信息系统密码应用技术框架

于 2023-09-12 11:45:47 发布
阅读量349 收藏
点赞数
分类专栏: 加解密 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/132827320
版权

 框架概述


本标准从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出密码应用技术要求,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。

密码应用技术要求维度

技术要求主要由机密性、完整性、真实性、不可否认性四个密码安全功能维度构成,具体保护对象或应用场景描述如下:

a)使用密码技术的加解密功能实现机密性,信息系统中保护的对象为:

        1)身份鉴别信息;
        2)密钥数据;
        3) 传输的重要数据:
        4) 信息系统应用中所有存储的重要数据


b)完整性技术要求保护对象使用基于对称密码算法或密码杂凑算法的消息鉴别码机制、基于公钥密码算法的数字签名机制等签码技术实现完整性,信息系统中保护的对象为:

        1)身份鉴别信息;
        2)   密钥数据:

        3)日志记录;
        4)访问控制信息;
        5)重要信息资源安全标记;
        6)重要可执行程序;
        7)视频监控音像记录;
        8)电子门禁系统进出记录;
        9)传输的重要数据;
        10)  信息系统应用中所有存储的重要数据

c)真实性技术要求应用场景
        使用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码机制、基于公钥密码算法的数字签名机制等密码技术实现真实性,信息系统中应用场景为:
     

