电子科技大学学报
電子科技大學學報
전자과기대학학보
JOURNAL OF UNIVERSITY OF ELECTRONIC SCIENCE AND TECHNOLOGY OF CHINA
2005年
3期
373-376
,共4页
信息安全%评估%可信计算机系统评估准则%可信计算基
信息安全%評估%可信計算機繫統評估準則%可信計算基
신식안전%평고%가신계산궤계통평고준칙%가신계산기
介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档.最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析.
介紹瞭信息安全評估的定義、標準及其髮展,重點討論瞭可信計算機繫統評估準則中機構化保護級評估標準安全策略中的自主訪問控製、客體重用、標記(標記完整性和標記信息的輸齣)和彊製訪問控製;責任中的身份鑒彆和審計;保證中的操作保證(繫統結構、繫統完整性、隱蔽信道分析和可信設施管理)和生命週期保障(安全測試、設計說明書和檢驗以及配置管理);文檔中的安全特徵用戶指南、可信設施指南、測試文檔和設計文檔.最後,將機構化保護級與信息技術安全評估通用準則中的測試級5進行瞭比較分析.
개소료신식안전평고적정의、표준급기발전,중점토론료가신계산궤계통평고준칙중궤구화보호급평고표준안전책략중적자주방문공제、객체중용、표기(표기완정성화표기신식적수출)화강제방문공제;책임중적신빈감별화심계;보증중적조작보증(계통결구、계통완정성、은폐신도분석화가신설시관리)화생명주기보장(안전측시、설계설명서화검험이급배치관리);문당중적안전특정용호지남、가신설시지남、측시문당화설계문당.최후,장궤구화보호급여신식기술안전평고통용준칙중적측시급5진행료비교분석.