- 博客(6)
- 资源 (8)
- 收藏
- 关注
原创 1.3.4国内安全标准、政策制定和实施情况
2001年1月1日起,实施国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,该准则将信息系统安全分为5个等级:自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。主要的安全考核指标有:身份认证、自助访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复。其他国内安全标准:《信息处理系统开方系统互连基
2006-10-31 18:19:00 973 1
原创 BS7799(ISO17799:2000)
ISO17799于2000年12月出版,它适用于所有组织,建议成为强制性的安全标准。它基于BS7799标准。(BS7799提出于1995年2月,最后修订于1999年5月。)ISO17799是一个详细的安全标准,包括安全内容的所有准则,由10个独立的部分组成,每一部分都覆盖了不同的主题和区域。1.商业持续性(1)防止商业活动中断;(2)防止关键商业过程免受重大失误或灾难的影响。2.系
2006-10-30 11:07:00 1775
原创 1.3信息安全的标准化
国外的信息安全标准:1. 美国TCSEC(橙皮书)美国国防部制定,有从低到高7个安全级别:D、C1、C2、B1、B2、B3、A2.欧洲ITSEC3.加拿大CTCPEC4.美国联邦准则(FC)结合ITSEC发展为联合通用准则5.联合通用准则(CC)6.ISO安全体系结构标准ISO7498-2安全标准ISO7498-2安全标准提供了下面5中可选择的安全服务:1.认证(Aut
2006-10-30 10:40:00 970
原创 1.2主机网络安全
安全通常划分为两方面:主机安全和网络安全主机安全:保护合法用户对于授权资源的使用,防止非法入侵者对系统资源的侵占和破坏。对策:用户认证、文件访问权限控制、帐户审计网络安全:网络上主机之间的访问控制,防止来自外部网络的入侵,保护数据在传输时不被修改和泄密。对策:防火墙、加密传统的主机安全和网络安全技术难以有机结合,攻击者可以对它们各个击破。解决上述问题的新兴技术:主机网络安全技术,定
2006-10-29 22:38:00 1322
原创 1.1信息安全的概念
对Internet提出更高信息安全要求的主要表现方面:1.网络的开放性导致网络技术是开方的,任何人都可以获得它。2.自由的网络本身没有给用户任何约束,用户的行为完全依靠自我约束。信息安全包括5个基本要素:1.机密性:确保信息不暴露个未授权的实体或进程;2.完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被窜改; 3.可用性:得到授权的实体在需要时可以访问数据,攻击者不能占用所有的
2006-10-29 15:41:00 1303
原创 VC里的String
终于找到了一个可以声明String变量的方法……code#include#include //这里using namespace std;void main(){string str1("just test!");string str2;char str3[20];gets(str3);str2=str3; //对于char ×的格式已经支持,可以直接赋值,但是不能用gets(string
2006-10-27 09:42:00 881
CPU卡调试助手(FMCOS)
2022-01-03
c3750e-universalk9-mz.152-4.E10.bin
2020-07-22
c3750e-universalk9-tar.152-4.E9.tar
2019-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人