隐蔽信道分析及测试

隐蔽信道(covert channel)是由于TCB实施了非自主访问控制策略引起的。TCB强制访问控制策略不允许信息从高级别的客体向低级别的客体流动．但是通过非正常的通信机制．可以违反此安全策略．这就是隐蔽信道。隐蔽信道的存在．对TCB的强制访问控制策略构成威胁。在国标《计算机信息系统安全保护等级划分准则》(GB 17859-1999)中．第四级(结构化保护级)要求进行隐蔽信道分析：     

2005年第一季度防火墙产品检测通过目录与测试中的常见问题

公安部计算机信息系统安全产品质量监督检验中心依据《信息技术包过滤防火墙安全技术要求》(GB／T18019—1999)和《信息技术应用级防火墙安全技术要求》(GB／T18020—1999)，对包过滤和应用级防火墙进行检测以来，对于规范防火墙市场，增强国内防火墙产品的安全性，提高防火墙使用单位的信息安全保障能力，起了很大的作用。     

信息安全产品等级与信息系统安全等级的关系

信息系统的等级是从管理的角度,根据信息系统的重要程度和遭到破坏后的危害程度,将信息系统分为五个安全等级。信息安全产品的等级是从信息安全技术的角度,在安全功能要求和安全保证要求两个方面,将信息安全产品分为五个等级。两者在安全防护能力的目标和要求上,是一致的。但是两者的安全等级有着本质上的不同。信息系统的等级,强调的是安全的最终结果,信息安全产品的等级,强调的是安全技术本身。达到了相应等级的信息安全产品,并不是都能够使用在相应等级的信息系统中。通过判断信息安全产品是否可信,在多大程度上可信,能够弥补产品技术等级的缺陷。     

2010年信息安全产品检测情况分析

文章利用翔实的数据,通过科学的数量分析方法得出了信息安全产品质量总体上保持了基本稳定的结论。文章还从产品技术、知识产权、安全厂商等多个角度对我国信息安全产业进行了系统分析,特别是针对信息安全产品分等级测试工作做了重点分析。     

我国反垃圾电子邮件产品概况

本文从垃圾电子邮件的现状和我国对垃圾邮件的整治情况入手,介绍了公安部计算机信息系统安全产品质量监督检验中心对反垃圾邮件产品进行检测的具体方案,同时结合历年检测情况,对反垃圾邮件产品的技术特点和发展趋势进行了分析和阐述。