信息安全
关注
分享
扫一扫
se000
我的工作单位是中国软件评测中心(CSTC)信息安全测试部,从事信息安全相关的安全测评、风险评估、等级保护测评等工作。
希望在我的BLOG家中,给大家提供一个愉悦的交流环境,聚集天下喜欢信息安全研究的朋友,探讨信息安全相关的问题,当然也可以在适当的时候共享一下您生活中的快乐,欢迎大家常来做客。
下面介绍一下我的工作单位CSTC吧:
中国软件评测中心成立于1990年,是信息产业部直属的国家一级科研事业单位;是国内首家通过中国实验室国家认可委员会认可和国家计量认证的国家级测试实验
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
系统安全的最小特权原则
最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。下文从安全操作系统及Internet安全的角度来阐述了最小特权原则的应用。http://www.ibm.com/developerworks/cn/security/se-limited/转载 2008-07-16 10:11:00 · 1302 阅读 · 0 评论 -
形式化、半形式化和非形式化
形式化、半形式化和非形式化是三种类型的规范风格。形式化规范就是用一套基于明确定义的数学概念的符号来书写,并且通常伴随着支持性的解释(非形式化)语句。这些数学概念被用来定义符号的句法和语义,以及支持逻辑推理的证明规则。支持形式化符号的句法和语义规则应该定义如何明确地识别其结构和确定其含义。并且必须有证据表明矛盾不可能产生,支持符号的所有规则都有定义或者引用。半形式化规范就是原创 2008-07-25 12:38:00 · 13709 阅读 · 1 评论 -
安全信息系统不存在
http://blog.youkuaiyun.com/Nsun/archive/2004/10/23/148279.aspx转载 2008-08-01 17:19:00 · 528 阅读 · 0 评论 -
隐蔽信道(COVERT CHANNEL)
GB17859-1999定义隐蔽信道为:允许进程以危害系统安全策略的方式传输信息的通信信道。给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的”。定义的内涵:(1) 隐蔽通道分析仅与强制安全策略模型有关,而与自主安全策略模型无关(原创 2008-08-01 17:22:00 · 176240 阅读 · 0 评论