期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

项益君《数字社区&智能家居》2011,(17)

信息技术在方便人们的工作和生活的同时,也带来了不可忽视的信息安全问题。如何保证机房内的信息设备处于良好的工作环境,使信息系统稳定可靠地运行,这非常重要。信息安全等级保护涉及物理安全、网络安全、主机系统安全、应用和数据安全等几个重要方面。机房安全属于物理安全,按照机房建设和相关技术标准,并结合信息系统安全等级保护的要求,是机房建设的根本要求,对保证机房安全极为重要。相似文献

2.

安全保护等级划分实例

王立福《信息网络安全》2003,(1):27-29

访问控制用户自主保护级该级别要求的访问控制为自主访问控制,通过隔离用户和数据,使用户具备自主安全保护的能力。具有多种形式的控制能力,对用户实施访问控制,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏, 相似文献

3.

等级保护下的信息系统安全需求挖掘

王丽华《信息网络安全》2007,(11):26-26

如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系则具有重要的作用和意义。相似文献

4.

等级保护下的信息系统安全需求挖掘

王丽华《计算机与网络》2007,(20):51-51

如何确定信息系统安全需求，作为信息系统安全建设的基础和起点，对设计合理的信息系统安全保障体系则具有重要的作用和意义。[第一段] 相似文献

5.

等级保护与电子商务安全

赵战生《信息网络安全》2002,(8):16-18

科学的安全观追求的是适度风险下的安全认识论的规律告诉我们,人类对真理的认识是一个不断趋进的求极限过程,对真理的正确实现也需要在实践中经过检验。现代信息系统是一个非线性的智能化人机结合的复杂大系统。由于人的能力的局限性,即便有再好的愿望,出于多相似文献

6.

信息系统安全保护等级应用指南

段云所《信息网络安全》2003,(1):30-32

通用部分安全要求与目标无论是安全保护框架的描述,还是安全目标的设计,都要从安全功能的完备性、一致性和有效性等方面进行考虑。完备性是指安全保护框架(PP)不应有安全漏洞,一致性是指安全保护框架(PP)中的安全功能应该平滑一致。有效性是指安全保护框架(PP)中的安全功能应该是有效的。无论采用那一种设计方法,安全功能都必须是有效的,完全起作用的,不会被绕过的。相似文献

7.

安全保护模型与等级保护安全要求关系的研究

马力毕马宁任卫红《信息网络安全》2011,(6):1-4

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。相似文献

8.

等级保护与政务终端安全

蔡鹏程冯方回《信息网络安全》2010,(8):64-66

计算机终端作为电子政务中承载着信息处理、存储和传输等工作的最基本单元，确保其安全性已成为电子政务信息安全保障工作中的重要环节。本文按照信息系统等级保护体系对计算机终端安全保护的要求，重点提出了在科学有效地部署计算机终端安全防护体系中应注意的问题，以及对应的措施。相似文献

9.

信息系统安全保护等级评估工具研制

闫强段云所唐礼勇陈钟王声远景乾元《网络安全技术与应用》2002,(6):50-55

本文阐述了信息系统安全保护等级评估方法,介绍了评估系统的实现,并对评估流程进行了描述。相似文献

10.

基于等级保护的安全管理度量方法研究

刘学忠刘增良余达太《微计算机信息》2007,23(3X):39-40,45

本文提出了一种基于国家等级保护标准GB17895的安全管理度量方法．阐述了度量要素的提取及度量结果的量化等问题的解决方案，并依据ISO／IEC17799标准设计了安全管理度量的核查表。相似文献

11.

浅析Web应用系统的安全及防护策略

吴丽娟《信息安全与技术》2011,(7):18-20,24

随着网络技术的发展,Web应用服务的快速普及,各种基于Internet的Web应用系统的攻击事件频发。本文试着分析Web应用系统主要安全问题及威胁Web安全的主要原因,提出Web应用系统的防护策略。相似文献

12.

无线局域网中实现信息系统安全等级保护的要求 总被引：1，自引：1，他引：1

李春芳李超湛高峰《信息网络安全》2011,(6):17-19

文章对无线网络安全防护措施进行了分析,并以安全保护等级为三级（S3A3G3）的信息系统为例,给出了《信息安全技术信息系统安全等级保护基本要求》以及网络安全层面要求与无线安全防护措施的对应关系。相似文献

13.

云计算环境下信息安全分级防护研究 总被引：1，自引：0，他引：1

董建锋裴立军王兰英《信息网络安全》2011,(6):38-40

文章通过对云计算带来的信息安全问题的分析,建立了云计算安全体系结构模型,进而提出按照等级防护的思路破解云计算安全防御难题的应对办法。相似文献

14.

信息系统安全等级保护物理安全测评方法研究

白璐《信息网络安全》2011,(12):89-92

随着信息产业的高速发展,作为信息系统的基础——物理安全的重要性更加突出,文章根据国家规范对物理安全的相关要求,重点阐述了设备安全和环境安全检测问题,以期与读者共同探讨信息系统安全等级保护测评中物理安全测评的问题. 相似文献

15.

基于等级保护的主机安全研究

王克明冯方回《网络安全技术与应用》2013,(1):17-19

主机是信息应用的核心，是绝大多数用户应用服务的运行中心和数据处理中心，足信息系统中敏感信息的直接载体，也是各类应用系统运行的平台，针对主机的攻击事件层出不穷，攻击手段多种多样，所以主机安全也是等级保护体系中安全建设的重要组成部分，研究如何在等级保护要求下科学有效部署主机安全保障系统，是当前信息安全保障工作中迫在屑睫的任务。相似文献

16.

网络安全等级保护测评中的网络及通信安全测评

张珂《微型电脑应用》2020,(1):130-133

2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239-2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。相似文献

17.

浅析Web应用软件开发安全 总被引：1，自引：1，他引：0

王青国《计算机系统应用》2013,22(2):5-9

Web应用软件的安全问题日益突出, 提高软件代码自身安全和在软件开过程中控制安全风险成为亟需解决的问题. 本文首先剖析了Web应用常见的安全漏洞, 分析其表现形式、形成原因、规避措施, 并提出了在软件开发生命周期全过程中预防安全漏洞的措施和方法. 通过从软件开发过程管理和技术手段两个方面系统性地预防Web应用安全风险, 有效地提高了交付Web应用软件的安全性. 相似文献

18.

信息系统安全等级化防护研究探讨

涂传唐汪海涛曾素云《信息安全与技术》2012,3(8):52-54

文章针对广州强力安全部门网络安全系统防护提出的一种网络安全系统设计构架;对其中的网络安全体系结构设计与实现进行了详细的分析;提出了安全体系结构模型和管理执行策略模型,并详述了其设计过程。把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起。相似文献

19.

基于PHP安全漏洞的Web攻击防范研究 总被引：1，自引：0，他引：1

程茂华《信息安全与技术》2013,(5):53-55

文章以PHP语言为例对跨站脚本漏洞、文件上传漏洞的常见攻击进行了较为详细的分析并给出了相应的防范措施,以此为基础,总结出了Web应用程序安全漏洞产生的一般原因和开发安全Web应用的一些建议。相似文献