘大鹏;网络系统安全性评估技术研究[D];哈尔滨工程大学;2009年
7 刘春英;数字加网系统中关键技术的研究[D];浙江大学;2009年
8 华保健;一种用于指针程序安全性证明的指针逻辑[D];中国科学技术大学;2008年
9 杨少军;无线传感器网络若干关键技术研究[D];西北工业大学;2006年
10 余一娇;基于文件复制的对等网络搭便车抑制技术研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 李树德;网络安全组件组合强度分析方法研究[D];解放军信息工程大学;2009年
2 李奇伟;商业银行数据集中下的数据库应用优化[D];吉林大学;2007年
3 高兰宁;基于免疫危险理论的工作位置安全评估研究[D];山东大学;2008年
4 罗毅;网络安全评估研究[D];重庆大学;2007年
5 刘炜;网络系统脆弱性评估与分析技术研究[D];哈尔滨工程大学;2009年
6 严雷;生存性分层评估方法及其在网站安全评估中的应用[D];国防科学技术大学;2005年
7 丁海梅;自动化系统安全评估技术的研究[D];北京化工大学;2007年
8 李迪;Web安全与扫描技术[D];吉林大学;2007年
9 陈峰;基于Web日志的用户兴趣聚类研究[D];合肥工业大学;2008年
10 吴兰;信息系统安全风险评估方法和技术研究[D];江南大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026