了解本专栏 订阅专栏 解锁全文 超级会员免费看
WythePlus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Jsp汽车租赁信息管理系统 技术文档.rar
07-10
Jsp汽车租赁信息管理系统 技术文档,基于JSP Struts构建而成,源代码使用说明:   1、程序的源代码在 carmanage 文件夹中。   用MyEclipse导入到工作目录就可以了,具体怎样导入大家都会。   2、导入到工作目录之后接下来就是配置数据库了,采用的是MySQL数据库,用户名:root ,密码:123456,直接把 数据库创建脚本.sql文件的内容复制到 MySQL Command Line Client 中执行一下就可以了,数据库的编码采用 “UTF-8”   3、在myeclipse 发布一下项目到tomcat webapps目录   4.启动tomcat服务,在浏览器中输入地址 http://localhost:8080/carmanage/inputAuto.jsp就ok了   本汽车租赁系统可实现以下功能:   1. 管理车辆基本信息,增加/删除/列表;   2. 能进行租车/还车操作;   3. 按车辆类别统计租金   车辆基本信息包括:车辆类别(大客/面包/轿车),品牌型号,车牌号,租车价格;   租车时应记录:租车日期,车辆id,客户名称;   还车时应记录:还车日期。   Jsp汽车租赁信息管理系统开发总结:   在Web应用开发中套用现成的Struct框架,可以简化每个开发阶段的工作,开发人员可以更加有针对性地分析应用需求,不必重新设计框架,只需在Struct框架的基础上,设计MVC各个模块包含的具体组件,在编码过程中,可以充分利用Struct提供的各种实用类和标签库,简化编码工作。   Struct框架可以方便迅速地将一个复杂的应用划分成模型、视图和控制器组件,而Struct的配置文件struct-config.xml可以灵活地组装这些组件,简化开发过程。
strus2特种设备信息管理系统struts2框架 MVC模式应用技术:java|jsp+ mysql
08-10
JSP strus2特种设备信息管理系统 是一套完善的WEB设计系统,对理解JSP java 编程开发语言有帮助,系统采用struts2框架 MVC模式进行开发,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。 应用技术:java|jsp+ mysql 开发工具:Myeclipse或Eclipse、jdk、tomcat。 1、管理员账号:admin密码:admin 数据库配置文件DBO.java 2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为mysql,使用java语言开发。 3、数据库名称jsptzsb.sql
信息系统密码应用基本要求使用
11-30
信息系统密码应用基本要求使用,用于系统的安全技术解析过程
密码基础知识——密码的概念与作用
zy_li233的博客
04-11 2650
GB/T20984-2007《信息安全技术信息安全风险评估规范》对信息安全风险评估的定义是:依据有关信息技术标准,对业务和信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。在 NISTSP800-12 中有这样的描述:“信息安全风险评估是分析和解释风险的过程,包括三个基本活动:确定评估范围和方法,搜集和分析风险相关数据,解释风险评估结果。
java密码学架构指南(一)
fengshantao的专栏
07-21 2175
介绍   发的
1.1.2 密码应用技术框架
qq_42135657的博客
06-27 1748
密码应用技术框架
密码服务平台技术架构
qq_18394153的博客
06-20 4684
密码服务平台,高效、统一的密码服务
密评——密码基础知识
m0_49420271的博客
07-06 937
商用密码应用与安全性评估,密码基础知识学习笔记
移动云国产商用密码规模化应用
ITSM/ITIL/网络安全/IT运维
01-20 1465
过去十年是云计算突飞猛进的十年,全球云计算市场规模增长数倍,我国云计算市场从最初的十几亿增长到现在的千亿规模,云计算政策环境日趋完善,云计算技术不断发展成熟,云计算安全愈发受到重视。
国密学习笔记 密码功能要求与实现 GM/T 0054
weixin_44479940的博客
12-25 736
密码功能要求: 机密性:使用对称加密或非对称加密(特殊情况使用杂凑算法)实现机密性 信息系统中保护的对象为: 1.传输的重要数据,敏感数据或整个报文 2.存储中的数重要数据和敏感数据 3.身份鉴别信息 4.密钥数据 完整性:使用消息鉴别码MAC(基于对称密码或杂凑算法)、数字签名(基于公钥算法) 信息系统中保护的对象为: 1.传输中的重要数据,敏感数据或整个报文 2.存储中的重要数据,敏感数据和文件 3.身份鉴别信息 4.密钥数据 5.日志记录 6.视频监控音像记录 7.访问控制信息 8.重要程序 9.重要
GMT 0054-2018 信息系统密码应用基本要求.pdf
11-18
国密标准,信息系统密码应用基本要求,GMT 0054-2018 高清版,标准正式文本,共9个章节,两个附录章节
互联网公司技术架构系列.rar(密码 2cifang.com)
07-21
互联网公司架构系列丛书 各大互联网公司的架构 阿里 百度 腾讯 蚂蚁金服 今日头条 新浪微博 需要的下载 多说无益 好资料好好珍惜
