信息安全
se000
我的工作单位是中国软件评测中心(CSTC)信息安全测试部,从事信息安全相关的安全测评、风险评估、等级保护测评等工作。
希望在我的BLOG家中,给大家提供一个愉悦的交流环境,聚集天下喜欢信息安全研究的朋友,探讨信息安全相关的问题,当然也可以在适当的时候共享一下您生活中的快乐,欢迎大家常来做客。
下面介绍一下我的工作单位CSTC吧:
中国软件评测中心成立于1990年,是信息产业部直属的国家一级科研事业单位;是国内首家通过中国实验室国家认可委员会认可和国家计量认证的国家级测试实验
展开
-
系统安全的最小特权原则
最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。下文从安全操作系统及Internet安全的角度来阐述了最小特权原则的应用。http://www.ibm.com/developerworks/cn/security/se-limited/转载 2008-07-16 10:11:00 · 1111 阅读 · 0 评论 -
GB/T 20272-2006与GB/T 20008-2005
GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。适用于计算机通用操作系统安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可原创 2008-07-19 17:54:00 · 2329 阅读 · 0 评论 -
形式化、半形式化和非形式化
形式化、半形式化和非形式化是三种类型的规范风格。形式化规范就是用一套基于明确定义的数学概念的符号来书写,并且通常伴随着支持性的解释(非形式化)语句。这些数学概念被用来定义符号的句法和语义,以及支持逻辑推理的证明规则。支持形式化符号的句法和语义规则应该定义如何明确地识别其结构和确定其含义。并且必须有证据表明矛盾不可能产生,支持符号的所有规则都有定义或者引用。半形式化规范就是原创 2008-07-25 12:38:00 · 12570 阅读 · 1 评论 -
安全信息系统不存在
http://blog.csdn.net/Nsun/archive/2004/10/23/148279.aspx转载 2008-08-01 17:19:00 · 468 阅读 · 0 评论 -
隐蔽信道(COVERT CHANNEL)
GB17859-1999定义隐蔽信道为:允许进程以危害系统安全策略的方式传输信息的通信信道。给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的”。定义的内涵:(1) 隐蔽通道分析仅与强制安全策略模型有关,而与自主安全策略模型无关(原创 2008-08-01 17:22:00 · 168935 阅读 · 0 评论