面向有效性研判的终端安全深度测评技术被引量：1

导出

摘要信息系统安全防护体系的合规性和有效性是重要信息系统建设中的两个关键问题。针对合规性,国家制定了等级保护相关基本要求并定期开展安全测评工作,如何研判信息系统安全防护体系的有效性却面临诸多问题。本文以终端安全深度测评为例,分析终端安全体系有效性测评面临的主要问题,并提出解决终端深度测评的几种方法。

作者夏冰席丽萍李瑞华郑秋生

机构地区中原工学院计算机学院河南省保密局

出处《保密科学技术》 2012年第11期57-60,共4页 Secrecy Science and Technology

基金河南省科技攻关计划项目(112102310368) 河南省教育厅科技攻关项目(12B520073)

关键词安全测评有效性研判政务终端深度测评

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1任雪飞,杨永川.计算机取证技术综述[J].信息网络安全,2011(1):56-57. 被引量：4
2贾炜,连一峰,冯登国,陈思思.基于贝叶斯网络近似推理的网络脆弱性评估方法[J].通信学报,2008,29(10):191-198. 被引量：13
3陈龙,王国胤.计算机取证技术综述[J].重庆邮电学院学报（自然科学版）,2005,17(6):736-741. 被引量：48
4Oleg Sheyner,Joshua Haines,Somesh Jha,et al.Automated generation and analysis of attack graphs. Proceedings of the 2002 IEEE Symposium on Security and Privacy . 2002 被引量：1
5O Sheyner,J M Wing.Tools for generating and analyzing at-tack graphs. Workshop on Formal Methodsfor Components and Objects . 2004 被引量：1
6DacierM,DeswarteY,KaanicheM.Quantitative assessment of operational security models and tools. . 1996 被引量：1
7Phillips C,Swiler J.A graph-based system for network vulnerability analysis. Proceedings of the New Security Paradigms Workshop . 1998 被引量：1
8Ritchey R,AmmannP.Using model checking to analyze network vulnerabilities. Proceedings of IEEE Symposium on Security and Privacy . 2001 被引量：1

二级参考文献27

1冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：30
2Dixon P D. An Overview of Computer Forensics[J]. IEEE Potentials,2005, 24(5): 7-10. 被引量：1
3CNNIC.中国互联网络发展状况统计报告[EB/OL].http://www.cnnic.net.cn/download/2005/2005011801.pdf,2005-02-01/2005-03-19. 被引量：4
4YASINSAC. Computer forensics education[J]. IEEE Security & Privacy Magazine, 2003,1(4):15-23. 被引量：1
5KEVINMandia CHRISProsise 常晓波译.应急响应:计算机犯罪调查[M].北京:清华大学出版社,2002.. 被引量：2
6MARK Reith, CLINT Carr, GREGG Gunsch.An examination of digital forensic models[J].International Journal of Digital Evidence. 2002, 1 (3):25-28. 被引量：1
7BRADFORD P G, BROWN M, PERFUE J,et al.Towards proactive computer-system forensics[A]. Proceedings of the International Conference on Information Technology: Coding and Computing[C].2004,648-652. 被引量：1
8ALEC Yasinsac, YANET Manzano. Policies to enhance computer and network forensics[A].2001 IEEE Workshop on Information Assurance and Security[C].United States Military Academy:West Point, NY, 2001,289-295. 被引量：1
9KULESH Shanmugasundaram.ForNet:A Distributed Forensics Network[EB/OL]. http://isis.poly.edu/projects/fornet/docs/pubs/mmm-acns-2003.pdf,2003-05-06/2005-03-21. 被引量：1
10DANIELS Thomas E.A functional reference model of passive systems for tracing network traffic[J].Digital Investigation,2004,1(1):69-81. 被引量：1

共引文献61

1刘桂英.Windows操作系统日志安全的防范手段及设想[J].硅谷,2009(20):114-114. 被引量：1
2王静.浅谈计算机取证[J].法制与社会,2008(21).
3王英,邓亚平,曾立梅.遗传算法在入侵检测中的应用[J].重庆邮电学院学报（自然科学版）,2006,18(2):261-263. 被引量：9
4王丽娜,杨墨,王辉,郭攀峰.基于NTFS文件系统的计算机取证[J].武汉大学学报（理学版）,2006,52(5):519-522. 被引量：7
5张新刚,刘妍.计算机取证技术研究[J].计算机安全,2007(1):17-20. 被引量：11
6王一淼,彭宏,陈龙.基于入侵检测系统的主动取证方法[J].计算机应用研究,2007,24(5):278-279. 被引量：4
7马永波,陈龙,王国胤,聂能,黎龙.基于有限状态机的一种事件重建算法[J].计算机应用研究,2007,24(6):101-103. 被引量：1
8宋秀丽,陈龙,邓红耀.计算机取证课程实验教学探讨[J].实验室研究与探索,2007,26(6):47-51. 被引量：12
9高涛.基于EnCase的计算机取证技术研究[J].中国成人教育,2007(17):66-67.
10万雪勇.我国计算机取证面临的问题[J].江西公安专科学校学报,2007(6):74-77. 被引量：4