基于ssm框架疫情物资管理系统.zip
12-21
前台首页、新闻公告、防疫须知、防疫物资、留言交流、用户登 陆、用户注册、个人中心、修改用户信息、修改密码、我的订单、 个人情况审报、我的情况审报、意见反馈、我的意见反馈、物资详 情、添加到购物车等功能。...
基于经典技术组合Spring MVC、Apache Shiro、MyBatis、Bootstrap UI的java快速开发框架
04-22
JeeSite主要定位于企业信息化领域,已内置企业信息化系统的基础功能和高效的代码生成工具, 包括:系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。 前端界面风格...
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Unity mesh减面工具 Mesh Simplify 1.12
04-27
Unity mesh减面工具 Mesh Simplify 1.12
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
JAVA扫雷游戏程序+源码
04-27
扫雷游戏是一款经典的计算机游戏,它的目标是在一个方格矩阵中找出所有隐藏的地雷。玩家需要通过点击方格来揭示其内容,如果方格中有地雷,则游戏结束;如果没有地雷,则会显示周围8个方格中地雷的数量。玩家需要根据这些信息来判断哪些方格是安全的,并继续点击其他方格。 在JAVA扫雷游戏程序中,我们使用了一个二维数组来表示游戏的方格矩阵。每个方格可以包含以下三种状态之一:未被揭示、有地雷或安全。我们还使用了一些辅助变量来跟踪游戏中的状态,例如已揭示的方格数量和剩余的地雷数量。 当玩家点击一个方格时,程序会检查该方格是否已经被揭示。如果是,则不做任何操作;否则,程序会揭示该方格的内容,并根据其是否包含地雷来更新游戏状态。如果方格中有地雷,则游戏结束;否则,程序会递归地揭示周围的方格,直到遇到已经揭示的方格为止。 为了提高游戏的可玩性,我们可以添加一些额外的功能,例如计时器、难度级别选择和自定义方格大小等。此外,我们还可以使用图形用户界面(GUI)来美化游戏界面,使其更加友好和易于操作。
java写课程信息系统csdn
07-14
### 回答1: Java是一种面向对象的编程语言,非常适合用来开发课程信息系统。为了展示如何使用Java编写课程信息系统,我将以CSDN课程信息系统为例进行说明。 首先,我们需要创建一个Java项目,并导入所需的相关库和框架。然后,我们可以使用Java的GUI库(如Swing或JavaFX)来设计系统的用户界面。通过这些图形界面,我们可以实现登录、注册、课程发布和学生选课等功能。 在系统中,我们可以设计一个数据库以存储课程信息、学生信息和用户信息等数据。在Java中,我们可以使用JDBC(Java数据库连接)来连接数据库。通过JDBC可以实现对数据库的增删改查操作,以及数据的持久化和更新。 对于用户登录和注册功能,我们可以设计一个用户表来存储用户名和密码等数据。当用户登录时,我们可以验证其输入的用户名和密码是否匹配数据库中的数据,从而控制用户的登录权限。对于新用户注册,我们可以设计一个注册界面,用户可以输入必要的信息并将其存储到数据库中。 对于课程信息的发布,我们可以设计一个界面,让教师输入相关信息(如课程名称、授课教师、上课时间等),并将这些信息存储到数据库中。学生可以浏览课程列表并选择感兴趣的课程。我们可以通过数据库查询和筛选来实现这些功能。 除了基本功能外,我们还可以设计其他辅助功能,如学生作业提交、成绩查询和通知发布等。这些功能可以通过Java的各种库和框架来实现,如Java的网络编程、文件I/O和邮箱服务等。 总之,使用Java编写课程信息系统是可行的。通过Java的面向对象特性和丰富的库和框架,我们可以创建一个实用、稳定和易于维护的系统,满足CSDN课程信息系统的需求。 ### 回答2: Java是一种常见、强大且灵活的编程语言,适合用于开发各种类型的应用程序,包括课程信息系统。课程信息系统是一种用于管理学校或培训机构的课程信息、学生信息和教职工信息等的软件系统。在开发课程信息系统时,可以利用Java的特性和各种库来实现各种功能。 首先,通过使用Java的面向对象编程特性,可以设计和创建各种类来表示学生、教师、课程和课程表等核心实体。每个类可以有各自的属性和方法,以便对其进行操作和管理。 其次,可以使用Java的图形界面工具包(如Swing)来创建用户友好的界面。这样,用户可以通过界面中的按钮、文本框和下拉菜单等组件来进行课程信息的录入、查询和修改等操作。 另外,还可以利用Java的数据库连接技术(如JDBC)来与数据库进行交互,实现数据的持久化和查询等功能。可以将课程信息、学生信息和教师信息等保存到数据库中,并通过Java程序来读取和修改数据库中的数据。 除此之外,还可以利用Java的网络编程技术(如Socket和HTTPURLConnection)来实现课程信息系统与其他系统或用户之间的数据交互。例如,可以通过网络协议来向外部系统请求课程资源,或者将课程信息以网页形式展示给用户。 最后,还可以使用Java的安全机制(如权限控制和加密)来保护课程信息系统的安全性、数据的完整性和用户的隐私。 综上所述,Java是一种适用于开发课程信息系统的编程语言。通过利用Java的特性和各种库,可以设计并实现一个功能完善、易于使用且安全可靠的课程信息系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值