我的工作单位

    中国软件评测中心成立于1990年,是信息产业部直属的国家一级科研事业单位;是国内首家通过中国实验室国家认可委员会认可和国家计量认证的国家级测试实验室;具有国防武器装备科研生产单位保密资格审查认证委员会一级保密资格;通过了军工产品质量体系认证[GJB9001A-2001]和软件评测服务质量管...

2008-07-12 09:56:00

阅读数 754

评论数 1

隐蔽信道(COVERT CHANNEL)

 GB17859-1999定义隐蔽信道为:允许进程以危害系统安全策略的方式传输信息的通信信道。给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的”。定...

2008-08-01 17:22:00

阅读数 2408

评论数 0

安全信息系统不存在

http://blog.csdn.net/Nsun/archive/2004/10/23/148279.aspx

2008-08-01 17:19:00

阅读数 319

评论数 0

形式化、半形式化和非形式化

         形式化、半形式化和非形式化是三种类型的规范风格。形式化规范就是用一套基于明确定义的数学概念的符号来书写,并且通常伴随着支持性的解释(非形式化)语句。这些数学概念被用来定义符号的句法和语义,以及支持逻辑推理的证明规则。支持形式化符号的句法和语义规则应该定义如何明确地识别其结构和确定...

2008-07-25 12:38:00

阅读数 4188

评论数 1

配置管理

 http://blog.csdn.net/chszs/archive/2007/01/29/1497410.aspx

2008-07-25 12:37:00

阅读数 295

评论数 0

GB/T 20272-2006与GB/T 20008-2005

          GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内...

2008-07-19 17:54:00

阅读数 1616

评论数 0

系统安全的最小特权原则

最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。下文从安全操作系统及Internet安全的角度来阐述了最小特权原则的应用。http://www.ibm.com/develo...

2008-07-16 10:11:00

阅读数 463

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