同被引文献11

1冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：30
2中国信息安全等级保护网.公安部在京召开2013年信息安全等级保护工作形势报告会[EB/OL].http://www.djbh.net/webdev/web/HomeWebAction.do?p=getZxdt&id=ff8080813cf6lcla013ebIbda9f4003d&xx=bf5319f4dladlc88aeoe35606ea37f992013-05-17. 被引量：1
3国家信息安全等级保护工作协调小组办公室.全国等级保护测评机构推荐目录[EB/OL].http://www.djbh.net/webdev/web/QueryCpjfraction.do?p=getlistSearchQueryCpjg.2013-06-14. 被引量：1
4DACIER M, DESWARTE Y, KAANICHE M. Quantitative Assessment of Operational Security Models and Tools[R]. 96493,LAAS, May 1996. 被引量：1
5PHILLIPS C, SWILER J. A graph-based system for network vulnerability analysis[A]. Proceedings of the New Security Paradigms Workshop[C]. Charlottesville, VA, 1998.71-79. 被引量：1
6RITCHEY R, AMMANN P. Using model checking to analyze network vulnerabilities[A]. Proceedings of IEEE Symposium on Security and Privacy[C]. Oakland, CA, 2001. 156-165. 被引量：1
7SHEYNER O, HAINES J, JHA S, et al. Automated generation and analysis of attack graphs[A]. Proceedings of IEEE Symposium on Security and Privacy[C]. Berkeley, CA, 2002. 被引量：1
8SHEYNER O, WING J M. Tools for generating and analyzing attack graphs[A]. Proceedings of Workshop on Formal Methods for Components and Objects[C]. Tehran, Iran, 2004. 344. 被引量：1
9李炳龙.文档碎片取证关键技术研究[D].河南:解放军信息工程大学,2007. 被引量：1
10贾炜,连一峰,冯登国,陈思思.基于贝叶斯网络近似推理的网络脆弱性评估方法[J].通信学报,2008,29(10):191-198. 被引量：13

引证文献1

1夏冰,李向东,郑秋生,王志奇.一种重要信息系统安全深度测评技术分析[J].信息网络安全,2013(10):130-131.

1郭伟,余亚华.校园网络安全的深度防御策略与实现[J].江汉大学学报（自然科学版）,2007,35(2):60-64. 被引量：4
2中央党校"网络信息安全管理问题及对策研究"课题组,程鹏,张莹,周慧.工业控制系统网络安全深度分析与展望[J].中国党政干部论坛,2016,0(8):55-58. 被引量：2
3姜宝,李帅.广东省移动电子政务信息安全研究[J].电子产品可靠性与环境试验,2015,33(6):34-37. 被引量：1
4启明星辰协办“首届互联网安全领袖峰会”共建安全新生态[J].信息网络安全,2015(11):97-97.
5李晓田.数据库安全深度防护模型的设计和实现[J].电子技术与软件工程,2016,0(5):215-216.
6夏冰,李向东,郑秋生,王志奇.一种重要信息系统安全深度测评技术分析[J].信息网络安全,2013(10):130-131.
7“等级保护制度在《网络安全法》背景下的推进实施”座谈会在京召开[J].信息网络安全,2017(4):98-98.
8张锫,阴泽钦,李高峰.Linux系统安全研究与应用[J].计算机与网络,2005,31(16):43-44.
9肖荣,郑荣,丁富强.移动电子政务终端安全管控平台研究[J].价值工程,2013,32(22):221-222. 被引量：3
10袁静,任卫红,朱建平.等级测评中关键安全保护功能有效性测评技术研究[J].信息网络安全,2013(1):2-4. 被引量：2

保密科学技术

2012年第11期

浏览历史

内容加载中请稍等...

面向有效性研判的终端安全深度测评技术被引量：1

参考文献8

二级参考文献27

共引文献61

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

面向有效性研判的终端安全深度测评技术 被引量：1

参考文献8

二级参考文献27

共引文献61

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

面向有效性研判的终端安全深度测评技术被引量：1