排序方式: 共有5条查询结果,搜索用时 78 毫秒
1
1.
基于积极防御的安全保障框架 总被引:17,自引:0,他引:17
沈昌祥 《中国科技资源导刊 (中国信息导报)》2003,(10):50-51
如果信息系统中每一个使用者都是经过认证和授权的,其操作都是符合安全要求的,那么就不会产生人为的攻击性事故,就能保证整个信息系统的安全。这是不需要证明的公理,是信息系统安全所追求的目标。一、对当前信息安全系统的反思当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成。常规的安全手段只能是在网络层(IP)设防,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的,而对共享源的访问者源端不加控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决。封堵的办法是捕捉黑客攻击和病毒… 相似文献
2.
3.
沈昌祥 《中外科技政策与管理》2009,(9):9-13
信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。 相似文献
4.
给出用PVS对密码协议进行形式化规范的一种方法.该方法以高阶逻辑为规范语言,利用trace模型来描述协议的行为,并假设系统中存在强攻击者和理想加密系统.重要的结构如消息、事件、协议规则等都通过语义编码方式定义. 相似文献
5.
给出用PVS对密码协议进行形式化规范的一种方法.该方法以高阶逻辑为规范语言,利用trace模型来描述协议的行为,并假设系统中存在强攻击者和理想加密系统.重要的结构如消息、事件、协议规则等都通过语义编码方式定义. 相似文献
1