| 信息安全评估研究 |
| |
| 引用本文: | 陈雷霆,文立玉,李志刚.信息安全评估研究[J].电子科技大学学报(社会科学版),2005(3). |
| |
| 作者姓名: | 陈雷霆 文立玉 李志刚 |
| |
| 作者单位: | 电子科技大学计算机科学与工程学院 成都610054
(陈雷霆,文立玉),河北省教育考试院 石家庄050091(李志刚) |
| |
| 基金项目: | 四川省科技攻关项目(03FG013-008) |
| |
| 摘 要: | 介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。
|
| 关 键 词: | 信息安全 评估 可信计算机系统评估准则 可信计算基 |
Research of Information System Security Evaluation |
| |
| CHEN Lei-ting,WEN Li-yu,LI Zhi-gang.Research of Information System Security Evaluation[J].Journal of University of Electronic Science and Technology of China(Social Sciences Edition),2005(3). |
| |
| Authors: | CHEN Lei-ting WEN Li-yu LI Zhi-gang |
| |
| Institution: | CHEN Lei-ting1,WEN Li-yu1,LI Zhi-gang2 |
| |
| Abstract: | |
| |
| Keywords: | information security evaluation trusted computer system evaluation criterial trusted calculate base |
| 本文献已被 CNKI 等数据库收录! |
