面向对象的安全评估方法及若干评估技术指标的构建
【摘要】:
本文提出了一种新颖的安全评估方法——面向对象的安全评估方法。由于当前评估理论的匮乏,导致实际中相当多的安全评估不规范,随意,低效率。机构需要标准化的评估方法来指导相关工作。基于面向安全描述(OOSD)模型,作者给出了一种规范,开放和清晰的安全评估的架构。为了更加准确的描述信息系统的状态,作者提出了一套相关的评价指标。
这个方法主要针对具有严格访问控制要求的信息系统。它是一个偏重于技术分析、专注于入侵防范的快速评估方法。它将更清晰的描述资产和建立资产维护文档、评估周期更具灵活性、评估任务更易分解实施、子系统评估部件更容易复用、评估过程更具有开放性,并且可以指导自动化评估软件的设计。
文章中所提出的大多数方法是非常容易实现为软件的,这些评估策略将可以自动运行。对于管理信息系统尤其是大型信息系统,这种自动化的评估软件必然有着十分重要的意义。
全文共分五章,第一章介绍了安全评估的重要地位并概述了相关研究情况。第二章介绍了当前评估科学的现状,主要包括相关的标准规范和方法论。第三章提出了面向对象的安全评估方法。作为对该评估方法的补充,作者在第四章构建了一套指标体系,用于支持该方法的实际应用。第五章总结了本文并提出了对未来工作的展望。
|
|
|
|
1 |
李秉智,李毅,黄澄宇;面向对象设计在计算机网络中的应用[J];重庆邮电学院学报(自然科学版);1997年04期 |
2 |
邬家炜,宋万寿,王小铭;面向对象的工业产品外观设计工程数据库管理系统的总体设计[J];华南师范大学学报(自然科学版);1997年02期 |
3 |
周继雄;面向对象的数据库管理系统 IRIS[J];交通与计算机;1997年04期 |
4 |
李斌;面向对象分布式数据库的管理[J];管理科学文摘;1998年03期 |
5 |
杨则正;面向对象的展览:Java语言与面向对象技术的结合[J];管理科学文摘;1998年08期 |
6 |
陈晓红,徐兵,曹砚;基于面向对象思想的MIS开发方法研究[J];计算技术与自动化;1998年03期 |
7 |
赵颖,沈金龙;CORBA分布式系统的面向对象分析[J];通信世界;1998年10期 |
8 |
陈新中,蔺丽华,王道平;面向对象的知识表示方法研究[J];西安科技学院学报;1999年04期 |
9 |
王赫然;面向对象数据库的发展与现状[J];铁路计算机应用;1999年05期 |
10 |
李光耀,周来水,周儒荣;面向对象的界面设计方法[J];计算机应用与软件;1999年03期 |
11 |
董红军,乔建明,邓修瑾,彭炎午;面向对象的CAPP专家系统研究[J];西北工业大学学报;2000年04期 |
12 |
李红军,王小玲;基于MDT6.0的参数化设计技术研究[J];武汉科技学院学报;2004年04期 |
13 |
杨传健;基于UML的锅炉燃烧控制系统的实现[J];滁州学院学报;2005年01期 |
14 |
杨宝军,张德贤;面向对象的无损检测工艺设计专家系统[J];计算机工程与设计;2005年04期 |
15 |
张白桦;对“销售点终端系统”进行面向对象建模[J];温州职业技术学院学报;2005年02期 |
16 |
王小辉,雷丽萍,李文斌;基于PC的数控系统及其控制任务调度的实现[J];机械工程与自动化;2005年04期 |
17 |
肖四友;基于Visual Basic语言的数据结构创新教学探索[J];科技资讯;2005年22期 |
18 |
李刚健,任芳芳;高级程序语言教学改革新探[J];吉林大学学报(信息科学版);2005年S2期 |
19 |
谭加才;康颖安;;面向对象的曲轴CAPP系统设计[J];组合机床与自动化加工技术;2005年12期 |
20 |
李明;马小平;鲍海勇;;Petri网在矿井胶带运输控制系统中的应用研究[J];电气自动化;2005年01期 |
|