收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

信息系统安全评估研究

闫强  
【摘要】:信息系统安全评估是指在具体的操作环境与任务下对一个系统的安全保护能力进行的评估。虽然关于信息技术安全评估标准的研究已有二十多年的历史,但信息系统安全评估仍有许多问题有待于进一步解决。 本文结合信息系统安全评估的实际需求,论述了构件组装安全性评估问题,建立了一种具有适应性及扩充性的信息系统安全要素评估模型,并介绍了信息系统安全评估工具的实现。 本文的研究成果包括以下内容: 1)根据构件组装对构件本身及系统整体的安全性的影响,提出了组装互补性安全要素、组装关联性安全要素以及组装独立性安全要素的概念。 2)定义了构件之间的依赖关系和关联关系,通过分析访问路径的安全性,提出了一种构件组装安全性评估的形式化模型,该模型根据系统体系结构以及构件间的关系,在评估过程中对组装互补性安全要素、组装关联性安全要素以及组装独立性安全要素分别予以了相应的处理。 3)在构件组装安全性评估模型的基础上,给出了信息系统安全再评估的处理模式。 4)根据信息技术安全评估标准,将不易直接客观评测的安全要素分解为可评测的证据,同时结合信息系统边界、计算环境、网络及基础设施的特点,建立了一种用于安全要素评估的要素-准则-度量-证据模型(FCME模型)。 5)在上述研究基础上,结合问卷调查、导航测试及穿透测试等三种方式,实现了一套信息系统安全保护等级评估系统。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 段云所,王声远;信息系统安全保护等级评估的实践与完善[J];网络安全技术与应用;2003年12期
2 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
3 卞莹,张玉清,孙铁,冯登国;系统安全风险评估数据库[J];计算机工程;2003年17期
4 刘辉;电子商务系统的安全要素[J];山西财经大学学报;2001年S2期
5 段云所;关于信息系统安全保护等级评估工具[J];信息网络安全;2002年08期
6 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
7 高建华;;电子商务安全技术分析与研究[J];计算机与数字工程;2007年02期
8 邹建;新型彩色显示器设计要点及安全要素(Ⅱ)[J];电视技术;1995年09期
9 魏建行;尚开雨;胡轶;;电子商务安全体系及关键技术浅析[J];网络安全技术与应用;2006年06期
10 华建兴 ,胡翔 ,严晓元;95599在线银行的安全策略[J];中国金融电脑;2001年08期
11 刘华,刘芳,戴葵,王志英;CC Toolbox的研究及其改进[J];计算机工程与科学;2005年09期
12 武书彦;;电子商务信息安全传输技术探索[J];商场现代化;2007年08期
13 钱正德;;电子商务的安全性[J];计算机时代;2007年07期
14 王海涛;;电子商务的信息安全技术研究[J];中国高新技术企业;2009年18期
15 陈进;电子商务活动中的安全认证机制与标准[J];微电脑世界;2000年Z1期
16 何爱华;电子商务的安全性[J];安徽电子信息职业技术学院学报;2004年01期
17 谭良;;SSAM与CEM的研究与比较[J];信息安全与通信保密;2006年10期
18 王宇;卢昱;;基于访问路径的网络安全脆弱性分析[J];计算机应用研究;2008年06期
19 樊迎光;冯俊丽;王永;;电子商务安全中的数字签名技术[J];福建电脑;2009年02期
20 张毅;;电子商务信息安全风险分析与防范策略研究[J];中小企业管理与科技(上旬刊);2011年05期
中国重要会议论文全文数据库 前10条
1 陆臻;顾健;;信息安全等级保护标准编制中等级划分的一点体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 陆浪如;钟旭;洪泽勤;贾晓英;杨世松;;模糊多属性决策方法在信息安全评估中的应用[A];2004年中国管理科学学术会议论文集[C];2004年
3 华建兴;;网上银行的安全策略探讨[A];第十六次全国计算机安全学术交流会论文集[C];2001年
4 卢苇;;电子商务安全技术[A];第十六次全国计算机安全学术交流会论文集[C];2001年
5 周廷扬;;重视安全评估 防止重大事故发生[A];2007年全国煤矿安全学术年会会议资料汇编[C];2007年
6 ;《东南大学学报(自然科学版)》征稿简则[A];2009年中国智能自动化会议论文集(第五分册)[东南大学学报(增刊)][C];2009年
7 吴桐林;;海船进江与安全要素分析[A];海船进江与航行安全保障论文集[C];2003年
8 刘亚杰;周学广;;浅析保障电子商务安全的策略[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
9 汤放鸣;李洪敏;张广法;;口令验证系统评价准则分析[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 聂晓伟;张玉清;杨鼎才;韩权印;;一个基于BS7799标准的风险分析方法[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前10条
1 闫强;信息系统安全评估研究[D];北京大学;2003年
2 张伟;移动视频网格中资源访问路径的研究[D];清华大学;2011年
3 王志芳;指针逻辑的扩展与应用[D];中国科学技术大学;2009年
4 鲍钰;WEB日志挖掘及其应用研究[D];华东师范大学;2010年
5 李兆鹏;汇编指针程序安全性验证的研究[D];中国科学技术大学;2008年
6 苘大鹏;网络系统安全性评估技术研究[D];哈尔滨工程大学;2009年
7 刘春英;数字加网系统中关键技术的研究[D];浙江大学;2009年
8 华保健;一种用于指针程序安全性证明的指针逻辑[D];中国科学技术大学;2008年
9 杨少军;无线传感器网络若干关键技术研究[D];西北工业大学;2006年
10 余一娇;基于文件复制的对等网络搭便车抑制技术研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 李树德;网络安全组件组合强度分析方法研究[D];解放军信息工程大学;2009年
2 李奇伟;商业银行数据集中下的数据库应用优化[D];吉林大学;2007年
3 高兰宁;基于免疫危险理论的工作位置安全评估研究[D];山东大学;2008年
4 罗毅;网络安全评估研究[D];重庆大学;2007年
5 刘炜;网络系统脆弱性评估与分析技术研究[D];哈尔滨工程大学;2009年
6 严雷;生存性分层评估方法及其在网站安全评估中的应用[D];国防科学技术大学;2005年
7 丁海梅;自动化系统安全评估技术的研究[D];北京化工大学;2007年
8 李迪;Web安全与扫描技术[D];吉林大学;2007年
9 陈峰;基于Web日志的用户兴趣聚类研究[D];合肥工业大学;2008年
10 吴兰;信息系统安全风险评估方法和技术研究[D];江南大学;2007年
中国重要报纸全文数据库 前10条
1 方子;电热水器安全要素[N];经济参考报;2000年
2 林明;折叠自行车安全要素[N];卫生与生活报;2007年
3 记者 吴卫 通讯员 石亦开;两千多个营业网点百分百合格[N];天津政法报;2007年
4 本报记者整理文字;尽心尽责 实现安全要素到位[N];中国安全生产报;2005年
5 沈生;要安全也要盘算[N];中国计算机报;2004年
6 本报记者 刘慧;中国转基因水稻进退维谷[N];北京科技报;2005年
7 陈君佑 杨建华 王玉华;安全生产警钟常鸣[N];中国建设报;2006年
8 罗旭;天籁·御系列竖起安全标杆[N];中国质量报;2007年
9 张峰;统一存储 业务连续[N];网络世界;2006年
10 任震宇;购买儿童用品莫忽略安全要素[N];中国消费者报;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978